悪代官の伏魔殿掲示板
マルウェアに感染したようです
chromeでインターネットを使っていたところマルウェアを拾ってきたようです。
windowsDifenderで検出されたのですが、解決に至っていないので解決方法がございましたらご教示ください。

URLを開いたりしたときに、毎回広告サイトに飛んでしまいます。

HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:06:34, on 2015/10/17
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\YogaSmartSwicth\yogaserver.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe
C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Naver\LINE\LINE.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\kenya\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [BingSvc] C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: IO Control.lnk = ?
O4 - Global Startup: Motion Control.lnk = C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bluetoothデバイスにページを送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm
O8 - Extra context menu item: Bluetoothデバイスに画像を送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\agilent\io libraries suite\lximdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O20 - AppInit_DLLs:
O23 - Service: Agilent Communications Fabric (AgilentCommunicationsFabric) - Keysight Technologies - C:\Program Files (x86)\Agilent\Communications\Fabric\AgilentCommunicationsFabric.exe
O23 - Service: Agilent Instrument Discovery Service (AgilentInstrumentDiscoveryService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\ACE2-Service.exe
O23 - Service: Agilent IO Libraries Service (AgilentIOLibrariesService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\AgilentIOLibrariesService.exe
O23 - Service: Agilent PXI Resource Manager (AgilentPXIResourceManager) - Keysight - C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe
O23 - Service: Agilent mDNS Responder Service (AgtMdnsResponder) - Keysight Technologies - C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Conexant Audio Message Service (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\12.1\quartus\bin64\jtagserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ymc - Lenovo - C:\ProgramData\YogaSmartSwicth\Server\x64\ymc.exe

--
End of file - 11439 bytes


CCのログ
7-Zip 9.20 (x64 edition) Igor Pavlov 2014/04/16 4.53 MB 9.20.00.0
Arduino Arduino LLC 2015/04/06 251 MB 1.0.5-r2
Canon IJ Scan Utility Canon Inc. 2015/05/31
Canon MG7100 series MP Drivers Canon Inc. 2015/05/31 1.01
CCleaner Piriform 2015/10/17 5.10
Dropbox Dropbox, Inc. 2015/10/05 3.10.7
Energy Management Lenovo 2013/01/15 49.8 MB 8.0.2.4
GOM Player Gretech Corporation 2015/08/30 2.2.73.5235
Google Chrome Google Inc. 2013/03/28 46.0.2490.71
HI-TECH Universal Toolsuite plugin for MPLAB V1.37PL0 HI-TECH Software 2013/04/25 1.37
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2013/11/14 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2013/04/23 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2013/11/15 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/11/14 2.0.0.37149
IObit Uninstaller IObit 2014/10/17 4.0.4.1
Java 8 Update 60 Oracle Corporation 2015/09/21 20.6 MB 8.0.600.27
Java 8 Update 60 (64-bit) Oracle Corporation 2015/09/21 22.7 MB 8.0.600.27
Java SE Development Kit 8 Update 45 (64-bit) Oracle Corporation 2015/05/18 278 MB 8.0.450.15
Keysight Communications Fabric KeysightTechnologies, Inc. 2015/01/20 749 KB 1.3.18619.11620
Keysight IO Libraries Suite 17.0 Keysight Technologies 2015/01/20 14.2 MB 17.0.19013.0
Lenovo EasyCamera Lenovo EasyCamera 2013/11/14 7.66 MB 3.4.5.13
Lenovo OneKey Recovery CyberLink Corp. 2013/11/14 8.0.0.0710
Lenovo Transition Lenovo 2013/11/14 1.4.2.20
Lenovo YouCam CyberLink Corp. 2013/01/15 211 MB 4.1.3127
LINE LINE Corporation 2015/10/16 4.1.3.586
Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 2014/09/11 83.4 MB 4.0.30319
Microsoft Help Viewer 1.0 Microsoft Corporation 2014/09/11 3.97 MB 1.0.30319
Microsoft Office Korrekturhilfen 2013 - Deutsch Microsoft Corporation 2013/11/18 35.8 MB 15.0.4420.1017
Microsoft Office Professional Plus 2013 - ja-jp Microsoft Corporation 2015/09/24 15.0.4753.1003
Microsoft SQL Server 2008 R2 Data-Tier Application Project Microsoft Corporation 2014/09/11 14.1 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service Microsoft Corporation 2014/09/11 5.41 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 データ層アプリケーション フレームワーク Microsoft Corporation 2014/09/11 383 KB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト Microsoft Corporation 2014/09/11 17.2 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト (x64) Microsoft Corporation 2014/09/11 10.4 MB 10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 4.89 MB 3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 JPN Microsoft Corporation 2014/09/11 7.08 MB 3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 2014/09/11 10.1 MB 10.1.2512.8
Microsoft SQL Server System CLR Types Microsoft Corporation 2014/09/11 2.58 MB 10.50.1447.4
Microsoft SQL Server System CLR Types (x64) Microsoft Corporation 2014/09/11 3.15 MB 10.50.1447.4
Microsoft Team Foundation Server 2010 オブジェクト モデル - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/15 4.99 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/09/05 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/01/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/04/11 19.9 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/09/01 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 2014/09/11 10.1 MB 9.0.30729.4974
Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319 Microsoft Corporation 2014/09/11 314 KB 10.0.30319
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 20.2 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 11.1 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 15.6 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2015/01/20 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2015/01/20 17.4 MB 11.0.51106.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio Macro Tools Microsoft Corporation 2014/09/11 9.0.30729
Microsoft Visual Studio Macro Tools - JPN Language Pack Microsoft Corporation 2014/09/11 9.0.30729
Microsoft ヘルプ ビューアー 1.0 Language Pack - JPN Microsoft Corporation 2014/09/11 1.95 MB 1.0.30319
ModelSim-Altera 10.1b (Quartus II 12.1) Starter Edition (Build 177) Altera Corporation 2013/11/14 3.12 GB
Motion Control Lenovo 2013/11/14 1.1.2.41
OneKey Recovery CyberLink Corp. 2013/04/23 8.0.0.0710
Pool Virtual Heap corp 2013/11/14 1.0.7
Quartus II 12.1 Web Edition (Build 177) Altera Corporation 2013/11/14 4.67 GB
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/01/15 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/01/15 1.00.0196
sakura editor(サクラエディタ) サクラエディタ開発チーム 2013/05/07 4.63 MB
scilab-5.5.1 (64-bit) Scilab Enterprises 2015/10/08 442 MB
Shared C Run-time for x64 McAfee 2013/01/15 1.38 MB 10.0.0
Skype(TM) 7.7 Skype Technologies S.A. 2015/07/26 71.2 MB 7.7.102
Synaptics Pointing Device Driver Synaptics Incorporated 2014/02/19 46.4 MB 16.2.21.4
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/31 9.00 KB 16.0.1515.1
VISA Shared Components 64-Bit IVI Foundation 2015/01/20 1.6
Visual Studio 2010 Prerequisites - English Microsoft Corporation 2014/09/11 6.12 MB 10.0.30319
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 11.2 MB 4.0.8080.0
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2013/11/14 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2013/11/14 06/19/2012 10.13.29.733
『Let's CASLⅡ(Vista用)』 2014/10/10
  • 龍戦士
  • 2015/10/17 (Sat) 12:24:27
返信フォームへ 
PC環境の確認です
こんばんは。
ここの管理人の悪代官です。
いかにも悪党なIDですが正体は甘党です。
その証拠に日アサのスイートな美少女戦隊にお仕置きされてます。
つまづくはオタやかましい修羅場!(謎

説明とログを見せていただきましたが、まずは確認させてください。

該当のPCはお仕事に使っているPCですか?
普通の個人私用PCには使わないようなアプリ類がいくつかログに見えてます。

職場のPCで起きたトラブルには外部の人間はまずタッチできないと思ってください。
処置の成否にかかわらず、重大な責任問題にまで発展します。

完全にお仕事とは無縁の個人私用PCなら支障ない範囲でPC環境の説明をレスください。
説明で協力可能と判断できたらそこから処置レスにかかることになりますが、本当にお仕事PCならこれ以上のログ提示や説明は止めるのが安全です
  • 悪代官
  • 2015/10/17 (Sat) 21:26:02
返信フォームへ 
Re: マルウェアに感染したようです
こんばんは。返信ありがとうございます。
お恥ずかしながら情報工学を学んでいる学生です。
コンピュータウィルスについてあまり詳しくないのでこちらで質問させていただきました。

仕事に使用しているPCではないためその点に関しては問題はありません。
  • 龍戦士
  • 2015/10/17 (Sat) 21:34:13
返信フォームへ 
では慎重に作業開始です
レスが遅くなってごめんなさい。
説明を見せていただきました。

>情報工学を学んでいる学生です。

>仕事に使用しているPCではないためその点に関しては問題はありません。

はい、わかりました。それなら協力可能でしょう。
では順番に調べていきましょうか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
Skype(TM) 7.7 Skype Technologies S.A. 2015/07/26 71.2 MB 7.7.102

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
GOM Player Gretech Corporation 2015/08/30 2.2.73.5235

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O4 - Global Startup: IO Control.lnk = ?

O23 - Service: Agilent Instrument Discovery Service (AgilentInstrumentDiscoveryService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\ACE2-Service.exe

O23 - Service: Agilent IO Libraries Service (AgilentIOLibrariesService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\AgilentIOLibrariesService.exe

O23 - Service: Agilent PXI Resource Manager (AgilentPXIResourceManager) - Keysight - C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe

O23 - Service: Agilent mDNS Responder Service (AgtMdnsResponder) - Keysight Technologies - C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe

O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe

O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2015/10/18 (Sun) 20:54:44
返信フォームへ 
Re: マルウェアに感染したようです
返信ありがとうございます。
おっしゃられたとおりに作業を進めました。

現状アドウェアは沈静化していない状況です。
プラスでWindowsDegender(当方win8.1使っています)でフルスキャンをしたところ異常が見つからないというふがいない結果でした。

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:16:24, on 2015/10/19
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe
C:\ProgramData\YogaSmartSwicth\yogaserver.exe
C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\kenya\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [BingSvc] C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bluetoothデバイスにページを送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm
O8 - Extra context menu item: Bluetoothデバイスに画像を送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\agilent\io libraries suite\lximdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O20 - AppInit_DLLs:
O23 - Service: Agilent Communications Fabric (AgilentCommunicationsFabric) - Keysight Technologies - C:\Program Files (x86)\Agilent\Communications\Fabric\AgilentCommunicationsFabric.exe
O23 - Service: Agilent Instrument Discovery Service (AgilentInstrumentDiscoveryService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\ACE2-Service.exe
O23 - Service: Agilent IO Libraries Service (AgilentIOLibrariesService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\AgilentIOLibrariesService.exe
O23 - Service: Agilent PXI Resource Manager (AgilentPXIResourceManager) - Keysight - C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe
O23 - Service: Agilent mDNS Responder Service (AgtMdnsResponder) - Keysight Technologies - C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Conexant Audio Message Service (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\12.1\quartus\bin64\jtagserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ymc - Lenovo - C:\ProgramData\YogaSmartSwicth\Server\x64\ymc.exe

--
End of file - 10912 bytes

CCインストール情報

7-Zip 9.20 (x64 edition) Igor Pavlov 2014/04/16 4.53 MB 9.20.00.0
Arduino Arduino LLC 2015/04/06 251 MB 1.0.5-r2
Canon IJ Scan Utility Canon Inc. 2015/05/31
Canon MG7100 series MP Drivers Canon Inc. 2015/05/31 1.01
CCleaner Piriform 2015/10/18 5.10
Dropbox Dropbox, Inc. 2015/10/05 3.10.7
Energy Management Lenovo 2013/01/15 49.8 MB 8.0.2.4
Google Chrome Google Inc. 2013/03/28 46.0.2490.71
HI-TECH Universal Toolsuite plugin for MPLAB V1.37PL0 HI-TECH Software 2013/04/25 1.37
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2013/11/14 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2013/04/23 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2013/11/15 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/11/14 2.0.0.37149
Java 8 Update 60 Oracle Corporation 2015/09/21 20.6 MB 8.0.600.27
Java 8 Update 60 (64-bit) Oracle Corporation 2015/09/21 22.7 MB 8.0.600.27
Java SE Development Kit 8 Update 45 (64-bit) Oracle Corporation 2015/05/18 278 MB 8.0.450.15
Keysight Communications Fabric KeysightTechnologies, Inc. 2015/01/20 749 KB 1.3.18619.11620
Keysight IO Libraries Suite 17.0 Keysight Technologies 2015/01/20 14.2 MB 17.0.19013.0
Lenovo EasyCamera Lenovo EasyCamera 2013/11/14 7.66 MB 3.4.5.13
Lenovo OneKey Recovery CyberLink Corp. 2013/11/14 8.0.0.0710
Lenovo Transition Lenovo 2013/11/14 1.4.2.20
Lenovo YouCam CyberLink Corp. 2013/01/15 211 MB 4.1.3127
LINE LINE Corporation 2015/10/16 4.1.3.586
Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 2014/09/11 83.4 MB 4.0.30319
Microsoft Help Viewer 1.0 Microsoft Corporation 2014/09/11 3.97 MB 1.0.30319
Microsoft Office Korrekturhilfen 2013 - Deutsch Microsoft Corporation 2013/11/18 35.8 MB 15.0.4420.1017
Microsoft Office Professional Plus 2013 - ja-jp Microsoft Corporation 2015/09/24 15.0.4753.1003
Microsoft SQL Server 2008 R2 Data-Tier Application Project Microsoft Corporation 2014/09/11 14.1 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service Microsoft Corporation 2014/09/11 5.41 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 データ層アプリケーション フレームワーク Microsoft Corporation 2014/09/11 383 KB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト Microsoft Corporation 2014/09/11 17.2 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト (x64) Microsoft Corporation 2014/09/11 10.4 MB 10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 4.89 MB 3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 JPN Microsoft Corporation 2014/09/11 7.08 MB 3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 2014/09/11 10.1 MB 10.1.2512.8
Microsoft SQL Server System CLR Types Microsoft Corporation 2014/09/11 2.58 MB 10.50.1447.4
Microsoft SQL Server System CLR Types (x64) Microsoft Corporation 2014/09/11 3.15 MB 10.50.1447.4
Microsoft Team Foundation Server 2010 オブジェクト モデル - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/15 4.99 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/09/05 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/01/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/04/11 19.9 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/09/01 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 2014/09/11 10.1 MB 9.0.30729.4974
Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319 Microsoft Corporation 2014/09/11 314 KB 10.0.30319
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 20.2 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 11.1 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 15.6 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2015/01/20 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2015/01/20 17.4 MB 11.0.51106.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio Macro Tools Microsoft Corporation 2014/09/11 9.0.30729
Microsoft Visual Studio Macro Tools - JPN Language Pack Microsoft Corporation 2014/09/11 9.0.30729
Microsoft ヘルプ ビューアー 1.0 Language Pack - JPN Microsoft Corporation 2014/09/11 1.95 MB 1.0.30319
ModelSim-Altera 10.1b (Quartus II 12.1) Starter Edition (Build 177) Altera Corporation 2013/11/14 3.12 GB
Motion Control Lenovo 2013/11/14 1.1.2.41
OneKey Recovery CyberLink Corp. 2013/04/23 8.0.0.0710
Pool Virtual Heap corp 2013/11/14 1.0.7
Quartus II 12.1 Web Edition (Build 177) Altera Corporation 2013/11/14 4.67 GB
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/01/15 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/01/15 1.00.0196
sakura editor(サクラエディタ) サクラエディタ開発チーム 2013/05/07 4.63 MB
scilab-5.5.1 (64-bit) Scilab Enterprises 2015/10/08 442 MB
Shared C Run-time for x64 McAfee 2013/01/15 1.38 MB 10.0.0
Skype(TM) 7.12 Skype Technologies S.A. 2015/10/18 75.2 MB 7.12.101
Synaptics Pointing Device Driver Synaptics Incorporated 2014/02/19 46.4 MB 16.2.21.4
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/31 9.00 KB 16.0.1515.1
VISA Shared Components 64-Bit IVI Foundation 2015/01/20 1.6
Visual Studio 2010 Prerequisites - English Microsoft Corporation 2014/09/11 6.12 MB 10.0.30319
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 11.2 MB 4.0.8080.0
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2013/11/14 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2013/11/14 06/19/2012 10.13.29.733
『Let's CASLⅡ(Vista用)』 2014/10/10

