悪代官の伏魔殿掲示板

DNS　Unlockerに悩まされてます・・・。

初めまして。
先日からDNS Unlockerに悩まされており、調べていたところこのサイトで相談するとよいと聞いたので投稿させていただきます。
以前からChromeを使用していると新しいウィンドウが開かれ宣伝画面がデカデカと表示されたり、ポップアップで偽のウイルス警告、所構わない広告などなどに迷惑しております。
大抵のものにはDNS Unlockerと書いてあるのですが、もしかしたら他のアドウェアにもやられてるかもしれません。
診断、よろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:21:17, on 2016/09/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Normal

Running processes:
C:\WINDOWS\syswow64\wwahost.exe
C:\Windows\System32\TiltWheelMouse.exe
D:\Hifito\Hifito.exe
D:\Folder Size\FolderSize.exe
C:\Program Files (x86)\Gyazo\GyStation.exe
C:\Program Files (x86)\ASUS\APRP\aprp.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Users\Taisei\Downloads\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [BSMBU18] "C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Hifito] D:\Hifito\Hifito.exe
O4 - HKCU\..\Run: [Folder Size] D:\Folder Size\FolderSize.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [EPSON EP-302] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" (User 'Default user')
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: SunのJavaコンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O11 - Options group: [!CNS] JWord(日本語キーワード)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA9E031-BC51-45D8-9954-36C51048B8AE}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Handle Service - Unknown owner - C:\Windows\SysWOW64\AsHookDevice.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - D:\Folder Size\FolderSizeSvc.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - Unknown owner - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SplashtopR Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe (file missing)