CC startup(デフォルト)
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Dropbox Update Dropbox, Inc. "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
有効 HKCU:Run GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run cAudioFilterAgent Conexant Systems, Inc. C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
有効 HKLM:Run DptfPolicyLpmServiceHelper C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
有効 HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
有効 HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
有効 HKLM:Run ForteConfig Fortemedia Inc C:\Program Files\Conexant\ForteConfig\fmapp.exe
有効 HKLM:Run fst_jp_165
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run Lenovo Transition Lenovo C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe -HIDE
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SACpl.exe /t
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SynLenovoGestureMgr "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m
有効 HKLM:Run yogaserver Lenovo (Beijing) Limited C:\ProgramData\YogaSmartSwicth\yogaserver.exe
有効 HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
有効 HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
  • 龍戦士
  • 2015/10/19 (Mon) 06:23:04
返信フォームへ 
Re: マルウェアに感染したようです
CC startupIE

有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper ExplorerWnd Helper C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper videos MediaPlay-Air C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho64.dll
CC startup chrome
有効 App Gmail 8.1 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.0 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.0_0
有効 App YouTube 4.2.8 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension diamondata 1.0.0 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0
有効 Extension Douga Getter 2.3.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.5_0
有効 Extension Google ドキュメント オフライン 0.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_0
有効 Extension Readium 2.18.2 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepbnnnkkadjhjahcafoaglimekefifl\2.18.2_0
有効 Plugin Chrome PDF Viewer Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer Default internal-remoting-viewer
有効 Plugin Google Update 1.3.21.135 Default C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
有効 Plugin Intel Identity Protection Technology 2.1.42.0 Default C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin McAfee SecurityCenter 11,6,334,0 Default c:\progra~2\mcafee\msc\npmcsn~1.dll
有効 Plugin Native Client Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll
有効 Plugin Shockwave Flash 11.6.602.180 Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll


CC startup context

有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll
有効 Directory UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive Lhaplus
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll
有効 File Lhaplus
有効 File SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder Lhaplus
有効 Folder SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 Folder UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll


タスクについてのログについてですが投稿禁止ワードが混じっているということで投稿できませんでした。
  • 龍戦士
  • 2015/10/19 (Mon) 06:28:25
返信フォームへ 
少し作業後、目安箱からログ送信を
作業と報告、ご苦労様です。

>現状アドウェアは沈静化していない状況です。
プラスでWindowsDegender(当方win8.1使っています)でフルスキャンをしたところ異常が見つからないというふがいない結果でした。

はい、この時点ではまだまだ解決になることはありません。
運がよければ一時的に沈静化することもありますが、沈静化してもそこで作業を止めると高確率で復活もします。

しかし続きで見せてもらったログで、隠れていたものがあぶり出されてきました。
今度はそれらを徐々に締め上げましょう(←この辺が悪代官

また説明に沿って作業をお願いします。

まずCCを起動して「Windows」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」してください。
>有効 HKLM:Run fst_jp_165

無効化できないときはそのまま削除でもいいです。
これが悪名高い曲者の一派です。ここで息の根を止めます(←この辺も悪代官

次にChromeを起動してアドレスバーに下記をコピペで貼り付けて移動です。
chrome://settings/

そこで最下段に出ている「詳細設定を表示」したあと、更に最下段の「設定のリセット」を押してください。
これを実行するとChromeにインストールされた拡張類が初期化されます。

ここで一度Chrome終了後に再度起動してしばらく様子見してください。

様子見ができたら今度は下記のメールフォームにアクセスです。
「悪代官の目安箱」(悪代官の分際で目安箱って…
http://form1.fc2.com/form/?id=828024

このフォームから、先に禁止ワードで送信できなかったCCのスケジュールログを貼り付けて送信してください。
このフォームから送信した内容は掲示板には非公開で自分の元に届くので、それを解析します。
目安箱ではfc2の禁止ワードも影響少ないので送受信可能なはずですが、代わりに目安箱経由では一部ログが文字化けすることもあるので、その場合はまた別の手を考えます。

ログとともに上記作業後の状態報告も教えてください
  • 悪代官
  • 2015/10/19 (Mon) 20:42:13
返信フォームへ 
目安箱のログでわかりました
作業と報告、ご苦労様です。
目安箱に届いたログも見せてもらってわかりました。
やはり自分の予想通りスケジュールにかなり食い込んでましたね。
ではこれを処置しましょう。

先の要領でまたCC起動して「スケジュール」タブ内の下記を右クリックから「無効」「エントリの削除」してください。
なお、エントリ名を全部記述するとまた禁止ワードにかかるので冒頭部分だけ書きますから、よく見て間違えないように作業してください。

有効 Task 0d3ec252-ae7c-42f1-a317-0959615d59c2

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-1

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-11

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-2

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-3

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-4

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-5

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-5_user

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-6

有効 Task 4ebd3a84-d0b8-478a-bd1c-cd0853512430-7

有効 Task globalUpdateUpdateTaskMachineUA globalUpdate C:Program Files (x86)globalUpdateUpdateGoogleUpdate.exe /ua /installsource scheduler

有効 Task new_game_notification_service FileProperties_CompanyName

有効 Task new_game_updating_service

有効 Task Task_ShellExecuteAs Google Inc. "C:Program Files (x86)GoogleChromeApplicationchrome.exe" "http://www.playgom.net/?refer=promotionc"
上記の14か所だけ処置です。他の正規エントリは絶対に間違っていじらないように。

これができたら念のため一度PC再起動後にしばらく様子見のあと、そこでまたCCでの各タブログを取り直して、それらを状態報告とともにレスください
  • 悪代官
  • 2015/10/20 (Tue) 05:56:39
返信フォームへ 
Re: マルウェアに感染したようです
おっしゃられていた作業が完了いたしました。
マルウェアに関してはいまだ改善していないようです。

別件なのですが、いい加減windowsdefender以外のアンチウイルスも導入しようかと思い
ESETの有料版を導入しようかと考えています。
これに関してはできる限り早く導入するか、作業が完了してから導入するかではどちらのほうがよいでしょうか?
アンチウィルスのスキャンの影響で表面上だけ解決いてしまって見つけにくくなるのではないかと懸念しています。

本題のログです。

startup
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Dropbox Update Dropbox, Inc. "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
有効 HKCU:Run GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run cAudioFilterAgent Conexant Systems, Inc. C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
有効 HKLM:Run DptfPolicyLpmServiceHelper C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
有効 HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
有効 HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
有効 HKLM:Run ForteConfig Fortemedia Inc C:\Program Files\Conexant\ForteConfig\fmapp.exe
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run Lenovo Transition Lenovo C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe -HIDE
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SACpl.exe /t
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SynLenovoGestureMgr "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m
有効 HKLM:Run yogaserver Lenovo (Beijing) Limited C:\ProgramData\YogaSmartSwicth\yogaserver.exe
有効 HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
有効 HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe

startupIE
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper ExplorerWnd Helper C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper videos MediaPlay-Air C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho64.dll

startupChorome
有効 App Gmail 8.1 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.0 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.0_0
有効 App YouTube 4.2.8 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension diamondata 1.0.0 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0
無効 Extension Douga Getter 2.3.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.5_0
有効 Extension Google ドキュメント オフライン 0.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_0
無効 Extension Readium 2.18.2 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepbnnnkkadjhjahcafoaglimekefifl\2.18.2_0
有効 Plugin Chrome PDF Viewer Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer Default internal-remoting-viewer
有効 Plugin Google Update 1.3.21.135 Default C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
有効 Plugin Intel Identity Protection Technology 2.1.42.0 Default C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin McAfee SecurityCenter 11,6,334,0 Default c:\progra~2\mcafee\msc\npmcsn~1.dll
有効 Plugin Native Client Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll
有効 Plugin Shockwave Flash 11.6.602.180 Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll

startupTask
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Driver Booster SkipUAC (kenya) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac
有効 Task DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001Core Dropbox, Inc. C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001UA Dropbox, Inc. C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task globalUpdateUpdateTaskMachineCore globalUpdate C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Optimize Start Menu Cache Files-S-1-5-21-3279655392-3229377771-4061556108-1001
有効 Task Pool Virtual Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Users\kenya\AppData\Local\Pool Virtual\xBin\PoolVirtual.dll",#3
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated \Program Files\Synaptics\SynTP\SynTPEnh.exe
有効 Task Uninstaller_SkipUac_kenya C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

startupContext
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 Directory UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive Lhaplus
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 File Lhaplus
有効 File SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder Lhaplus
有効 Folder SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 Folder UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
  • 龍戦士
  • 2015/10/20 (Tue) 21:06:19
返信フォームへ 
Chromeの設定からも確認を
作業と報告、ご苦労様です。

>マルウェアに関してはいまだ改善していないようです。

はい、まだ沈静化もしてないとのことですね。今回はまたしぶといですね。

>別件なのですが、いい加減windowsdefender以外のアンチウイルスも導入しようかと思い
>ESETの有料版を導入しようかと考えています。

ESETなら基本性能は高いほうだし、サポートもそこそこ良いほうです。
正確には日本ではESETを販売しているのはCanon ITソリューションズなので、OEM販売ということになるため、サポートもESET本体ではなくC社が受けることになります。
基本的にOEM製品は元ベンダーからのサポートはないので、販売している代理店等がサポートするのですが、多くの場合セキュリティソフトをOEM販売している代理店のサポートは………な場合が多いと思ってください。
少し考えればわかるでしょうがセキュリティソフトのような最新技術の塊であるPCソフトのコアであるサポート情報を、たとえ代理店でも外部に公開することはまずありませんから、代理店独自でできるサポートはかなり限られますね。

他社製品ですが激安ソフトを多数販売している某社のサポートは、少しPCの知識や経験を得たユーザーなら避けて通るほどの地雷と言われます。

セキュリティソフトだけではないですが、PCのソフトやハードを購入するならその開発元と販売元が同じ社の製品から選択することを強く推奨します。

さて本題の続きにはいりましょう。
ログも見せてもらって、まだ残っているものも見えてます。
また説明に沿って作業してください。

CCを起動して「IE」タブ内の下記を「無効」「エントリの削除」してください。
有効 Helper videos MediaPlay-Air C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho64.dll

次に「スケジュール」内の下記も同様に。
有効 Task Driver Booster SkipUAC (kenya) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac

有効 Task globalUpdateUpdateTaskMachineCore globalUpdate C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /c

CCを終了したら今度はChrome起動して、設定画面で下記の拡張を探してください。

有効 Extension diamondata 1.0.0 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0

無効 Extension Douga Getter 2.3.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.5_0

この2つの拡張はご自身で必要として入れたものですか?
ご自身で入れたものなら、入れた時期と異常が出始めた時期が同じかどうかを教えてください。
覚えもないのに入っていたなら、Chrome設定画面から削除してください。

ここまでできたら一度PCの再起動後にまたしばらく様子見のあと、状態報告をレスください
  • 悪代官
  • 2015/10/21 (Wed) 20:56:06
返信フォームへ 
Re: マルウェアに感染したようです
CCでの作業をしたところ多少発生率は減少したような気はしますが、まだ出現してしまいます。。。

>ESETについて
動作の軽さと父が利用しているセキュリティソフトであり、無料で使えるからということで今回はESETにしましたが
そのような、見方もあるのですね!次回から参考にしようと思います。
ちなみにインストールはこちらの掲示板での作業が完了する前に行ってもいいのでしょうか?

>Choromeの拡張機能について
後者のものは自分で入れたものになります。
この拡張を導入してから発症までは一年以上たっております。(潜伏していた可能性は否定できませんが)

前者については心当たりがありません。
また、Chromeの拡張機能部分にも表示されておらずChromeの詳細設定をざっと見ても見当たりませんでした。

>追記
IEでのブラウジングをしてみたところChromeのようなマルウェアの症状は発生しませんでした。
これはもちろんですが、ネットワーク非接続時、学校でのローカルネットワーク接続時はchromeを用いても症状はありません。
  • 龍戦士
  • 2015/10/21 (Wed) 22:35:59
返信フォームへ 
では次は定番の作業に進みましょう
Chromeの拡張で一つはご自身で入れたものの、もう一つはやはり知らぬ間に入ってた物ですか。
ではそれを処置しましょう。

ですが
>Chromeの拡張機能部分にも表示されておらずChromeの詳細設定をざっと見ても見当たりませんでした。

とのことなのでもうひと手間かけてもらうことになります。
とりあえずこの掲示板の定石の作業からかかりましょうか。
また以下の説明に沿って次の解析作業をお願いします。

下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2015/10/21 (Wed) 23:22:04
返信フォームへ 
Re: マルウェアに感染したようです
お忙しい中ありがとうございます。

おっしゃられていた作業が完了いたしましたので報告いたします。
現在1,2時間ネットサーフィンしたところChrome,IEともにアドウェアはとりあえず沈静化しております。


以下ログを貼り付けます。

AC
# AdwCleaner v5.014 - ログファイルの作成日 22/10/2015 作成時間 21:53:09
# 更新日 18/10/2015 作成元 Xplode
# データベース : 2015-10-18.5 [サーバー]
# オペレーティングシステム : Windows 8.1 (x64)
# ユーザー名 : kenya - IDEA-PC
# 実行場所 : C:\Users\kenya\Downloads\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス 削除済み項目 : globalUpdate
[-] サービス 削除済み項目 : globalUpdatem

***** [ フォルダ ] *****

[-] フォルダ 削除済み項目 : C:\Program Files (x86)\AnyProtectEx
[-] フォルダ 削除済み項目 : C:\Program Files (x86)\globalUpdate
[-] フォルダ 削除済み項目 : C:\Program Files (x86)\predm
[-] フォルダ 削除済み項目 : C:\Users\kenya\AppData\Local\globalUpdate

***** [ ファイル ] *****

[-] ファイル 削除済み項目 : C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal

***** [ DLLs ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****

[-] タスク 削除済み項目 : GoforFilesUpdate

***** [ レジストリ ] *****

[-] 値 削除済み項目 : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\speedupmypc
[-] キー 削除済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] キー 削除済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] キー 削除済み項目 : HKLM\SOFTWARE\bafdf080-0524-44ac-9f71-0b78385cac81
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CrossriderApp0061799.BHO
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CrossriderApp0061799.Sandbox
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c89321ab-8a8e-48fe-9b98-c26c20550f2c}
[-] キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー 削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー 削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c89321ab-8a8e-48fe-9b98-c26c20550f2c}
[-] キー 削除済み項目 : HKCU\Software\1ClickDownload
[-] キー 削除済み項目 : HKCU\Software\AnyProtect
[-] キー 削除済み項目 : HKCU\Software\GlobalUpdate
[-] キー 削除済み項目 : HKCU\Software\InstalledBrowserExtensions
[-] キー 削除済み項目 : HKCU\Software\TutoTag
[-] キー 削除済み項目 : HKCU\Software\Video Player
[-] キー 削除済み項目 : HKCU\Software\AppDataLow\Software\Crossrider
[-] キー 削除済み項目 : HKCU\Software\AppDataLow\Software\better_markit
[-] キー 削除済み項目 : HKLM\SOFTWARE\FreeSoftToday
[-] キー 削除済み項目 : HKLM\SOFTWARE\GlobalUpdate
[-] キー 削除済み項目 : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] キー 削除済み項目 : HKLM\SOFTWARE\Tutorials
[-] キー 削除済み項目 : HKLM\SOFTWARE\Uniblue
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\1ClickDownload
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\AnyProtect
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\GlobalUpdate
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\InstalledBrowserExtensions
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\TutoTag
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\Video Player
[-] キー 削除済み項目 : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\Software\AppDataLow\Software\Crossrider
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\Software\AppDataLow\Software\better_markit

***** [ Webブラウザ ] *****

[-] [C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] 削除済み項目 : hendmekoldfacfhlojkjcnbjegkahclb

*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11655 バイト] ##########


MBAM
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2015.10.22.03

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18053
kenya :: IDEA-PC [管理者]

リアルタイム保護: 無効

2015/10/22 21:57:35
mbam-log-2015-10-22 (21-57-35).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 725250
経過時間: 31 分, 26 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 2
HKCU\Software\AppDataLow\Software\videos MediaPlay-Air (PUP.Optional.MediaPlayer) -> 正常に隔離され削除されました。
HKLM\Software\videos MediaPlay-Air-nv (PUP.Optional.MediaPlayer) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 2
C:\Program Files (x86)\new game (PUP.Optional.NewGame) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。

ファイルの検出: 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Program Files (x86)\new game\new_game_notification_service.exe (PUP.Optional.CrossRider) -> 正常に隔離され削除されました。
C:\Program Files (x86)\new game\new_game_updating_service.exe (PUP.Optional.CrossRider) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\000003.log (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\CURRENT (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOCK (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOG (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOG.old (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。
C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\MANIFEST-000001 (PUP.Optional.MindSpark) -> 正常に隔離され削除されました。

(終)
  • 龍戦士
  • 2015/10/23 (Fri) 20:56:41
返信フォームへ 
続いてOTLで詰めの解析を
作業と報告、ご苦労様です。

>現在1,2時間ネットサーフィンしたところChrome,IEともにアドウェアはとりあえず沈静化しております。

はい、沈静化したならとりあえずいいでしょう。
ログも見せていただきましたが、案の定globalUpdateやMindSparkを筆頭にぞろぞろ見つかってますね。
検出されたものは両ツールから全部隔離処置していればいいです。

では次の解析に移りましょう。
沈静化はしてもここではまだまだ解決にはなりません。

今度は以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2015/10/23 (Fri) 21:13:14
返信フォームへ 
Re: マルウェアに感染したようです
作業が遅くなってしまい申し訳ありません。
OTLによる解析が終了いたしましたのでログを貼り付けます。

OTL logfile created on: 2015/10/23 22:10:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\kenya\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18053)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.88 Gb Total Physical Memory | 6.00 Gb Available Physical Memory | 76.12% Memory free
9.13 Gb Paging File | 7.19 Gb Available in Paging File | 78.76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 104.76 Gb Total Space | 38.53 Gb Free Space | 36.78% Space Free | Partition Type: NTFS
Drive D: | 4.00 Gb Total Space | 2.34 Gb Free Space | 58.47% Space Free | Partition Type: NTFS