--
End of file - 12231 bytes

Ableton Live 9 Trial Ableton 2015/12/12 1.31 GB 9.0.0.0
Adobe Creative Cloud Adobe Systems Incorporated 2016/04/24 335 MB 3.3.0.151
Adobe Reader XI (11.0.17) - Japanese Adobe Systems Incorporated 2016/07/12 206 MB 11.0.17
AmaRecTV Live 2016/04/24
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2016/05/02 33.5 MB 8.0.916.0
AMD Quick Stream AppEx Networks 2016/05/02 11.5 MB 4.0.0.0
AMV4 Video Codec amaman 2015/03/01 3.73 MB 4.02
AmvVideoCodec 2016/04/24
Apple Application Support Apple Inc. 2014/12/05 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/12/05 21.6 MB 8.0.0.23
Apple Software Update Apple Inc. 2014/03/27 2.38 MB 2.1.3.127
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2015/12/15 5.27 MB 4.0.51117.1
ASUS Launcher ASUSTeK Computer Inc. 2016/04/24 1.75 MB 2.00.11
ASUS Manager ASUSTeK Computer Inc. 2016/04/24 2.05.04
ASUS Manager - Power Manager ASUSTeK Computer Inc. 2016/04/24 2.01.02
ASUS Manager - Recovery ASUSTeK Computer Inc. 2016/04/24 2.00.08
ASUS Manager - Update ASUSTeK Computer Inc. 2016/04/24 2.01.03
ASUS Manager - USB Lock ASUSTeK Computer Inc. 2016/04/24 2.00.10
AsusVibe2.0 ASUSTEK 2016/04/24 2.0.12.310
Blade&Soul NCSoft 2016/06/10 3.0.30.774
Blue Cat's Chorus VST 4.1 Blue Cat Audio 2016/04/24 4.1
Blue Cat's Flanger VST 3.1 Blue Cat Audio 2016/04/24 3.1
Blue Cat's Freeware Pack VST 2.1 Blue Cat Audio 2016/04/24 2.1
Blue Cat's FreqAnalyst VST 2.1 Blue Cat Audio 2016/04/24 2.1
Blue Cat's Gain Suite VST 3.1 Blue Cat Audio 2016/04/24 3.1
Blue Cat's Phaser VST 3.1 Blue Cat Audio 2016/04/24 3.1
Blue Cat's Triple EQ VST 4.1 Blue Cat Audio 2016/04/24 4.1
Bonjour Apple Inc. 2014/03/27 2.00 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール（アンインストール） 2016/04/24
BUFFALO BSMBU18 BUFFALO 2014/12/31 1.0.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2014/03/27 2.95 MB 2.0.12
BUFFALO パソコン環境表示ツール BUFFALO INC. 2014/03/27 4.17 MB 1.1.0
CCleaner Piriform 2016/07/23 5.20
Common GameOn 2016/04/24 44834080
Craving Explorer Version 1.7.5 T-Craft 2016/09/02 23.2 MB 1.7.5.0
CubePDF 1.0.0RC7 CubeSoft 2015/09/10 24.8 MB
DesignSpark Mechanical 2.0 SpaceClaim Corporation 2016/07/31 918 MB 10.0.0
Document Capture Pro Seiko Epson Corporation 2014/12/14 34.1 MB 1.01.0000
eManual ASUSTeK Computer Inc. 2016/04/24 1.00.07
EPSON EP-302 プリンタアンインストール SEIKO EPSON Corporation 2016/04/24
Epson Event Manager Seiko Epson Corporation 2014/12/14 42.4 MB 3.01.0009
EPSON GT-S640/F740 ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2016/04/24
EPSON Scan Seiko Epson Corporation 2016/04/24
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/12/14 1.21.0001
Fingertapps Instruments fingertapps 2016/04/23 2.0.6.2438
Fingertapps Organizer recommended by ASUS fingertapps 2016/04/23 3.0.2.3330
Folder Size Brio 2016/03/14 426 KB 2.6
Fresh Paint Microsoft Corporation 2016/04/23 2.0.15133.0
GIMP 2.8.16 The GIMP Team 2016/01/03 136 MB 2.8.16
Google Chrome Google Inc. 2016/08/24 52.0.2743.116
Google Toolbar for Internet Explorer Google Inc. 2016/04/24 7.5.7619.1252
Google 日本語入力 Google Inc. 2016/01/18 86.9 MB 2.17.2400.0
Gyazo 3.2.2 Nota Inc. 2016/06/07 27.6 MB
herdProtect Anti-Malware Scanner Reason Company Software Inc. 2016/09/03 1.0
Hifito 2016/04/24
iTunes Apple Inc. 2014/12/05 219 MB 11.4.0.18
Java 8 Update 45 Oracle Corporation 2015/04/18 9.33 MB 8.0.450
JC-U3613M 会社名 2014/03/27 433 KB 1.00.0000
JWord プラグイン JWord Inc. 2016/04/24 2.5.5.65
JWord(日本語キーワード) 2016/06/08
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2016/04/24 9.1.0.4586
LINE LINE Corporation 2016/07/14 4.7.2.1043
loopMIDI Tobias Erichsen 2016/04/24 14.9 MB 1.0.13.24
ManyCam 5.0.5 Visicom Media Inc. 2016/04/24 5.0.5
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2015/12/15 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2015/12/15 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2015/12/15 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2015/12/15 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2015/12/15 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2015/12/15 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2015/12/15 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2015/12/15 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2015/12/15 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2015/12/15 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2015/12/15 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2015/12/15 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2015/12/15 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2015/12/15 78.9 MB 4.6.01055
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/04/24 12.1 MB 2.2.24720
Microsoft Minesweeper Microsoft Studios 2016/08/04 2.5.1603.2101
Microsoft Office JIS90 互換フォント Microsoft Corporation 2015/11/29 23.7 MB 1.00.0317
Microsoft Silverlight Microsoft Corporation 2016/01/15 153 MB 5.1.41212.0
Microsoft SkyDrive Microsoft Corporation 2016/04/25 25.1 MB 16.4.6013.0910