Computer Name: IDEA-PC | User Name: kenya | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/10/23 21:30:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\kenya\Downloads\OTL.exe
PRC - [2015/10/13 08:37:44 | 036,711,472 | ---- | M] (Dropbox, Inc.) -- C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2015/10/09 09:53:06 | 000,811,848 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2015/09/12 08:45:17 | 018,998,344 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
PRC - [2015/08/03 15:55:04 | 002,909,472 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
PRC - [2015/04/07 21:34:52 | 000,144,008 | ---- | M] (© 2015 Microsoft Corporation) -- C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
PRC - [2014/10/29 11:05:57 | 000,418,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
PRC - [2014/10/13 15:54:42 | 000,323,904 | ---- | M] (Keysight) -- C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe
PRC - [2014/10/01 14:40:28 | 001,349,576 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
PRC - [2014/06/19 09:20:26 | 000,032,552 | ---- | M] (Keysight Technologies) -- C:\Program Files (x86)\Agilent\Communications\Fabric\AgilentCommunicationsFabric.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013/01/15 12:00:26 | 000,209,488 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe
PRC - [2013/01/15 12:00:26 | 000,208,464 | ---- | M] () -- C:\ProgramData\YogaSmartSwicth\yogaserver.exe
PRC - [2012/07/27 11:52:44 | 000,167,024 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
PRC - [2012/07/27 11:52:44 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
PRC - [2012/07/17 18:10:32 | 000,364,416 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/07/17 18:10:30 | 000,276,864 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/07/17 18:10:16 | 000,165,760 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/10/23 22:07:55 | 000,071,168 | ---- | M] () -- c:\users\kenya\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkkkdg4.dll
MOD - [2015/10/09 09:53:02 | 001,532,744 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\libglesv2.dll
MOD - [2015/10/09 09:53:00 | 000,081,224 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\libegl.dll
MOD - [2015/09/24 08:07:12 | 000,012,800 | ---- | M] () -- C:\Users\kenya\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
MOD - [2015/09/24 08:07:12 | 000,012,288 | ---- | M] () -- C:\Users\kenya\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
MOD - [2015/09/24 08:07:10 | 000,779,776 | ---- | M] () -- C:\Users\kenya\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
MOD - [2015/09/24 08:07:10 | 000,056,320 | ---- | M] () -- C:\Users\kenya\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
MOD - [2015/09/12 08:47:35 | 001,032,360 | ---- | M] () -- C:\Program Files\Microsoft Office 15\root\office15\addins\umoutlookaddin.dll
MOD - [2015/05/07 22:05:18 | 001,754,296 | ---- | M] () -- C:\Program Files\Microsoft Office 15\root\office15\tmpod.dll
MOD - [2014/12/08 04:59:10 | 000,316,576 | ---- | M] () -- C:\Program Files\Microsoft Office 15\root\office15\appvisvstream32.dll
MOD - [2013/01/15 12:00:26 | 000,269,904 | ---- | M] () -- C:\Program Files (x86)\Lenovo\Lenovo Transition\GuiSys.dll
MOD - [2013/01/15 12:00:26 | 000,208,464 | ---- | M] () -- C:\ProgramData\YogaSmartSwicth\yogaserver.exe
MOD - [2013/01/15 12:00:26 | 000,018,000 | ---- | M] () -- C:\Program Files (x86)\Lenovo\Lenovo Transition\SimpRes.dll
MOD - [2013/01/15 12:00:26 | 000,018,000 | ---- | M] () -- C:\Program Files (x86)\Lenovo\Lenovo Transition\LangHlpr.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/09/11 01:25:52 | 002,774,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe -- (ClickToRunSvc)
SRV:[b]64bit:[/b] - [2015/07/22 22:52:08 | 001,633,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,366,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/31 13:51:25 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:21 | 000,838,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:37 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/10/29 09:46:48 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:35:51 | 001,668,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2014/10/13 15:54:42 | 000,057,664 | ---- | M] (Keysight) [Auto | Running] -- C:\Program Files\Agilent\IO Libraries Suite\AgilentIOLibrariesService.exe -- (AgilentIOLibrariesService)
SRV:[b]64bit:[/b] - [2014/10/13 15:54:40 | 000,015,168 | ---- | M] (Keysight) [Auto | Running] -- C:\Program Files\Agilent\IO Libraries Suite\ACE2-Service.exe -- (AgilentInstrumentDiscoveryService)
SRV:[b]64bit:[/b] - [2014/10/01 14:40:28 | 001,349,576 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe -- (ekrn)
SRV:[b]64bit:[/b] - [2014/07/24 10:47:26 | 000,426,496 | ---- | M] (Keysight Technologies) [Auto | Running] -- C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe -- (AgtMdnsResponder)
SRV:[b]64bit:[/b] - [2012/06/08 18:07:16 | 000,201,376 | ---- | M] (Conexant Systems Inc.) [Auto | Running] -- C:\Windows\SysNative\CxAudMsg64.exe -- (CxAudMsg)
SRV:[b]64bit:[/b] - [2012/04/20 14:16:12 | 000,635,104 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV - [2015/08/03 15:55:04 | 002,909,472 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2015/07/09 13:14:04 | 000,327,296 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/10/13 15:54:42 | 000,323,904 | ---- | M] (Keysight) [On_Demand | Running] -- C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe -- (AgilentPXIResourceManager)
SRV - [2014/06/19 09:20:26 | 000,032,552 | ---- | M] (Keysight Technologies) [Auto | Running] -- C:\Program Files (x86)\Agilent\Communications\Fabric\AgilentCommunicationsFabric.exe -- (AgilentCommunicationsFabric)
SRV - [2013/10/04 07:43:02 | 000,279,000 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013/01/15 12:00:26 | 000,027,216 | ---- | M] (Lenovo) [Auto | Running] -- C:\ProgramData\YogaSmartSwicth\Server\x64\ymc.exe -- (ymc)
SRV - [2012/11/08 13:39:13 | 000,274,944 | ---- | M] () [Auto | Running] -- c:\altera\12.1\quartus\bin64\jtagserver.exe -- (JTAGServer)
SRV - [2012/08/31 16:26:58 | 000,051,200 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe -- (BTDevManager)
SRV - [2012/07/17 18:10:32 | 000,364,416 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/07/17 18:10:30 | 000,276,864 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/07/17 18:10:16 | 000,165,760 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2012/07/13 18:02:16 | 002,451,456 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe -- (IconMan_R)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/07/07 18:40:12 | 000,044,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,270,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,114,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/18 02:26:06 | 000,467,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/03/04 19:25:11 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2014/10/29 12:59:47 | 000,415,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2014/10/29 12:59:12 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:47:48 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2014/10/29 11:47:27 | 000,009,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpials.sys -- (acpials)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/15 17:32:36 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/10/13 15:56:18 | 000,015,584 | ---- | M] (Keysight Technologies) [Kernel | On_Demand | Running] -- C:\Program Files\Agilent\IO Libraries Suite\agPcimem.sys -- (AgPciMem)
DRV:[b]64bit:[/b] - [2014/10/13 11:43:17 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/13 11:43:17 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/10/07 15:44:39 | 000,069,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/09/22 07:20:06 | 000,243,440 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2014/09/22 07:20:06 | 000,241,368 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\edevmon.sys -- (edevmon)
DRV:[b]64bit:[/b] - [2014/09/22 07:20:06 | 000,222,280 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:[b]64bit:[/b] - [2014/09/22 07:20:06 | 000,169,280 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2014/09/22 07:20:06 | 000,063,160 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:[b]64bit:[/b] - [2014/09/22 07:20:06 | 000,044,632 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\EpfwLWF.sys -- (EpfwLWF)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/02/22 21:14:02 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2013/12/05 03:41:54 | 000,226,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/10/07 13:23:40 | 000,024,064 | ---- | M] (IVI Foundation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ausbtmc.sys -- (Usbtmc)
DRV:[b]64bit:[/b] - [2013/10/06 00:25:54 | 000,057,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2013/10/04 07:42:44 | 004,185,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2013/09/30 13:07:00 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/09/30 12:58:11 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/09/26 18:08:22 | 000,039,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2013/09/26 18:08:22 | 000,027,032 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:50:19 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:33 | 000,159,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:40:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:58 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/08/01 03:25:45 | 001,975,000 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RTWlanU.sys -- (RtlWlanu)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2013/01/15 12:01:25 | 000,039,008 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LhdX64.sys -- (LHDmgr)
DRV:[b]64bit:[/b] - [2013/01/15 12:01:25 | 000,033,560 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV:[b]64bit:[/b] - [2013/01/15 12:00:26 | 000,017,240 | ---- | M] (Lenovo) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\leymc.sys -- (leymc)
DRV:[b]64bit:[/b] - [2012/11/24 05:42:22 | 000,044,344 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV:[b]64bit:[/b] - [2012/11/24 05:42:18 | 000,461,624 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2012/11/08 11:03:45 | 000,070,480 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbblstr.sys -- (AlteraUSBBlaster)
DRV:[b]64bit:[/b] - [2012/09/01 19:22:22 | 000,696,464 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtkBtfilter.sys -- (RtkBtFilter)
DRV:[b]64bit:[/b] - [2012/08/11 22:01:20 | 001,058,680 | ---- | M] (Sunplus) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPUVCBv_x64.sys -- (SPUVCbv)
DRV:[b]64bit:[/b] - [2012/07/02 16:16:02 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/06/19 08:40:50 | 000,342,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2012/06/15 14:50:46 | 000,315,536 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV:[b]64bit:[/b] - [2012/06/13 17:10:32 | 000,102,376 | ---- | M] ("CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd)
DRV - [2015/09/29 21:24:19 | 000,026,528 | ---- | M] (REALiX(tm)) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS -- (HWiNFO32)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0CEA09BC-331D-41DB-B47C-D59C0D1665E9}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0CEA09BC-331D-41DB-B47C-D59C0D1665E9}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.lenovo.com [binary data]
IE - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
  • 龍戦士
  • 2015/10/24 (Sat) 21:52:18
返信フォームへ 
Re: マルウェアに感染したようです
[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.0_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepbnnnkkadjhjahcafoaglimekefifl\2.18.2_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.5_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Skype for Business Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ochelper.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2:[b]64bit:[/b] - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Skype for Business Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\office15\grooveex.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [BtServer] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe (Realtek Semiconductor Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [cAudioFilterAgent] C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Conexant Systems, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [DptfPolicyLpmServiceHelper] C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4:[b]64bit:[/b] - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4:[b]64bit:[/b] - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited)
O4:[b]64bit:[/b] - HKLM..\Run: [ForteConfig] C:\Program Files\CONEXANT\ForteConfig\fmapp.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\WINDOWS\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Lenovo Transition] C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe (Lenovo)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\WINDOWS\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe (Conexant Systems, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [SynLenovoGestureMgr] C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (Synaptics)
O4:[b]64bit:[/b] - HKLM..\Run: [yogaserver] C:\ProgramData\YogaSmartSwicth\yogaserver.exe ()
O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink)
O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001..\Run: [BingSvc] C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe (© 2015 Microsoft Corporation)
O4 - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001..\Run: [Dropbox Update] C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
O4 - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001..\Run: [GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - Startup: C:\Users\kenya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3279655392-3229377771-4061556108-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8:[b]64bit:[/b] - Extra context menu item: Bluetoothデバイスにページを送信する - C:\Program Files (x86)\Realtek\Realtek Bluetooth\btsendto_ie.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Bluetoothデバイスに画像を送信する - C:\Program Files (x86)\Realtek\Realtek Bluetooth\btsendto_ie_ctx.htm ()
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8:[b]64bit:[/b] - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bluetoothデバイスにページを送信する - C:\Program Files (x86)\Realtek\Realtek Bluetooth\btsendto_ie.htm ()
O8 - Extra context menu item: Bluetoothデバイスに画像を送信する - C:\Program Files (x86)\Realtek\Realtek Bluetooth\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\onbttnie.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\onbttnie.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra Button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ochelper.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ochelper.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\onbttnielinkednotes.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\onbttnielinkednotes.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation)
O9 - Extra Button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsNsp.dll (Keysight Technologies)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Agilent\IO Libraries Suite\LxiMdnsNsp.dll (Keysight Technologies)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27494C8D-840A-470C-9304-C4C23FCEC12E}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\osf - No CLSID value found
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\msosb.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\WINDOWS\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\WINDOWS\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\WINDOWS\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/10/23 21:12:16 | 000,000,000 | ---D | C] -- C:\Users\kenya\AppData\Roaming\ESET
[2015/10/23 21:12:16 | 000,000,000 | ---D | C] -- C:\Users\kenya\AppData\Local\ESET
[2015/10/23 21:09:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
[2015/10/23 21:09:39 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2015/10/23 21:09:39 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2015/10/22 21:51:58 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/10/22 21:40:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/10/22 21:39:59 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2015/10/22 21:39:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/10/20 19:54:04 | 000,000,000 | ---D | C] -- C:\Users\kenya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2015/10/18 22:49:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/10/18 22:09:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2015/10/18 22:09:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2015/10/18 21:59:07 | 000,000,000 | ---D | C] -- C:\Users\kenya\AppData\Roaming\Geek Uninstaller
[2015/10/17 12:52:30 | 004,710,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d2d1.dll
[2015/10/17 12:51:35 | 001,134,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2015/10/17 12:51:35 | 000,686,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\advapi32.dll
[2015/10/17 12:50:35 | 000,669,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hhctrl.ocx
[2015/10/17 12:50:34 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hhctrl.ocx
[2015/10/17 12:50:23 | 001,290,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appraiser.dll
[2015/10/17 12:50:23 | 001,163,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aeinv.dll
[2015/10/17 12:50:23 | 000,766,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2015/10/17 12:50:23 | 000,699,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\invagent.dll
[2015/10/17 12:50:23 | 000,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devinv.dll
[2015/10/17 12:50:23 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NcdAutoSetup.dll
[2015/10/17 12:50:22 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2015/10/17 12:50:22 | 000,063,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-private-l1-1-0.dll
[2015/10/17 12:50:22 | 000,035,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CompatTelRunner.exe
[2015/10/17 12:50:22 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-stdio-l1-1-0.dll
[2015/10/17 12:50:22 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-stdio-l1-1-0.dll
[2015/10/17 12:50:22 | 000,016,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-runtime-l1-1-0.dll
[2015/10/17 12:50:22 | 000,016,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-runtime-l1-1-0.dll
[2015/10/17 12:50:22 | 000,015,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-convert-l1-1-0.dll
[2015/10/17 12:50:22 | 000,015,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-convert-l1-1-0.dll
[2015/10/17 12:50:22 | 000,014,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-time-l1-1-0.dll
[2015/10/17 12:50:22 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-filesystem-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-process-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-process-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-conio-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-utility-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-utility-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-locale-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-environment-l1-1-0.dll
[2015/10/17 12:50:22 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-environment-l1-1-0.dll
[2015/10/17 12:50:21 | 000,984,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ucrtbase.dll
[2015/10/17 12:50:21 | 000,901,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ucrtbase.dll
[2015/10/17 12:50:21 | 000,066,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-private-l1-1-0.dll
[2015/10/17 12:50:21 | 000,022,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-math-l1-1-0.dll
[2015/10/17 12:50:21 | 000,020,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-math-l1-1-0.dll
[2015/10/17 12:50:21 | 000,019,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-multibyte-l1-1-0.dll
[2015/10/17 12:50:21 | 000,019,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-multibyte-l1-1-0.dll
[2015/10/17 12:50:21 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-string-l1-1-0.dll
[2015/10/17 12:50:21 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-string-l1-1-0.dll
[2015/10/17 12:50:21 | 000,014,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-time-l1-1-0.dll
[2015/10/17 12:50:21 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-filesystem-l1-1-0.dll
[2015/10/17 12:50:21 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-heap-l1-1-0.dll
[2015/10/17 12:50:21 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\api-ms-win-crt-conio-l1-1-0.dll
[2015/10/17 12:50:21 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-locale-l1-1-0.dll
[2015/10/17 12:50:20 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\api-ms-win-crt-heap-l1-1-0.dll
[2015/10/15 20:31:04 | 000,000,000 | ---D | C] -- C:\Users\kenya\AppData\Local\Pool Virtual
[2015/10/15 20:18:30 | 007,457,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2015/10/15 20:18:30 | 001,736,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2015/10/15 20:18:30 | 001,658,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2015/10/15 20:18:30 | 001,519,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2015/10/15 20:18:30 | 001,487,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2015/10/15 20:18:30 | 001,355,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2015/10/15 20:18:30 | 000,737,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapi.dll
[2015/10/15 20:18:03 | 005,990,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2015/10/15 20:18:00 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2015/10/15 20:18:00 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2015/10/15 20:18:00 | 000,616,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll
[2015/10/15 20:18:00 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtmsft.dll
[2015/10/15 20:18:00 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieui.dll
[2015/10/15 20:18:00 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2015/10/15 20:17:59 | 002,126,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2015/10/15 20:17:59 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2015/10/15 20:17:59 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2015/10/15 20:17:59 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2015/10/15 20:17:59 | 000,585,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2015/10/15 20:17:59 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mshtmled.dll
[2015/10/15 20:17:59 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mshtmled.dll
[2015/10/15 20:17:58 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2015/10/15 20:17:58 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2015/10/15 20:17:58 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MshtmlDac.dll
[2015/10/15 20:17:58 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MshtmlDac.dll
[2015/10/15 20:17:48 | 002,243,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2015/10/15 20:17:48 | 000,891,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2015/10/15 20:17:48 | 000,721,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2015/10/15 20:17:48 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2015/10/15 20:17:48 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2015/10/15 20:17:48 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2015/10/15 20:17:48 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2015/10/15 20:17:48 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2015/10/15 20:17:48 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2015/10/15 20:17:48 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2015/10/15 20:17:47 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2015/10/08 09:23:01 | 000,000,000 | ---D | C] -- C:\Users\kenya\AppData\Roaming\Scilab
[2015/10/08 09:22:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\scilab-5.5.1 (64-bit)
[2015/10/08 09:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\scilab-5.5.1
[2015/09/29 21:24:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\tasks\ImCleanDisabled
[2015/09/29 21:24:19 | 000,026,528 | ---- | C] (REALiX(tm)) -- C:\WINDOWS\SysWow64\drivers\HWiNFO64A.SYS
[3 C:\WINDOWS\SysWow64\*.tmp files -> C:\WINDOWS\SysWow64\*.tmp -> ]
[1 C:\WINDOWS\SysNative\*.tmp files -> C:\WINDOWS\SysNative\*.tmp -> ]
[1 C:\Users\kenya\AppData\Local\*.tmp files -> C:\Users\kenya\AppData\Local\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/10/23 22:12:50 | 001,496,524 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2015/10/23 22:12:50 | 000,722,476 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2015/10/23 22:12:50 | 000,500,892 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2015/10/23 22:12:50 | 000,135,664 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2015/10/23 22:12:50 | 000,135,592 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2015/10/23 22:09:17 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2015/10/23 22:07:38 | 000,000,143 | ---- | M] () -- C:\WINDOWS\agPXICfg.ini
[2015/10/23 22:07:37 | 000,000,710 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/23 22:07:16 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2015/10/23 22:07:15 | 2475,704,319 | -HS- | M] () -- C:\hiberfil.sys
[2015/10/23 22:00:23 | 000,000,712 | ---- | M] () -- C:\WINDOWS\tasks\DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001UA.job
[2015/10/23 11:06:18 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2015/10/22 21:40:19 | 000,001,136 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/10/20 19:54:16 | 000,001,158 | ---- | M] () -- C:\Users\kenya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2015/10/20 19:43:06 | 000,000,004 | ---- | M] () -- C:\WINDOWS\SysWow64\029B560A371F4E00AB32838EBC01B9E7
[2015/10/20 10:00:00 | 000,000,660 | ---- | M] () -- C:\WINDOWS\tasks\DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001Core.job
[2015/10/18 22:49:17 | 000,000,845 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/10/16 13:51:29 | 000,810,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2015/10/16 13:51:29 | 000,176,632 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2015/09/29 21:31:36 | 007,457,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2015/09/29 21:31:12 | 001,658,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2015/09/29 21:31:12 | 001,519,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2015/09/29 21:31:12 | 001,487,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2015/09/29 21:31:12 | 001,355,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2015/09/29 21:29:21 | 000,136,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2015/09/29 21:24:19 | 000,026,528 | ---- | M] (REALiX(tm)) -- C:\WINDOWS\SysWow64\drivers\HWiNFO64A.SYS
[2015/09/29 03:26:03 | 000,409,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2015/09/29 03:25:44 | 000,140,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2015/09/29 03:25:43 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2015/09/29 03:25:43 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2015/09/29 03:22:02 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2015/09/29 03:22:01 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2015/09/29 03:22:01 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2015/09/29 03:15:18 | 002,243,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2015/09/29 03:13:46 | 000,891,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2015/09/29 03:12:13 | 000,721,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2015/09/25 01:40:09 | 000,737,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapi.dll
[3 C:\WINDOWS\SysWow64\*.tmp files -> C:\WINDOWS\SysWow64\*.tmp -> ]
[1 C:\WINDOWS\SysNative\*.tmp files -> C:\WINDOWS\SysNative\*.tmp -> ]
[1 C:\Users\kenya\AppData\Local\*.tmp files -> C:\Users\kenya\AppData\Local\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/10/22 21:40:19 | 000,001,136 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/10/18 22:49:17 | 000,000,845 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/04/20 18:57:02 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2015/04/20 18:54:50 | 000,046,080 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2015/01/20 13:39:00 | 000,000,143 | ---- | C] () -- C:\WINDOWS\agPXICfg.ini
[2014/09/01 11:41:04 | 001,517,972 | ---- | C] () -- C:\WINDOWS\SysWow64\PerfStringBackup.INI
[2014/04/12 23:01:27 | 000,002,255 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2014/01/23 18:06:05 | 000,000,744 | ---- | C] () -- C:\Users\kenya\.root_hist
[2013/12/20 04:40:01 | 000,007,602 | ---- | C] () -- C:\Users\kenya\AppData\Local\Resmon.ResmonCfg
[2013/04/26 11:26:04 | 000,000,858 | ---- | C] () -- C:\Users\kenya\quartus2.ini
[2013/04/26 11:18:44 | 000,036,415 | ---- | C] () -- C:\Users\kenya\quartus2.qreg
[2013/04/19 11:07:32 | 000,000,016 | -H-- | C] () -- C:\Users\kenya\1Lre2z4qJYP
[2013/03/28 15:46:27 | 000,004,213 | ---- | C] () -- C:\Users\kenya\AppData\Roaming\AbsoluteReminder.xml
[2013/01/15 11:55:10 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/02/19 01:05:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/27 11:43:09 | 022,372,152 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/27 11:42:51 | 019,795,904 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2015/10/23 21:09:39 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/01/20 13:38:32 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2012/12/10 15:16:50 | 000,421,032 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Scan Utility\MAINT.exe
[2015/08/03 15:55:05 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\IObit\LiveUpdate\update
[2015/05/31 17:51:44 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2015/08/21 22:27:38 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2015/05/31 17:51:44 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\CanonIJ Uninstaller Information
[2015/05/31 17:51:31 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2015/05/31 17:51:44 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series
[2015/05/31 17:51:44 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MG7100 series
[2013/03/28 16:25:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2013/03/28 16:25:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2014/07/14 07:10:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS
[2013/03/28 16:25:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG6200 series Printer
[2015/06/10 21:52:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG7100 series Printer
[2013/08/01 19:45:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2013/08/01 16:14:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\Power2Go\7.0
[2013/08/01 16:14:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\Power2Go\7.0
[2013/11/14 16:54:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2015/09/07 06:56:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/09/30 12:58:20 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2013/11/14 16:57:03 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/03/28 16:25:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2013/03/28 16:25:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2014/07/14 07:10:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS
[2013/03/28 16:25:09 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG6200 series Printer
[2015/06/10 21:52:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG7100 series Printer
[2013/08/01 19:45:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2013/08/01 16:14:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\Power2Go\7.0
[2013/08/01 16:14:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\Power2Go\7.0
[2013/11/14 16:54:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2015/09/07 06:56:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/09/30 12:58:20 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2013/11/14 16:52:49 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData
[2013/12/18 03:50:49 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2013/11/15 01:42:41 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2013/11/14 16:59:28 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Windows\PrivacIE
[2013/11/14 17:01:49 | 000,000,000 | RH-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/10/21 11:37:49 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2015/10/23 11:57:28 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2013/11/29 18:43:15 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2013/11/14 16:59:28 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2013/08/01 16:15:06 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Roaming\CyberLink\Power2Go
[2014/02/16 01:58:27 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Roaming\CyberLink\Power2Go\7.0
[2013/11/14 16:55:29 | 000,000,000 | -H-D | M] -- C:\Users\kenya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/03/28 15:41:36 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2015/10/23 22:08:16 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/11/14 16:55:42 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/08/01 16:15:06 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2013/08/01 16:15:06 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\7.0
[2013/04/23 00:47:09 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2013/11/14 16:54:26 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2013/11/14 16:54:26 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/10/20 10:00:00 | 000,000,660 | ---- | M] () -- C:\WINDOWS\tasks\DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001Core.job
[2015/10/23 22:00:23 | 000,000,712 | ---- | M] () -- C:\WINDOWS\tasks\DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001UA.job
[2015/10/23 22:07:37 | 000,000,710 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/23 11:06:18 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: SAMSUNG MZMPC128HBFU-000L1
Partitions: 7
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 1,000.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 260.00MB
Starting Offset: 1049624576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 1,000.00MB
Starting Offset: 1322254336
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 105.00GB
Starting Offset: 2505048064
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 363.00MB
Starting Offset: 114993135616
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 4.00GB
Starting Offset: 115373768704
Hidden sectors: 0


DeviceID: Disk #0, Partition #6
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 8.00GB
Starting Offset: 119668736000
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:33 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:40 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:29 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:41 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2014/10/29 10:08:58 | 000,397,312 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/10/29 09:54:15 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2014/10/29 09:59:21 | 000,542,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:29 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:25 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2014/10/29 09:56:06 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:49 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:59:28 | 001,454,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2014/10/29 10:02:44 | 000,880,640 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 07:41:04 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:16:41 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/09/29 03:45:14 | 003,705,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/10/29 10:03:56 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\kenya\SkyDrive:ms-properties

< End of report >
  • 龍戦士
  • 2015/10/24 (Sat) 21:53:08
返信フォームへ 
Re: マルウェアに感染したようです
Extras

OTL Extras logfile created on: 2015/10/23 22:10:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\kenya\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18053)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.88 Gb Total Physical Memory | 6.00 Gb Available Physical Memory | 76.12% Memory free
9.13 Gb Paging File | 7.19 Gb Available in Paging File | 78.76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 104.76 Gb Total Space | 38.53 Gb Free Space | 36.78% Space Free | Partition Type: NTFS
Drive D: | 4.00 Gb Total Space | 2.34 Gb Free Space | 58.47% Space Free | Partition Type: NTFS

Computer Name: IDEA-PC | User Name: kenya | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3279655392-3229377771-4061556108-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04C8B426-58E8-493A-B81B-1A604BD8EE1D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1100AE16-2A68-4459-A822-32A968FBBF43}" = rport=139 | protocol=6 | dir=out | app=system |
"{1786872C-82CD-4FAA-A49E-96055B72F640}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{18541D69-B37F-43DE-9DC9-7CFB363150B9}" = lport=137 | protocol=17 | dir=in | app=system |
"{1FE26B0A-BE60-4E3B-877E-D21FAB996337}" = lport=319 | protocol=17 | dir=in | name=lxiallow |
"{23E4282B-2F40-4ADF-9AD8-6C2EBFB2EE4F}" = rport=138 | protocol=17 | dir=out | app=system |
"{32D29385-0BC6-4704-A2FF-32BBADCB6FFB}" = lport=320 | protocol=17 | dir=in | name=lxiallow |
"{389ADC1B-7B42-47F4-8A3F-1218FA30E994}" = lport=139 | protocol=6 | dir=in | app=system |
"{3FCA053B-BBE1-4686-A664-D95B9E49F7C9}" = lport=5044 | protocol=6 | dir=in | name=lxiallow |
"{537BD339-0D94-4DDF-A4F0-5D904BEF514D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{5BF2CDCE-CD17-4756-8793-9CA02106C5A1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{5C8A5E6E-1CD9-44FE-A5F5-AB3CD31A200F}" = lport=319 | protocol=17 | dir=out | name=lxiallow |
"{5F65A7D4-9F3C-4771-96B9-F47114C1555A}" = lport=111 | protocol=17 | dir=in | name=sunrpcallow |
"{65B96F8B-3FB4-40B0-BD27-44BF079EA16E}" = lport=138 | protocol=17 | dir=in | app=system |
"{6BACB9DD-86EA-4407-ACE4-94D4AC8514B1}" = lport=5044 | protocol=17 | dir=out | name=lxiallow |
"{99A3D64C-0512-45D7-B1D1-70B947B33935}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9CB437C2-44DC-466C-8256-2C07823DA4F2}" = lport=5044 | protocol=6 | dir=out | name=lxiallow |
"{A7598DA6-16E5-4286-9489-1E5DBEDD3D78}" = lport=111 | protocol=6 | dir=in | name=sunrpcallow |
"{AA95BB74-2588-4DCD-AC59-E703CE68308A}" = lport=445 | protocol=6 | dir=in | app=system |
"{AF7F411C-A89A-4252-88FE-10B37DE6A5E7}" = lport=320 | protocol=17 | dir=out | name=lxiallow |
"{C25B67D6-AEA9-47CD-B025-3E7131AC82C3}" = rport=445 | protocol=6 | dir=out | app=system |
"{CA5A7284-692D-4F6C-8A2A-DDFB3D860EB0}" = lport=8766 | protocol=6 | dir=in | name=agilent communications fabric |
"{D151404E-CCFF-4B22-9581-6EA41FDC0280}" = rport=137 | protocol=17 | dir=out | app=system |
"{D1A2FEE2-85FD-4343-B554-4CE4339FA17D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe |
"{FB6BBA0A-07FD-42B5-9767-4F97C5937935}" = lport=5044 | protocol=17 | dir=in | name=lxiallow |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02BBE4D9-EA0A-4D42-9510-D9142F41FF02}" = dir=out | name=@{microsoft.zunevideo_2.6.441.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{0A1DC7F7-C4C5-436D-BB19-68CAEBBFE882}" = dir=in | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{0B5955CF-15F6-4B31-BF9E-9F12EF100C2D}" = dir=out | name=@{microsoft.bingnews_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{18D965B3-74BE-492B-9EA2-15F3561097D0}" = dir=out | name=check point vpn |
"{2439675F-C9D5-4FD2-80F4-71620CA4FB39}" = dir=in | name=canon inkjet print utility |
"{28C68A63-09C8-4285-9190-B0C6AAEFF7BD}" = dir=out | name=canon inkjet print utility |
"{30270ADA-DFE0-4D9D-A6DA-6A1CA1321805}" = dir=out | name=@{microsoft.bingfinance_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{354AF4CF-1280-4845-A268-03858F8E7955}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{3735FDDA-B5E6-4D9C-9BCC-7EE0F37EF7E5}" = dir=out | name=@{microsoft.zunemusic_1.5.146.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{3A2D396C-D546-4882-B139-E1793CC53374}" = dir=out | name=@{microsoft.bingtravel_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{3AA50032-64EE-43DA-8976-2DA313F24654}" = protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\lync.exe |
"{3B706453-9B84-4723-A301-4E68CA517453}" = dir=out | name=companion |
"{417BAAB4-1C1D-462C-BA1C-B3D5260EAFC2}" = dir=out | name=juniper networks junos pulse |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{4FDEA231-EA83-4647-9485-20B6CC5B01F3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{55CC35C4-A9C7-4DE8-960D-2B03ABDF6EE6}" = dir=out | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{570D7011-B354-4762-A0F1-63D159B7804E}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{599F4214-6218-44D1-A828-506F04F454FD}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{5BCC49FA-854A-416E-9529-49CD10478CB1}" = protocol=6 | dir=in | app=c:\program files (x86)\goforfiles\goforfilesdl.exe |
"{5D98FAC8-4E00-4661-A585-041CAE33F215}" = dir=out | name=sonicwall mobile connect |
"{5E34098E-EF21-403C-8CD4-21C133C3DCDD}" = protocol=17 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{61062881-A9B2-4556-B39E-A441288ACDDD}" = protocol=17 | dir=in | app=c:\program files (x86)\goforfiles\goforfilesdl.exe |
"{62C3C790-67FC-4A4A-96F3-8C17E74F6CB6}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{65421675-9578-46CC-94E0-61E9E5F7B2E6}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{66C0B5C5-4935-4004-AFD3-56BF4B742B9F}" = dir=in | name=sonicwall mobile connect |
"{68E29D10-4A17-499F-A163-2C96FD7B67E4}" = protocol=6 | dir=in | app=c:\users\kenya\appdata\roaming\dropbox\bin\dropbox.exe |
"{69F0AE08-1C99-4769-83C5-E8E787750C6D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{6EF604BE-0540-4BAA-9A1D-F64F4038944C}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{71A8209F-7E89-45BE-A925-7F8804F50A50}" = dir=out | name=@{microsoft.bingweather_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{71BB226F-57BF-4DCC-971F-E9E829D281A2}" = dir=out | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
"{72C7AA89-DF16-43EA-AE3C-B17399182F68}" = protocol=17 | dir=in | app=c:\program files (x86)\goforfiles\goforfiles.exe |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{86867C0E-6E38-4125-B152-55EC2CA10963}" = dir=in | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
"{87A9941B-5828-4C54-B884-381E064E64BB}" = dir=in | name=f5 vpn |
"{8D4284C0-7FE2-4079-943C-F41889451FCE}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{91D3F0A7-A51A-4415-94F7-2106DB04AB77}" = protocol=6 | dir=in | app=c:\program files (x86)\goforfiles\goforfiles.exe |
"{994F2F18-E8BA-4E1D-A2C3-47368D5DB904}" = dir=out | name=line |
"{9D888DBA-D9DC-4BDC-BCAA-FA7096C72C38}" = dir=in | name=juniper networks junos pulse |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A7262D1E-E1F0-463C-B2AE-2E2FA31C0945}" = dir=out | name=@{microsoft.bingsports_2.0.0.309_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{A7300C34-2AEC-4BD6-8BDC-5D6FAFE771C3}" = dir=in | name=check point vpn |
"{B06599B6-AEDD-45A4-A44E-C323A0DEE9A7}" = dir=out | name=@{microsoft.zunevideo_1.5.41.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{BBD93587-38C7-4FE4-A04A-441C14DE6E5D}" = dir=out | name=windows_ie_ac_001 |
"{BC11F137-40B0-4332-90B7-6B6081AE19AD}" = dir=in | app=c:\program files\agilent\io libraries suite\bin\siclland.exe |
"{BE4938F9-282C-4786-A050-78AA9C555788}" = dir=out | name=windows_ie_ac_001 |
"{BEBCEA56-B00A-4343-80B8-D5B22AE147C7}" = dir=out | name=offline japanese english dictionary |
"{BEEF2B35-6969-410E-A315-1A90E63EB4A9}" = dir=out | name=lenovo support |
"{C8FE3FDF-31D1-42DE-8772-956C99D2CE03}" = protocol=17 | dir=in | app=c:\users\kenya\appdata\roaming\dropbox\bin\dropbox.exe |
"{D2E5A547-240C-4B10-910B-4DDFFD327749}" = dir=out | name=@{microsoft.bingmaps_1.6.1821.2624_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{D6411DA1-237F-4F43-AB67-21995E5F9C06}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{DA0CD58C-77D1-4703-B8B6-5CD29D849501}" = protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\ucmapi.exe |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{F04853BB-AC6A-45F1-AD2C-0D9E6A54E208}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{F315A73D-C2CE-4585-849F-DDC7E849FCCB}" = dir=out | name=@{refrelentsoftwarelab.bookbazaarreader_3.1.46.501_neutral__ab25ztbpy2gyg?ms-resource://refrelentsoftwarelab.bookbazaarreader/resources/application_name} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F7681F11-98CF-4BAA-BCB9-FE5EEE4AE8BA}" = protocol=6 | dir=in | app=c:\program files\microsoft office 15\root\office15\lync.exe |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{F83064AB-5957-4377-82BE-1ACCFA17F692}" = protocol=6 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{FA38778A-0967-477C-BA1D-CCB58A6FFC54}" = dir=out | name=windows_ie_ac_001 |
"{FAEF3A1B-AC59-400A-A9A5-900CD0215C58}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{FC035E90-9C83-47EF-8B59-045FCC39DC6D}" = protocol=6 | dir=in | app=c:\program files\microsoft office 15\root\office15\ucmapi.exe |
"{FFC70EAE-6771-47D7-88DD-A07796FE3B7A}" = dir=out | name=f5 vpn |
"TCP Query User{38FA9EB9-33C2-48AD-A3C4-A5A62EC55A86}C:\program files (x86)\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"TCP Query User{3C028D26-B1A4-4BF9-A2B2-E38A81D533B7}C:\program files (x86)\torntv.com\torntv downloader.exe" = protocol=6 | dir=in | app=c:\program files (x86)\torntv.com\torntv downloader.exe |
"TCP Query User{A2D91CB5-533A-4383-8B0A-84F20F383792}C:\program files (x86)\relevantknowledge\rlvknlg.exe" = protocol=6 | dir=in | app=c:\program files (x86)\relevantknowledge\rlvknlg.exe |
"TCP Query User{B6D2BF92-5848-4467-A86D-35A9C6DD3BD8}C:\program files (x86)\naver\line\line.exe" = protocol=6 | dir=in | app=c:\program files (x86)\naver\line\line.exe |
"TCP Query User{F8E0272B-4C20-4F38-A8E8-488684B99BA1}C:\users\kenya\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\kenya\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{42558FD6-AA23-4C89-9979-608DA2D4CC38}C:\users\kenya\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\kenya\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{65E399F0-34A3-4DB5-96AC-E8033E6C787E}C:\program files (x86)\torntv.com\torntv downloader.exe" = protocol=17 | dir=in | app=c:\program files (x86)\torntv.com\torntv downloader.exe |
"UDP Query User{A9AEE5FC-0F3B-41B1-9CB8-2BF96DF4C39A}C:\program files (x86)\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"UDP Query User{C4A44AF8-5C47-42A2-A4A9-A1821F0B9469}C:\program files (x86)\naver\line\line.exe" = protocol=17 | dir=in | app=c:\program files (x86)\naver\line\line.exe |
"UDP Query User{FBF2FE46-0F10-4BDB-B84E-08D473F41CF9}C:\program files (x86)\relevantknowledge\rlvknlg.exe" = protocol=17 | dir=in | app=c:\program files (x86)\relevantknowledge\rlvknlg.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series" = Canon MG7100 series MP Drivers
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{26A24AE4-039D-4CA4-87B4-2F86418060F0}" = Java 8 Update 60 (64-bit)
"{2F59B31F-1652-3973-B55F-1A2D1AB42C80}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{3C28BFD4-90C7-3138-87EF-418DC16E9598}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106
"{42407101-F6C1-3B67-AA7E-613FEC717081}" = Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106
"{5D068141-189F-39E2-A052-E40D4B561256}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{5DA6F56A-5E2D-4FB4-88CB-E9EE2B790A14}" = Microsoft SQL Server Compact 3.5 SP2 x64 JPN
"{616124A1-E9D8-3FC3-87E9-D906779F4765}" = Microsoft Team Foundation Server 2010 Object Model - JPN
"{64A3A4F4-B792-11D6-A78A-00B0D0180450}" = Java SE Development Kit 8 Update 45 (64-bit)
"{707B0CA3-79F5-4A35-A1D8-91E5A9248206}" = Microsoft SQL Server System CLR Types (x64)
"{71340F0E-B554-4C0C-B88A-E53829621ADD}" = ESET Smart Security
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{94D70749-4281-39AC-AD90-B56A0E0A402E}" = Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319
"{9FB0BB7E-7418-41EA-86AE-82A98317D52F}" = VISA Shared Components 64-Bit
"{A6FF3880-BAB0-4088-B6F7-D44950CF638C}" = Microsoft SQL Server 2008 R2 管理オブジェクト (x64)
"{C4D34775-DA1E-4C21-90E5-1EBEFD6C00EE}" = Keysight LXI Mdns Responder 64bit
"{C5820FF9-A0F6-3069-9CCD-5F4E0E5394A2}" = Microsoft Help Viewer 1.0 Language Pack - JPN
"{EC13D94D-B308-3C76-81CB-89386AEE18D7}" = Visual Studio 2010 Prerequisites - English
"{ECAB4AFE-56A0-4A73-8CBA-15ABD2F51BD2}" = Keysight IO Libraries Suite 64-bit
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"{FCADA26A-5672-31DD-BF0E-BA76ECF9B02D}" = Microsoft Help Viewer 1.0
"71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42" = Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1)
"8A223E56FB1ED4F697B54E5BF96F1EB63B512684" = Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733)
"CCleaner" = CCleaner
"Lenovo Transition" = Lenovo Transition
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - JPN" = Microsoft ヘルプ ビューアー 1.0 Language Pack - JPN
"Microsoft Team Foundation Server 2010 Object Model - JPN" = Microsoft Team Foundation Server 2010 オブジェクト モデル - 日本語
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語
"Motion Control" = Motion Control
"ProPlusRetail - ja-jp" = Microsoft Office Professional Plus 2013 - ja-jp
"scilab-5.5.1 (64-bit)_is1" = scilab-5.5.1 (64-bit)
"SynTPDeinstKey" = Synaptics Pointing Device Driver