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2013/11/22 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2015/12/15 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2015/12/15 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2015/12/15 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2015/12/15 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2015/12/15 19.8 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2015/12/15 5.69 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/04 4.47 MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2014/04/18 6.83 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/11/22 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/03/28 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2016/01/21 4.53 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/14 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/11/22 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/03/28 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/03/06 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/03/06 13.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2016/05/02 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/04/24 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2016/05/02 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/04/24 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/04/24 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/04/24 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/05/02 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/04/24 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/04/24 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 Microsoft Corporation 2016/04/24 24.4 MB 14.0.23506.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 Microsoft Corporation 2016/04/24 20.6 MB 14.0.23506.0
Microsoft Visual Studio Community 2015 with Update 1 Microsoft Corporation 2016/04/24 4.17 GB 14.0.24720.0
MIDI-OX MIDIOX Computing 2015/11/08 1.99 MB 7.02.372
Mp3tag v2.71 Florian Heidenreich 2016/04/24 v2.71
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2016/04/23 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2016/04/23 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/04/23 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/04/27 3.0.4.344
Music Maker Jam MAGIX 2016/04/27 2.3.1050.0
Native Instruments Service Center 2016/04/24
Native Instruments Service Center Native Instruments 2016/01/20
NCLauncher (NCSOFT) NCSOFT 2016/06/04
Neffy 1,2,5,0 CDNetworks 2016/04/24 1,2,5,0
NETDUETTO β Yamaha Corporation 2015/01/28 6.75 MB 1.3.01
OneNote Microsoft Corporation 2016/04/23 16.0.3327.1048
Pixia Isao Maruoka 2014/08/24 4.80h
Pixia ver. 6 Isao Maruoka 2014/04/02 30.9 MB 6.00.0110
Pmangインストールマネージャー GameOn,Pmang 2016/04/24 1.0.1.1
Princeton Tablet Driver 2016/04/24 5.01
QuickTime 7 Apple Inc. 2015/03/06 70.2 MB 7.76.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/03/06 6.2.9200.30166
Realtek Ethernet Controller Driver Realtek 2013/11/22 8.18.621.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/11/22 6.0.1.7035
ReaPlugs/x64 2016/04/24
rgc:audio sfz VSTi v1.96 2016/04/24
RPGツクール2000 ランタイムパッケージ 2016/04/24
RPGツクールVX Ace RTP Enterbrain 2014/12/13 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/05/10 42.1 MB 1.02
SE Producer Ver.1.01 2016/04/24
Skype Skype 2016/04/23 3.1.0.1016
Skype Click to Call Microsoft Corporation 2016/06/02 24.9 MB 8.3.0.9150
Skype(TM) 7.25 Skype Technologies S.A. 2016/07/16 303 MB 7.25.106
SoundEngine Free Coderium 2016/07/12 5.2.1.1
Splashtop Software Updater Splashtop Inc. 2016/09/04 1.5.6.15
Splashtop Streamer Splashtop Inc. 2016/09/04 43.4 MB 3.0.8.3
Steam Valve Corporation 2016/04/24
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2016/04/25
TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 Microsoft Corporation 2016/04/24 76.9 MB 1.7.24720.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/29 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
UpdateAdmin DownloadAdmin 2016/06/22 223 KB 2.0.2011
Uplay Ubisoft 2016/04/25 18.1
Windows Live Essentials Microsoft Corporation 2013/11/22 16.4.3508.0205
Windows アラーム Microsoft Corporation 2016/04/23 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2016/04/23 6.3.9600.20280
Windows スキャン Microsoft Corporation 2016/04/23 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2016/04/23 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2016/04/23 6.3.9600.20278
WinPcap 4.1.2 CACE Technologies 2016/04/24 4.1.0.2001
WinRAR 5.01 (64ビット) win.rar GmbH 2016/04/24 5.01.0
XMedia Recode バージョン 3.2.1.7 XMedia Recode 2015/03/17 23.7 MB 3.2.1.7
♪超録 - パソコン長時間録音機プロフェッショナル版 2016/07/19
ゲーム Microsoft Corporation 2016/04/23 2.0.139.0
サドンアタック 2016/04/24
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2015/01/28 376 KB 1.16
ビデオ Microsoft Corporation 2016/04/23 2.6.446.0
ミュージック Microsoft Corporation 2016/04/23 2.6.672.0
メール、カレンダー、People 2016/04/23
リーダー Microsoft Corporation 2016/08/10 6.4.9926.18431
動画 GIF 変換 1.0.6 Aiseesoft Studio 2016/07/04 84.2 MB 1.0.6
千恋＊万花ゆずソフト 2016/08/12
地図 Microsoft Corporation 2016/04/23 2.1.3230.2048
東方紅輝心あんかけスパ 2015/03/11 2.40 GB
東方緋想天 Ver1.06a 黄昏フロンティア 2015/12/04