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0147E543-98D5-4AE3-A0B1-29C2142A7064}" = Microsoft SQL Server 2008 R2 データ層アプリケーション フレームワーク
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"{06A7DD5B-0975-4E7F-8133-E262A59D1F54}" = Microsoft SQL Server System CLR Types
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{267AA657-3FEB-4DCF-B89C-80BE8191AF6D}" = Keysight IO Libraries Suite 17.0
"{26A24AE4-039D-4CA4-87B4-2F83218060F0}" = Java 8 Update 60
"{3F75007C-2230-4F2B-B6F4-5EC0C2201DA1}" = Keysight Communications Fabric
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{536DD37D-90EE-41DB-AEAA-ED9AA7488714}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 JPN
"{5E4A0E1A-7718-4E50-99C6-D0C095507D52}" = Microsoft SQL Server 2008 R2 Data-Tier Application Project
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{643EE3A0-9E50-4BA3-8610-FE1B9BEA8B7A}" = Microsoft SQL Server 2008 R2 Transact-SQL Language Service
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6A0549A9-1B96-498C-ACBC-3943001FEB19}" = Skype(TM) 7.12
"{6A86554B-8928-30E4-A53C-D7337689134D}" = Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319
"{6C772996-BFF3-3C8C-860B-B3D48FF05D65}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106
"{6CDEAD7E-F8D8-37F7-AB6F-1E22716E30F3}" = Microsoft Visual Studio Macro Tools
"{6e8f74e0-43bd-4dce-8477-6ff6828acc07}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{89E9AB79-7914-4B67-8D4E-A8B1E39C3D89}" = Microsoft SQL Server Compact 3.5 SP2 JPN
"{8e70e4e1-06d7-470b-9f74-a51bef21088e}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
"{90150000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Korrekturhilfen 2013 - Deutsch
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0411-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ACE28263-76A4-4BF5-B6F4-8BD719595969}" = Microsoft SQL Server Database Publishing Wizard 1.4
"{B6322D12-A133-4128-8306-DAFFF7231152}" = REALTEK Wireless LAN and Bluetooth Driver
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{BF9AC622-90C3-475F-81BF-9FE98F915402}" = ModelSim-Altera 10.1b (Quartus II 12.1) Starter Edition (Build 177)
"{C0025AA5-ACDA-40E8-9B9B-D0A9DEB0F8C2}" = Microsoft SQL Server 2008 R2 管理オブジェクト
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{E80A8B4A-0CAF-3AD8-8A7E-74B4CC5A07DC}" = Microsoft Visual Studio Macro Tools - JPN Language Pack
"{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106
"{EDA9C322-ADDC-441E-BDA6-3DCB6E5863EC}" = Quartus II 12.1 Web Edition (Build 177)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"Arduino" = Arduino
"Canon_IJ_Scan_Utility" = Canon IJ Scan Utility
"FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C" = Intel(R) Dynamic Platform and Thermal Framework
"Google Chrome" = Google Chrome
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"InstallShield_{267AA657-3FEB-4DCF-B89C-80BE8191AF6D}" = Keysight IO Libraries Suite 17.0
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"LINE" = LINE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 1.75.0.1300
"Microsoft Visual Studio Macro Tools" = Microsoft Visual Studio Macro Tools
"Microsoft Visual Studio Macro Tools - JPN Language Pack" = Microsoft Visual Studio Macro Tools - JPN Language Pack
"MPLAB Plugin for HI-TECH C " = HI-TECH Universal Toolsuite plugin for MPLAB V1.37PL0
"sakura editor_is1" = sakura editor(サクラエディタ)
"ST6UNST #1" = 『Let's CASLⅡ(Vista用)』
"Sunplus SPUVCb" = Lenovo EasyCamera
"VISASharedComponents" = VISA Shared Components 64-Bit

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3279655392-3229377771-4061556108-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/10/18 10:05:48 | Computer Name = idea-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description =

Error - 2015/10/18 10:05:49 | Computer Name = idea-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description =

Error - 2015/10/18 19:59:36 | Computer Name = idea-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 2015/10/18 20:05:02 | Computer Name = idea-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: jucheck.exe、バージョン: 2.8.60.27、タイム スタンプ: 0x55c116b1
障害が発生しているモジュール名:
jucheck.exe、バージョン: 2.8.60.27、タイム スタンプ: 0x55c116b1 例外コード: 0x40000015 障害オフセット: 0x00052d24
障害が発生しているプロセス
ID: 0x15fc 障害が発生しているアプリケーションの開始時刻: 0x01d10a01cb68153c 障害が発生しているアプリケーション パス: C:\Program
Files (x86)\Common Files\Java\Java Update\jucheck.exe 障害が発生しているモジュール パス: C:\Program
Files (x86)\Common Files\Java\Java Update\jucheck.exe レポート ID: 0af54e83-75f5-11e5-bf6a-2016d8be1df2
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/10/19 20:25:18 | Computer Name = idea-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description =

Error - 2015/10/19 20:25:19 | Computer Name = idea-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description =

Error - 2015/10/20 8:23:08 | Computer Name = idea-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 2015/10/21 8:23:24 | Computer Name = idea-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 2015/10/22 8:35:30 | Computer Name = idea-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 2015/10/22 21:42:47 | Computer Name = idea-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: jucheck.exe、バージョン: 2.8.60.27、タイム スタンプ: 0x55c116b1
障害が発生しているモジュール名:
jucheck.exe、バージョン: 2.8.60.27、タイム スタンプ: 0x55c116b1 例外コード: 0x40000015 障害オフセット: 0x00052d24
障害が発生しているプロセス
ID: 0xe14 障害が発生しているアプリケーションの開始時刻: 0x01d10d341d84d4bb 障害が発生しているアプリケーション パス: C:\Program
Files (x86)\Common Files\Java\Java Update\jucheck.exe 障害が発生しているモジュール パス: C:\Program
Files (x86)\Common Files\Java\Java Update\jucheck.exe レポート ID: 5c8bf797-7927-11e5-bf70-2016d8be1df2
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

[ System Events ]
Error - 2014/03/13 6:11:11 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =

Error - 2014/03/14 5:00:00 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =

Error - 2014/03/15 19:47:40 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =

Error - 2014/03/16 6:51:16 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =

Error - 2014/03/16 8:08:02 | Computer Name = idea-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/03/16 15:32:58 | Computer Name = idea-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/03/17 10:43:17 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =

Error - 2014/03/17 14:24:22 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =

Error - 2014/03/17 20:13:10 | Computer Name = idea-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/03/18 5:00:01 | Computer Name = idea-PC | Source = DCOM | ID = 10016
Description =


< End of report >
  • 龍戦士
  • 2015/10/24 (Sat) 21:54:06
返信フォームへ 
OTLから少し掃除を
作業と報告、ご苦労様です。
OTLスキャンログも見せていただきました。
少し見つかったものがあるので、今度はそれをOTLから掃除しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0CEA09BC-331D-41DB-B47C-D59C0D1665E9}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2015/10/24 (Sat) 22:13:30
返信フォームへ 
Re: マルウェアに感染したようです
お忙しい中いつもありがとうございます。
作業が終了いたしましたので報告とログの貼り付けをさせていただきます。
普段のブラウジングでは異常が見られず、兄がhuluを見ていた中でも変な広告は出なかったようです。

以下ログ

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CEA09BC-331D-41DB-B47C-D59C0D1665E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CEA09BC-331D-41DB-B47C-D59C0D1665E9}\ not found.
========== FILES ==========
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: kenya
->Temp folder emptied: 306162748 bytes
->Temporary Internet Files folder emptied: 140365773 bytes
->Java cache emptied: 3198922 bytes
->Google Chrome cache emptied: 269074697 bytes
->Flash cache emptied: 63516 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 659327949 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,314.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 10242015_223256

Files\Folders moved on Reboot...
File move failed. C:\Users\kenya\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • 龍戦士
  • 2015/10/25 (Sun) 15:46:31
返信フォームへ 
各ログから全体の再確認を
作業と報告、ご苦労様です。

>普段のブラウジングでは異常が見られず、兄がhuluを見ていた中でも変な広告は出なかったようです。

はい、ログも見ましたが異常も治まっているならよさそうです。

ではここで一度全体の再確認します。
お手数ですが再度CCで各タブのログとインストール情報ログと、HJTログを取り直して、それらをレスで見せてください
  • 悪代官
  • 2015/10/25 (Sun) 20:42:49
返信フォームへ 
Re: マルウェアに感染したようです
いつもありがとうございます。
ひとまずは見えている脅威は消えたようなら安心です。

HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:02:44, on 2015/10/25
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe
C:\ProgramData\YogaSmartSwicth\yogaserver.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\kenya\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [BingSvc] C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bluetoothデバイスにページを送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm
O8 - Extra context menu item: Bluetoothデバイスに画像を送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\agilent\io libraries suite\lximdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O23 - Service: Agilent Communications Fabric (AgilentCommunicationsFabric) - Keysight Technologies - C:\Program Files (x86)\Agilent\Communications\Fabric\AgilentCommunicationsFabric.exe
O23 - Service: Agilent Instrument Discovery Service (AgilentInstrumentDiscoveryService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\ACE2-Service.exe
O23 - Service: Agilent IO Libraries Service (AgilentIOLibrariesService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\AgilentIOLibrariesService.exe
O23 - Service: Agilent PXI Resource Manager (AgilentPXIResourceManager) - Keysight - C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe
O23 - Service: Agilent mDNS Responder Service (AgtMdnsResponder) - Keysight Technologies - C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Conexant Audio Message Service (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\12.1\quartus\bin64\jtagserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ymc - Lenovo - C:\ProgramData\YogaSmartSwicth\Server\x64\ymc.exe

--
End of file - 10939 bytes

CC(インストール情報)
7-Zip 9.20 (x64 edition) Igor Pavlov 2014/04/16 4.53 MB 9.20.00.0
Arduino Arduino LLC 2015/04/06 251 MB 1.0.5-r2
Canon IJ Scan Utility Canon Inc. 2015/05/31
Canon MG7100 series MP Drivers Canon Inc. 2015/05/31 1.01
CCleaner Piriform 2015/10/18 5.10
Dropbox Dropbox, Inc. 2015/10/20 3.10.8
Energy Management Lenovo 2013/01/15 49.8 MB 8.0.2.4
ESET Smart Security ESET, spol s r. o. 2015/10/23 112 MB 8.0.304.7
Google Chrome Google Inc. 2013/03/28 46.0.2490.80
HI-TECH Universal Toolsuite plugin for MPLAB V1.37PL0 HI-TECH Software 2013/04/25 1.37
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2013/11/14 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2013/04/23 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2013/11/15 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/11/14 2.0.0.37149
Java 8 Update 60 Oracle Corporation 2015/09/21 20.6 MB 8.0.600.27
Java 8 Update 60 (64-bit) Oracle Corporation 2015/09/21 22.7 MB 8.0.600.27
Java SE Development Kit 8 Update 45 (64-bit) Oracle Corporation 2015/05/18 278 MB 8.0.450.15
Keysight Communications Fabric KeysightTechnologies, Inc. 2015/01/20 749 KB 1.3.18619.11620
Keysight IO Libraries Suite 17.0 Keysight Technologies 2015/01/20 14.2 MB 17.0.19013.0
Lenovo EasyCamera Lenovo EasyCamera 2013/11/14 7.66 MB 3.4.5.13
Lenovo OneKey Recovery CyberLink Corp. 2013/11/14 8.0.0.0710
Lenovo Transition Lenovo 2013/11/14 1.4.2.20
Lenovo YouCam CyberLink Corp. 2013/01/15 211 MB 4.1.3127
LINE LINE Corporation 2015/10/16 4.1.3.586
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2015/10/22 19.3 MB 1.75.0.1300
Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 2014/09/11 83.4 MB 4.0.30319
Microsoft Help Viewer 1.0 Microsoft Corporation 2014/09/11 3.97 MB 1.0.30319
Microsoft Office Korrekturhilfen 2013 - Deutsch Microsoft Corporation 2013/11/18 35.8 MB 15.0.4420.1017
Microsoft Office Professional Plus 2013 - ja-jp Microsoft Corporation 2015/09/24 15.0.4753.1003
Microsoft SQL Server 2008 R2 Data-Tier Application Project Microsoft Corporation 2014/09/11 14.1 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service Microsoft Corporation 2014/09/11 5.41 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 データ層アプリケーション フレームワーク Microsoft Corporation 2014/09/11 383 KB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト Microsoft Corporation 2014/09/11 17.2 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト (x64) Microsoft Corporation 2014/09/11 10.4 MB 10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 4.89 MB 3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 JPN Microsoft Corporation 2014/09/11 7.08 MB 3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 2014/09/11 10.1 MB 10.1.2512.8
Microsoft SQL Server System CLR Types Microsoft Corporation 2014/09/11 2.58 MB 10.50.1447.4
Microsoft SQL Server System CLR Types (x64) Microsoft Corporation 2014/09/11 3.15 MB 10.50.1447.4
Microsoft Team Foundation Server 2010 オブジェクト モデル - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/15 4.99 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/09/05 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/01/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/04/11 19.9 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/09/01 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 2014/09/11 10.1 MB 9.0.30729.4974
Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319 Microsoft Corporation 2014/09/11 314 KB 10.0.30319
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 20.2 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 11.1 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 15.6 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2015/01/20 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2015/01/20 17.4 MB 11.0.51106.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio Macro Tools Microsoft Corporation 2014/09/11 9.0.30729
Microsoft Visual Studio Macro Tools - JPN Language Pack Microsoft Corporation 2014/09/11 9.0.30729
Microsoft ヘルプ ビューアー 1.0 Language Pack - JPN Microsoft Corporation 2014/09/11 1.95 MB 1.0.30319
ModelSim-Altera 10.1b (Quartus II 12.1) Starter Edition (Build 177) Altera Corporation 2013/11/14 3.12 GB
Motion Control Lenovo 2013/11/14 1.1.2.41
OneKey Recovery CyberLink Corp. 2013/04/23 8.0.0.0710
Quartus II 12.1 Web Edition (Build 177) Altera Corporation 2013/11/14 4.67 GB
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/01/15 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/01/15 1.00.0196
sakura editor(サクラエディタ) サクラエディタ開発チーム 2013/05/07 4.63 MB
scilab-5.5.1 (64-bit) Scilab Enterprises 2015/10/08 442 MB
Shared C Run-time for x64 McAfee 2013/01/15 1.38 MB 10.0.0
Skype(TM) 7.12 Skype Technologies S.A. 2015/10/18 75.2 MB 7.12.101
Synaptics Pointing Device Driver Synaptics Incorporated 2014/02/19 46.4 MB 16.2.21.4
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/31 9.00 KB 16.0.1515.1
VISA Shared Components 64-Bit IVI Foundation 2015/01/20 1.6
Visual Studio 2010 Prerequisites - English Microsoft Corporation 2014/09/11 6.12 MB 10.0.30319
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 11.2 MB 4.0.8080.0
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2013/11/14 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2013/11/14 06/19/2012 10.13.29.733
『Let's CASLⅡ(Vista用)』 2014/10/10
  • 龍戦士
  • 2015/10/25 (Sun) 22:05:56
返信フォームへ 
Re: マルウェアに感染したようです
CCスタートアップ情報

windows
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Dropbox Update Dropbox, Inc. "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
有効 HKCU:Run GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run cAudioFilterAgent Conexant Systems, Inc. C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
有効 HKLM:Run DptfPolicyLpmServiceHelper C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
有効 HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
有効 HKLM:Run ForteConfig Fortemedia Inc C:\Program Files\Conexant\ForteConfig\fmapp.exe
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run Lenovo Transition Lenovo C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe -HIDE
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SACpl.exe /t
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SynLenovoGestureMgr "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m
有効 HKLM:Run yogaserver Lenovo (Beijing) Limited C:\ProgramData\YogaSmartSwicth\yogaserver.exe
有効 HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
有効 HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe

IE
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll

Chrome
有効 App Gmail 8.1 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.40 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.40_0
有効 App Google ドライブ 14.1 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Douga Getter 2.3.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.5_0
有効 Extension Google ドキュメント オフライン 0.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_0
無効 Extension Readium 2.18.2 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepbnnnkkadjhjahcafoaglimekefifl\2.18.2_0
有効 Plugin Chrome PDF Viewer Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer Default internal-remoting-viewer
有効 Plugin Google Update 1.3.21.135 Default C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
有効 Plugin Intel Identity Protection Technology 2.1.42.0 Default C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin McAfee SecurityCenter 11,6,334,0 Default c:\progra~2\mcafee\msc\npmcsn~1.dll
有効 Plugin Native Client Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\ppGoogleNaClPluginChrome.dll
有効 Plugin Shockwave Flash 11.6.602.180 Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll

スケジュール
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001Core Dropbox, Inc. C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001UA Dropbox, Inc. C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-3279655392-3229377771-4061556108-1001
有効 Task Pool Virtual Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Users\kenya\AppData\Local\Pool Virtual\xBin\PoolVirtual.dll",#3
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated \Program Files\Synaptics\SynTP\SynTPEnh.exe
有効 Task Uninstaller_SkipUac_kenya C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

コンテキスト
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 Directory UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive Lhaplus
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File Lhaplus
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder Lhaplus
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 Folder UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
  • 龍戦士
  • 2015/10/25 (Sun) 22:08:50
返信フォームへ 
Javaも更新か削除を
今夜も遅くなってすみません。
現在の各ログも見せていただきました。

下記が現在最新になってないので、使うなら更新してください。
Java 8 Update 60 Oracle Corporation 2015/09/21 20.6 MB 8.0.600.27
Java 8 Update 60 (64-bit) Oracle Corporation 2015/09/21 22.7 MB 8.0.600.27

使わないならアンインストールが安全です。

更新か削除ができたらそこでインストール情報ログだけ取り直して、それを見せてください
  • 悪代官
  • 2015/10/26 (Mon) 20:17:22
返信フォームへ 
Re: マルウェアに感染したようです
Javaに関しては使う場合があるので更新いたしました。
少し前に更新確認したつもりではあったのですが、油断していました。

7-Zip 9.20 (x64 edition) Igor Pavlov 2014/04/16 4.53 MB 9.20.00.0
Arduino Arduino LLC 2015/04/06 251 MB 1.0.5-r2
Canon IJ Scan Utility Canon Inc. 2015/05/31
Canon MG7100 series MP Drivers Canon Inc. 2015/05/31 1.01
CCleaner Piriform 2015/10/18 5.10
Dropbox Dropbox, Inc. 2015/10/20 3.10.8
Energy Management Lenovo 2013/01/15 49.8 MB 8.0.2.4
ESET Smart Security ESET, spol s r. o. 2015/10/23 112 MB 8.0.304.7
Google Chrome Google Inc. 2013/03/28 46.0.2490.80
HI-TECH Universal Toolsuite plugin for MPLAB V1.37PL0 HI-TECH Software 2013/04/25 1.37
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2013/11/14 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2013/04/23 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2013/11/15 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/11/14 2.0.0.37149
Java 8 Update 65 Oracle Corporation 2015/10/26 21.0 MB 8.0.650.17
Java 8 Update 65 (64-bit) Oracle Corporation 2015/10/26 23.1 MB 8.0.650.17
Java SE Development Kit 8 Update 45 (64-bit) Oracle Corporation 2015/05/18 278 MB 8.0.450.15
Keysight Communications Fabric KeysightTechnologies, Inc. 2015/01/20 749 KB 1.3.18619.11620
Keysight IO Libraries Suite 17.0 Keysight Technologies 2015/01/20 14.2 MB 17.0.19013.0
Lenovo EasyCamera Lenovo EasyCamera 2013/11/14 7.66 MB 3.4.5.13
Lenovo OneKey Recovery CyberLink Corp. 2013/11/14 8.0.0.0710
Lenovo Transition Lenovo 2013/11/14 1.4.2.20
Lenovo YouCam CyberLink Corp. 2013/01/15 211 MB 4.1.3127
LINE LINE Corporation 2015/10/16 4.1.3.586
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2015/10/22 19.3 MB 1.75.0.1300
Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 2014/09/11 83.4 MB 4.0.30319
Microsoft Help Viewer 1.0 Microsoft Corporation 2014/09/11 3.97 MB 1.0.30319
Microsoft Office Korrekturhilfen 2013 - Deutsch Microsoft Corporation 2013/11/18 35.8 MB 15.0.4420.1017
Microsoft Office Professional Plus 2013 - ja-jp Microsoft Corporation 2015/09/24 15.0.4753.1003
Microsoft SQL Server 2008 R2 Data-Tier Application Project Microsoft Corporation 2014/09/11 14.1 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service Microsoft Corporation 2014/09/11 5.41 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 データ層アプリケーション フレームワーク Microsoft Corporation 2014/09/11 383 KB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト Microsoft Corporation 2014/09/11 17.2 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト (x64) Microsoft Corporation 2014/09/11 10.4 MB 10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 4.89 MB 3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 JPN Microsoft Corporation 2014/09/11 7.08 MB 3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 2014/09/11 10.1 MB 10.1.2512.8
Microsoft SQL Server System CLR Types Microsoft Corporation 2014/09/11 2.58 MB 10.50.1447.4
Microsoft SQL Server System CLR Types (x64) Microsoft Corporation 2014/09/11 3.15 MB 10.50.1447.4
Microsoft Team Foundation Server 2010 オブジェクト モデル - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/15 4.99 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/09/05 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/01/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/04/11 19.9 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/09/01 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 2014/09/11 10.1 MB 9.0.30729.4974
Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319 Microsoft Corporation 2014/09/11 314 KB 10.0.30319
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 20.2 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 11.1 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 15.6 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2015/01/20 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2015/01/20 17.4 MB 11.0.51106.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio Macro Tools Microsoft Corporation 2014/09/11 9.0.30729
Microsoft Visual Studio Macro Tools - JPN Language Pack Microsoft Corporation 2014/09/11 9.0.30729
Microsoft ヘルプ ビューアー 1.0 Language Pack - JPN Microsoft Corporation 2014/09/11 1.95 MB 1.0.30319
ModelSim-Altera 10.1b (Quartus II 12.1) Starter Edition (Build 177) Altera Corporation 2013/11/14 3.12 GB
Motion Control Lenovo 2013/11/14 1.1.2.41
OneKey Recovery CyberLink Corp. 2013/04/23 8.0.0.0710
Quartus II 12.1 Web Edition (Build 177) Altera Corporation 2013/11/14 4.67 GB
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/01/15 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/01/15 1.00.0196
sakura editor(サクラエディタ) サクラエディタ開発チーム 2013/05/07 4.63 MB
scilab-5.5.1 (64-bit) Scilab Enterprises 2015/10/08 442 MB
Shared C Run-time for x64 McAfee 2013/01/15 1.38 MB 10.0.0
Skype(TM) 7.12 Skype Technologies S.A. 2015/10/18 75.2 MB 7.12.101
Synaptics Pointing Device Driver Synaptics Incorporated 2014/02/19 46.4 MB 16.2.21.4
Tera Term 4.78 2015/10/26 9.36 MB
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/31 9.00 KB 16.0.1515.1
VISA Shared Components 64-Bit IVI Foundation 2015/01/20 1.6
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2013/11/14 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2013/11/14 06/19/2012 10.13.29.733
『Let's CASLⅡ(Vista用)』 2014/10/10
  • 龍戦士
  • 2015/10/26 (Mon) 22:11:44
返信フォームへ 
あとは様子見の結果待ちですね
レスが遅くなってすみません。

>Javaに関しては使う場合があるので更新いたしました。

はい、では他のアプリも含めて更新はこまめに見ておいてください。

ログを見ると現在は更新不備もないみたいですね。

それではここからは様子見に入りましょう。
普通にPCを使いながらでいいので、1週間様子見してください。

そして1週後にまたCCの各タブのログとインストール情報ログとHJTログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でのログと状態がどうなっているかで対応が分かれるでしょう
  • 悪代官
  • 2015/10/27 (Tue) 06:43:35
返信フォームへ 
Re: マルウェアに感染したようです
承知いたしました。
また一週間程度たった時に連絡させていただきます。

ひとまず、ありがとうございました。
  • 龍戦士
  • 2015/10/28 (Wed) 21:23:42
返信フォームへ 
Re: マルウェアに感染したようです
ご無沙汰しております。お忙しいところよろしくお願いいたします。

一週間・・・少し過ぎてしまいました。申し訳ありません。
以下ログとなります。

HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:17:00, on 2015/11/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe
C:\ProgramData\YogaSmartSwicth\yogaserver.exe
C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe
C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\kenya\Downloads\HijackThis.exe
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [BingSvc] C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bluetoothデバイスにページを送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm
O8 - Extra context menu item: Bluetoothデバイスに画像を送信する - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\REALTEK\Realtek Bluetooth\LANG\BtServer_LANG.dll,-134 - {D870B030-8D66-423b-9B97-894D4A0DEC23} - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\btsendto_ie.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\agilent\io libraries suite\lximdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O23 - Service: Agilent Communications Fabric (AgilentCommunicationsFabric) - Keysight Technologies - C:\Program Files (x86)\Agilent\Communications\Fabric\AgilentCommunicationsFabric.exe
O23 - Service: Agilent Instrument Discovery Service (AgilentInstrumentDiscoveryService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\ACE2-Service.exe
O23 - Service: Agilent IO Libraries Service (AgilentIOLibrariesService) - Keysight - C:\Program Files\Agilent\IO Libraries Suite\AgilentIOLibrariesService.exe
O23 - Service: Agilent PXI Resource Manager (AgilentPXIResourceManager) - Keysight - C:\Program Files (x86)\Agilent\IO Libraries Suite\AgilentPXIResourceManager.exe
O23 - Service: Agilent mDNS Responder Service (AgtMdnsResponder) - Keysight Technologies - C:\Program Files\Agilent\IO Libraries Suite\LxiMdnsResponder.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Conexant Audio Message Service (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\12.1\quartus\bin64\jtagserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ymc - Lenovo - C:\ProgramData\YogaSmartSwicth\Server\x64\ymc.exe