モルスァ
2016/09/04 (Sun) 23:36:09

返信フォームへ

PC環境の説明をお願いします

こんばんは。
ここの管理人の悪代官です。
見るからに怪しいIDですが日本語はもっと怪しいので安心してください（←国に帰れ

説明とログを見せてもらいました。
DNS Unlockerでの異常ですか。
それの感染とすると一筋縄ではいかないと覚悟しておいてください。
何とか駆除できた場合でも、解決までには結構な手間は避けられないことがほとんどです。

他にも悪名高いJWordやSplashtopなど、問題点が多数見えてます。

ただ、相談をお受けする前に確認させてください。
該当のPCはお仕事等に使っているPCですか？
デザイン系のアプリなど、お仕事にも使うようなものがいくつかログに見えてます。
>DesignSpark Mechanical
>Fingertapps Organizer

まずは支障ない範囲でPC環境の説明をお願いします。
完全にお仕事とは無縁の個人・私用PCならいいですが、お仕事使用のPCだと外部の人間はまずタッチできません。
処置の成否に関係なく重大な責任問題にまで発展します。

見たところ完全な会社内PCというより、個人経営の小規模事業所の更新兼用PCにも見えますが、規模の大小に関係なくお仕事使用PCでは慎重な対応が不可欠になります。
このお返事を聞いたうえで安全な対応をレスします

悪代官
2016/09/05 (Mon) 20:30:39

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

ご返答ありがとうございます。
アドウェア等に感染した時点で手間や苦労などは覚悟しておりますので大丈夫です。

JWordは特に使う予定も、言ってしまえば入れた覚えもないのですが・・・（気づいたらいました)
Splashtopは悪名高いのですか。つい最近入れたばかりのものですね。自分の持ってるiPadからPCを操作したくて入れたのですが、必要でしたら削除いたします。

PC環境の説明を忘れていました。申し訳ございません。
こちらは完全に個人用のPCです。
デザイン系のアプリ等は趣味程度で入れたものなのでお気になさらず。
ただ１つ気になるのはFingertapps Organizerは入れた覚えが無いんですよね・・・仕事に使われるようなものなら問題ないとは思いますが。

ではこちらの製品情報を載せていきます。
【製品】
メーカー：ASUS
製品名：M11BB　Series
型番：M11BB-JP006S
形態：デスクトップ(モニタ別)
【スペック】
・ Windows 8.1 64ビット
・ AMD クアッドコア A10-6700 APU
・ DDR3-1333メモリ 12GB
・ HDD 500GB
・ AMD Radeon™ HD 8670D (APU内蔵)

それと、セキュリテイソフトについてです。
以前までカスペルスキーを使っていたのですが、１ヶ月ほど前にトラブルがあり、
その時にアンインストールをしてしばらくWindowsDefenderを使っていました。アドウェアに入られたのはそのあたりです。
それで、先日カスペルを入れなおし、スキャン等をしたのですが異常を検出されること無く、
仕方なくそのまま使っていたら数日後にまた同じトラブルが発生し、現在WindowsDefenderを使用しております。
自分でログを軽く見たらスーパーセキュリティZERO等がありましたが、おそらくそれはセキュリテイソフト試用の際の残骸だと思われます。

よろしくお願いします。

モルスァ
2016/09/05 (Mon) 22:55:39

返信フォームへ

ログと経緯からかなり深刻。リカバリも視野に入れてください

レスが遅くなってすみません。
説明を見せていただきました。

PC自体は個人私用ということですね。ではそこはいいでしょう。

>デザイン系のアプリ等は趣味程度で入れたものなのでお気になさらず。
>ただ１つ気になるのはFingertapps Organizerは入れた覚えが無いんですよね・・・

仕事で使われるようなものでも、ユーザーが覚えもないのに勝手に入っていたなら到底信頼できるとは思えません。
やはりそれは削除の方向で行きますか。

>以前までカスペルスキーを使っていたのですが、１ヶ月ほど前にトラブルがあり、
>その時にアンインストールをしてしばらくWindowsDefenderを使っていました。アドウェアに入られたのはそのあたりです

セキュリティソフトとしての性能や信頼性では明らかにMSEよりカスペのほうが高いとの評価です。
ただ高性能なセキュリティソフトほど、過剰反応での誤検出も起きやすいので、このあたりも善し悪しです。

いずれにしても慎重に調べながらあたっていきましょう。
まだ隠れているものが相当にあるはずです。
時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初に確認です。
下記のアプリもご自身で必要として入れたものですか？
>AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2016/05/02 33.5 MB 8.0.916.0
>AMD Quick Stream AppEx Networks 2016/05/02 11.5 MB 4.0.0.0

ご自身で入れたなら、それを入れた時期と異常が出始めた時期が一致するかしないかを次回レスで教えてください。
覚えもないのに入っていたなら削除することになりそうです。

WindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Skype(TM) 7.25 Skype Technologies S.A. 2016/07/16 303 MB 7.25.106

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Craving Explorer Version 1.7.5 T-Craft 2016/09/02 23.2 MB 1.7.5.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Reader XI (11.0.17) - Japanese Adobe Systems Incorporated 2016/07/12 206 MB 11.0.17

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
Fingertapps Instruments fingertapps 2016/04/23 2.0.6.2438

Fingertapps Organizer recommended by ASUS fingertapps 2016/04/23 3.0.2.3330

JWord プラグイン JWord Inc. 2016/04/24 2.5.5.65

JWord(日本語キーワード) 2016/06/08

Splashtop Software Updater Splashtop Inc. 2016/09/04 1.5.6.15

Splashtop Streamer Splashtop Inc. 2016/09/04 43.4 MB 3.0.8.3

WinPcap 4.1.2 CACE Technologies 2016/04/24 4.1.0.2001

WinRAR 5.01 (64ビット) win.rar GmbH 2016/04/24 5.01.0

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll

O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll

O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll

O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll

O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: SunのJavaコンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)

O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

これもはっきり言っておくと、かなりの重症と見られるので最悪の場合安全優先でリカバリの指示出す可能性も大です。
必要なデータは最初に全部バックアップしておいてください

悪代官
2016/09/06 (Tue) 20:11:43

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

言われたことを実行してきましたので、できるだけ細かく報告させていただきます。

>下記のアプリもご自身で必要として入れたものですか？
>>AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2016/05/02 33.5 MB 8.0.916.0
>>AMD Quick Stream AppEx Networks 2016/05/02 11.5 MB 4.0.0.0
これらは自分で意図的に入れた記憶はございませんが、プロセッサがAMDなのでこの辺は消して大丈夫なのかという不安がありますが・・・消しても大丈夫なら消します。

作業の内容は、
まずWindwosUpdateで更新していなかった項目をアップデートし、Skypeをアプデし、その後復元ポイントを作成。
セーフモードに入り、JWordプラグイン、WinRAR、Splashtop Software Updater、WinPcapをアンインストール、トレースごと削除。
そのとき、JWord（日本語キーワード）やSplashtop Streamerがアンインストールできないと言われたのですが、このサイトの別スレを見て同じようなことが起こった人へ対処していた「エントリの削除」にて削除いたしました。
また、GUのプログラム一覧のリストにはFingertappsが表示されません。コンピュータパネルのプログラムをアンインストールというところからでも表示されません。
だから私がFingertappsの存在を認知できていなかったのだと思います。
ですので、GUにてFingertapps関連のアプリは削除できずスルーで、次の工程に入りました。

HJTで見つかり、削除ができた項目は
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: SunのJavaコンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
の5つだけです。

その後再起動。ディスククリーンアップを実行し、CCでログを保存しようとしたときの画面で思い出したのですが、以前にカスペルでトラブルがあったとき、CCでスタートアップの画面を開いて調べていたところ、
（記憶が正しければ）コンテキストメニューのところに「duba64bit」というのがあり、調べたらマルウェアだそうでしたので、それを削除したことがあります。
関係があるかもしれないので報告させて頂きます。

ではログを貼っていきます。
【HJT　1回目】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:46:15, on 2016/09/07
Platform: Unknown Windows (WinNT 6.03.1408)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Safe mode

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
D:\geek.exe
C:\Users\Taisei\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [BSMBU18] "C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Hifito] D:\Hifito\Hifito.exe
O4 - HKCU\..\Run: [Folder Size] D:\Folder Size\FolderSize.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [EPSON EP-302] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: SunのJavaコンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [!CNS] JWord(日本語キーワード)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA9E031-BC51-45D8-9954-36C51048B8AE}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Handle Service - Unknown owner - C:\Windows\SysWOW64\AsHookDevice.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - D:\Folder Size\FolderSizeSvc.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - Unknown owner - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SplashtopR Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe (file missing)

--
End of file - 10135 bytes

【CC　1回目】
有効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON EP-302 SEIKO EPSON CORPORATION C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU"
有効 HKCU:Run Folder Size D:\Folder Size\FolderSize.exe
有効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run Hifito D:\Hifito\Hifito.exe
無効 HKLM:Run Adobe Creative Cloud Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
有効 HKLM:Run AtwtusbIcon AtwtusbIcon.exe
有効 HKLM:Run BSMBU18 Buffalo "C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run MouseDriver Pixart Imaging Inc TiltWheelMouse.exe
有効 HKLM:Run RtHDVBg Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task AdobeAAMUpdater-1.0-MicrosoftAccount-taisei59.basket@gmail.com Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task Apple Diagnostics C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
有効 Task AsusVibeSchedule ASUSTeK Computer Inc. "C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe" /start
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
有効 Task Microsoft OneDrive Auto Update Task-S-1-5-21-4118171347-2157590342-397946843-1002 %localappdata%\Microsoft\OneDrive\OneDrive.exe
有効 Task Optimize Start Menu Cache Files-S-1-5-21-4118171347-2157590342-397946843-1002
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
無効 Task UpdateAdmin C:\Users\Taisei\AppData\Local\UpdateAdmin\UpdateAdmin.exe /RUN
有効 Task WpsUpdateTask_Taisei Zhuhai Kingsoft Office Software Co.,Ltd C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe -from=task
有効 Task {3717BC19-7F18-4D1F-B5B7-5B1567961E8B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷\102h.exe" -d "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷"
有効 Task {500888C0-5800-4FD7-A19E-0F7C234BB194} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Taisei\泰生\東方妖々夢\th07.exe -d C:\Users\Taisei\泰生\東方妖々夢
有効 Task {5C5EF0E1-97C2-45EF-B9AA-FED30EF306BB} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷\東方紅魔郷.exe" -d "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷"
有効 Task {69491450-0642-45C2-A41E-C883BB0C860C} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\gravitysensation.com\sumotori_demo\sumotori.exe" -d "C:\Program Files (x86)\gravitysensation.com\sumotori_demo"

有効 File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll

[ブラウザプラグイン]
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

有効 App Gmail 8.1 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Blacklist 0.93 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpccandodannohfaoncogijbkfcmpgo\0.93_0
無効 Extension Evernote Web Clipper 6.9.2 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.9.2_0
有効 Extension Google オフラインドキュメント 1.4 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Skype 8.4.0.9160 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.4.0.9160_0
有効 Extension ポップアップブロッカー 3.7 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche\3.7_0
有効 Extension 棒読みちゃんforツイキャス 1.0 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchkplpllicffdchiohkjlkpednaoefj\1.0_0

【HJT　2回目（作業後）】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:44:58, on 2016/09/08
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Normal

Running processes:
C:\Windows\System32\TiltWheelMouse.exe
D:\Hifito\Hifito.exe
D:\Folder Size\FolderSize.exe
C:\Program Files (x86)\Gyazo\GyStation.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\WINDOWS\syswow64\wwahost.exe
C:\Users\Taisei\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [BSMBU18] "C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Hifito] D:\Hifito\Hifito.exe
O4 - HKCU\..\Run: [Folder Size] D:\Folder Size\FolderSize.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [EPSON EP-302] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" (User 'Default user')
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [!CNS] JWord(日本語キーワード)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA9E031-BC51-45D8-9954-36C51048B8AE}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Handle Service - Unknown owner - C:\Windows\SysWOW64\AsHookDevice.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - D:\Folder Size\FolderSizeSvc.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - Unknown owner - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SplashtopR Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe (file missing)

--
End of file - 9937 bytes

【CC　2回目】
有効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON EP-302 SEIKO EPSON CORPORATION C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU"
有効 HKCU:Run Folder Size D:\Folder Size\FolderSize.exe
有効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run Hifito D:\Hifito\Hifito.exe
無効 HKLM:Run Adobe Creative Cloud Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
有効 HKLM:Run AtwtusbIcon AtwtusbIcon.exe
有効 HKLM:Run BSMBU18 Buffalo "C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run MouseDriver Pixart Imaging Inc TiltWheelMouse.exe
有効 HKLM:Run RtHDVBg Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task AdobeAAMUpdater-1.0-MicrosoftAccount-taisei59.basket@gmail.com Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task Apple Diagnostics C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
有効 Task AsusVibeSchedule ASUSTeK