--
End of file - 11124 bytes

インストール情報
7-Zip 9.20 (x64 edition) Igor Pavlov 2014/04/16 4.53 MB 9.20.00.0
Android Studio Google Inc. 2015/10/31 1.0
Arduino Arduino LLC 2015/04/06 251 MB 1.0.5-r2
Book Bazaar Reader Refrelent Software Lab 2015/04/18 3.1.46.501
Canon IJ Scan Utility Canon Inc. 2015/05/31
Canon Inkjet Print Utility Canon Inc. 2015/07/01 2.4.0.6
Canon MG7100 series MP Drivers Canon Inc. 2015/05/31 1.01
CCleaner Piriform 2015/10/28 5.11
Companion Lenovo, INC. 2015/07/09 2.2.22.0
Dropbox Dropbox, Inc. 2015/10/20 3.10.8
Energy Management Lenovo 2013/01/15 49.8 MB 8.0.2.4
ESET Smart Security ESET, spol s r. o. 2015/10/23 112 MB 8.0.304.7
Google Chrome Google Inc. 2013/03/28 46.0.2490.80
HI-TECH Universal Toolsuite plugin for MPLAB V1.37PL0 HI-TECH Software 2013/04/25 1.37
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2013/11/14 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2013/04/23 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2013/11/15 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/11/14 2.0.0.37149
Java 8 Update 65 Oracle Corporation 2015/10/26 21.0 MB 8.0.650.17
Java 8 Update 65 (64-bit) Oracle Corporation 2015/10/26 23.1 MB 8.0.650.17
Java SE Development Kit 8 Update 45 (64-bit) Oracle Corporation 2015/05/18 278 MB 8.0.450.15
Keysight Communications Fabric KeysightTechnologies, Inc. 2015/01/20 749 KB 1.3.18619.11620
Keysight IO Libraries Suite 17.0 Keysight Technologies 2015/01/20 14.2 MB 17.0.19013.0
Lenovo EasyCamera Lenovo EasyCamera 2013/11/14 7.66 MB 3.4.5.13
Lenovo OneKey Recovery CyberLink Corp. 2013/11/14 8.0.0.0710
Lenovo Support Lenovo, INC. 2015/01/29 2.0.5.0
Lenovo Transition Lenovo 2013/11/14 1.4.2.20
Lenovo YouCam CyberLink Corp. 2013/01/15 211 MB 4.1.3127
LINE LINE Corporation 2015/10/29 4.2.0.654
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2015/10/22 19.3 MB 1.75.0.1300
Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 2014/09/11 83.4 MB 4.0.30319
Microsoft Help Viewer 1.0 Microsoft Corporation 2014/09/11 3.97 MB 1.0.30319
Microsoft Office Korrekturhilfen 2013 - Deutsch Microsoft Corporation 2013/11/18 35.8 MB 15.0.4420.1017
Microsoft Office Professional Plus 2013 - ja-jp Microsoft Corporation 2015/10/28 15.0.4763.1003
Microsoft SQL Server 2008 R2 Data-Tier Application Project Microsoft Corporation 2014/09/11 14.1 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service Microsoft Corporation 2014/09/11 5.41 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 データ層アプリケーション フレームワーク Microsoft Corporation 2014/09/11 383 KB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト Microsoft Corporation 2014/09/11 17.2 MB 10.50.1447.4
Microsoft SQL Server 2008 R2 管理オブジェクト (x64) Microsoft Corporation 2014/09/11 10.4 MB 10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 JPN Microsoft Corporation 2014/09/11 4.89 MB 3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 JPN Microsoft Corporation 2014/09/11 7.08 MB 3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 2014/09/11 10.1 MB 10.1.2512.8
Microsoft SQL Server System CLR Types Microsoft Corporation 2014/09/11 2.58 MB 10.50.1447.4
Microsoft SQL Server System CLR Types (x64) Microsoft Corporation 2014/09/11 3.15 MB 10.50.1447.4
Microsoft Team Foundation Server 2010 オブジェクト モデル - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/15 4.99 MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/09/05 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/01/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/04/11 19.9 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/09/01 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Corporation 2014/09/11 10.1 MB 9.0.30729.4974
Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319 Microsoft Corporation 2014/09/11 314 KB 10.0.30319
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 20.2 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/15 11.1 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 2014/09/11 15.6 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2015/01/20 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2015/01/20 17.4 MB 11.0.51106.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/09/11 10.0.30319
Microsoft Visual Studio Macro Tools Microsoft Corporation 2014/09/11 9.0.30729
Microsoft Visual Studio Macro Tools - JPN Language Pack Microsoft Corporation 2014/09/11 9.0.30729
Microsoft ヘルプ ビューアー 1.0 Language Pack - JPN Microsoft Corporation 2014/09/11 1.95 MB 1.0.30319
ModelSim-Altera 10.1b (Quartus II 12.1) Starter Edition (Build 177) Altera Corporation 2013/11/14 3.12 GB
Motion Control Lenovo 2013/11/14 1.1.2.41
Offline Japanese English Dictionary Timmy Douglas 2015/04/14 1.1.0.2
OneKey Recovery CyberLink Corp. 2013/04/23 8.0.0.0710
Quartus II 12.1 Web Edition (Build 177) Altera Corporation 2013/11/14 4.67 GB
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/01/15 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/01/15 1.00.0196
sakura editor(サクラエディタ) サクラエディタ開発チーム 2013/05/07 4.63 MB
scilab-5.5.1 (64-bit) Scilab Enterprises 2015/10/08 442 MB
Shared C Run-time for x64 McAfee 2013/01/15 1.38 MB 10.0.0
Skype(TM) 7.13 Skype Technologies S.A. 2015/11/04 75.8 MB 7.13.101
Synaptics Pointing Device Driver Synaptics Incorporated 2014/02/19 46.4 MB 16.2.21.4
Tera Term 4.78 2015/10/26 9.36 MB
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/31 9.00 KB 16.0.1515.1
VISA Shared Components 64-Bit IVI Foundation 2015/01/20 1.6
Windows アラーム Microsoft Corporation 2013/12/10 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2013/11/14 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/07 6.3.9654.17133
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2013/11/14 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2013/11/14 06/19/2012 10.13.29.733
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/16 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2013/11/14 6.3.9600.20278
『Let's CASLⅡ(Vista用)』 2014/10/10
ビデオ Microsoft Corporation 2015/06/04 2.6.441.0
ミュージック Microsoft Corporation 2015/04/08 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2015/07/29 6.4.9926.17994
  • 龍戦士
  • 2015/11/04 (Wed) 21:22:29
返信フォームへ 
Re: マルウェアに感染したようです
スタートアップ情報

windows
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\kenya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Dropbox Update Dropbox, Inc. "C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
有効 HKCU:Run GoogleChromeAutoLaunch_903DE78A6F239CBC42F4A265295F473C Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run cAudioFilterAgent Conexant Systems, Inc. C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
有効 HKLM:Run DptfPolicyLpmServiceHelper C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
有効 HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
有効 HKLM:Run ForteConfig Fortemedia Inc C:\Program Files\Conexant\ForteConfig\fmapp.exe
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run Lenovo Transition Lenovo C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe -HIDE
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SACpl.exe /t
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SynLenovoGestureMgr "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m
有効 HKLM:Run yogaserver Lenovo (Beijing) Limited C:\ProgramData\YogaSmartSwicth\yogaserver.exe
有効 HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
有効 HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\Dropbox.exe

IE
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll

Chrome
有効 App Gmail 8.1 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Douga Getter 2.3.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.5_0
有効 Extension Google ドキュメント オフライン 0.5 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_0
無効 Extension Readium 2.18.2 Default C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepbnnnkkadjhjahcafoaglimekefifl\2.18.2_0
有効 Plugin Chrome PDF Viewer Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer Default internal-remoting-viewer
有効 Plugin Google Update 1.3.21.135 Default C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
有効 Plugin Intel Identity Protection Technology 2.1.42.0 Default C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin McAfee SecurityCenter 11,6,334,0 Default c:\progra~2\mcafee\msc\npmcsn~1.dll
有効 Plugin Native Client Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\ppGoogleNaClPluginChrome.dll
有効 Plugin Shockwave Flash 11.6.602.180 Default C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll

スケジュール
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001Core Dropbox, Inc. C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskUserS-1-5-21-3279655392-3229377771-4061556108-1001UA Dropbox, Inc. C:\Users\kenya\AppData\Local\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Optimize Start Menu Cache Files-S-1-5-21-3279655392-3229377771-4061556108-1001
有効 Task Pool Virtual Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Users\kenya\AppData\Local\Pool Virtual\xBin\PoolVirtual.dll",#3
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated \Program Files\Synaptics\SynTP\SynTPEnh.exe
有効 Task Uninstaller_SkipUac_kenya C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 Directory UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive Lhaplus
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File Lhaplus
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder Lhaplus
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 Folder UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
  • 龍戦士
  • 2015/11/04 (Wed) 21:25:28
返信フォームへ 
コンテキスト内の残骸掃除です
こんばんは。
様子見後の報告ですね。
各ログも見せていただきました。

今は削除したはずのアプリの残骸が残ってるのでこれを掃除しましょう。
CCの「コンテキスト」タブ内の下記を「無効」「エントリの削除」してください。
有効 Directory UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll

有効 Drive Lhaplus

有効 File Lhaplus

有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll

有効 Folder Lhaplus

有効 Folder UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll

これができたら再度コンテキストタブのログだけ取り直して、それを処置後の状態報告とともにレスください。
この時点で完全にログと状態から異常が消えていればヤマも越えられそうです
  • 悪代官
  • 2015/11/04 (Wed) 21:44:47
返信フォームへ 
Re: マルウェアに感染したようです
こんばんは。お返事ありがとうございます。
状況報告、失念しておりました。

一週間前にアドウェアの表示がなくなってから、
IE、Chromeともにアドウェアが現れることはなく非常に快適でございます。

作業後再起動し、三十分程度ブラウジングしても特に問題はありません。

ただ、いくらかのアプリをもう必要がないだろうとアンインストールしてしまいました。
まだ山を越えた程度なのですね笑 お恥ずかしい限りです。
必要であれば、再度インストールいたします

コンテキスト

有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
  • 龍戦士
  • 2015/11/04 (Wed) 22:38:07
返信フォームへ 
一つだけ残ってますね
おはようございます。
処置後のログを見せてもらいましたが、下記一つだけ残ってますね。
>有効 File UnLockerMenu C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll

ここだけ処置できなかったんでしょうか?
一応再度これの処置をし直してから、再度コンテキストのログをとってそれをまた見せてください。

処置しても復活するようならそのあたりも調べましょうか
  • 悪代官
  • 2015/11/05 (Thu) 06:47:33
返信フォームへ 
Re: マルウェアに感染したようです
こんばんわ。
お手間おかけして申し訳ありません。
単純に見落としていたようです。
正確に作業ができるように気を付けてまいります。

ブラウジング時など問題はありません。

有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Users\kenya\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder SugarSync C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
  • 龍戦士
  • 2015/11/05 (Thu) 18:51:21
返信フォームへ 
Chromeの拡張処置を
作業と報告、ご苦労様です。

>単純に見落としていたようです。

なるほど、そうでしたか。
再度のログでは消えてますね。
無事掃除できたならそれでいいです。

Iobit系は基本性能は高かったのですが、しばらく前からスポンサー獲得のためかかなり行儀悪い方向へベンダーとアプリも動き出したので、この伏魔殿でも現在では使用はお勧めしなくなっています。
iobit系アプリを使うなら設定と機能を十分つかんで、完全に自己責任で判断してください。

あと一つ処置しましょうか。

CCのChromeタブに出ている拡張のうち、下記を見てください。
>有効 Plugin McAfee SecurityCenter 11,6,334,0 Default c:\progra~2\mcafee\msc\npmcsn~1.dll

以前入れていたマカフィーの残骸でしょうが、「有効」ということはまだ生きて動いている状態です。
可能ならCC上からこれを「無効」「エントリの削除」してください。
ですがCC上からは処置できない可能性があるので、できない場合はChromeを直接起動してその設定画面内から対象の拡張を探して削除してください。

これができたらまたCCでChromeタブのログだけ取り直してそれを見せてください。
作業がうまくできないならそのことを教えてくれればいいです
  • 悪代官
  • 2015/11/05 (Thu) 21:10:34
返信フォームへ 
Re: マルウェアに感染したようです
返信ありがとうございます

>Plugin McAfee SecurityCenterについて
CCからの作業では無効化までしかすることができませんでした。
そこで、Chromeからプラグインを確認したところMcAfeeについては見当たらず削除できませんでした。
お手数おかけします。。。

また、このプラグインがあるパスについてなのですが自分のPCでCドライブ内に小文字のpから始まるフォルダは隠しフォルダを含めても見当たりません。
ProgramDataという名称の隠しファイル内にMcAfeeのフォルダがありましたが上記のような拡張子がdllであるファイルは存在しませんでした。
ちなみにこのMcAfeeのフォルダは削除に管理者権限が必要ということで削除しておりません。

>追記
McAfee配布の削除ツールであるMCPRを用いても削除できませんでした
  • 龍戦士
  • 2015/11/05 (Thu) 22:24:40
返信フォームへ 
力技でChromeの削除を
今夜も遅くなってすみません。
やっと三途の川から戻ってきました(←そのまま逝ってよし

>Plugin McAfee SecurityCenterについて
>CCからの作業では無効化までしかすることができませんでした。
>そこで、Chromeからプラグインを確認したところMcAfeeについては見当たらず削除できませんでした。

はい、ではそこはスルーでいいです。
マカフィー削除ツールでも対象が出なかったようなのでこれも置いといていいです。

では今度は一度Chromeごと掃除しましょう。

Chromeのブックマークで必要なものがあったらブクマをエクスポート(バックアップ)してから、そのあとにセーフモードでGUを使って一度Chromeを「エントリの削除」してください。

削除後にPCを通常モードで再起動したらディスククリーンアップのあと、Cドライブを開いて目視で下記のフォルダを探して、みつかったら手動で削除ですが、探しても見つからないものはスルーしていいです。
C:\Program Files (x86)\Google

C:\Users\【ユーザー名】\AppData\Local\Google

C:\Users\【ユーザー名】\AppData\LocalLow\Google

ここまでできたら今度はGoogleの公式サイトからChromeの最新版を入れなおしです。

そのあとにまたCCでChromeタブのログだけ取り直して、それをまたレスください
  • 悪代官
  • 2015/11/06 (Fri) 21:57:15
返信フォームへ 
Re: マルウェアに感染したようです
お返事ありがとうございます。
お時間に関してはこちらが頼んでいる身なのでいつでも大丈夫です。

再インストールしたところ、拡張機能はなくなったようです。
ブラウジングでも特に問題ありません。

有効 App Gmail 8.1 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.0 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.0_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\kenya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
  • 龍戦士
  • 2015/11/06 (Fri) 23:05:58
返信フォームへ 
他に異常は残ってませんか?
作業と報告、ご苦労様です。

>再インストールしたところ、拡張機能はなくなったようです。
>ブラウジングでも特に問題ありません。

はい、ログでも消えているのがわかります。
力技での処置できましたね。

Chromeは使い勝手はいいとのことで世界中でユーザーが増えましたが、こうやって一度感染するとその解析と処置は他ブラウザよりも格段に難しいのが困りものです。
トラブル時の対処に自信がなければChromeはアンインストールの上で以後は非使用でいくことも検討しておいてください。
使うにしてもトラブル時の対処は完全に自己責任になることも承知を。

では現在他になにか異常が出ていればそれを教えてください。

PCの操作が重いようならCCはアンインストールすれば動作軽減できるはずです。
これの常駐機能のせいで結構重くなることも多いので、処置が片付けばCCはアンインストールしておいてもいいです
  • 悪代官
  • 2015/11/07 (Sat) 06:29:40
返信フォームへ 
Re: マルウェアに感染したようです
はい、以後トラブルは自己解決できるように気を付けていきます

現在、さしあたっての問題はありません。
ここまで親切に対応してくださり、ありがとうございました。

CCはアンインストールしようかと思います
  • 龍戦士
  • 2015/11/07 (Sat) 14:42:05
返信フォームへ 
あとは少しずつ自衛意識も整えてください
今夜もレスが遅くなってすみません。
こうやって相手を焦らしてその隙をついて倒すのが悪代官の作戦です(←一体何と戦ってるんだ

現在異常も消えているようですね。

では本題の処置も終了になりますが、以後の再被害を防ぐための自衛はここからがスタートラインです。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

それと、今回見つけて処置したglobalUpdateについてはまだはっきりわかっていない部分も多いので、念のためにそのPCで入力したことのある各種パスワード等は可能な限り全変更をお勧めします。
特にネットショッピングやネットバンキングしたことがあればその方法は最優先で変更必須です。
何もパスワード等を盗まれていなければそれに越したことはないですが、針の穴から堤も崩れるのたとえもあるので、安全優先の意味で対処をどうぞ。

基本的な自衛さえできていれば完璧とは言わなくてもかなり高確率で感染は防げます。
自衛をセキュリティソフト任せにせず、ユーザー自身が常に自分のPCとそれに入っている全データを守る意識を持ってください。
セキュリティの上では覚えておくべきことは山ほどありますが、最初から全部頭に詰め込む必要はないので、わかる範囲からひとつずつでも消化しながらPC環境とセキュリティ意識を再構築すればいいです。
無理に背伸びや一夜漬けで覚えようとしても身につくことはありませんから。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2015/11/07 (Sat) 21:19:45
返信フォームへ 
Re: マルウェアに感染したようです
長い間ご丁寧にありがとうございました。
以後勉強をしていくとともに意識も高めていこうと思います。
  • 龍戦士
  • 2015/11/07 (Sat) 22:09:37
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック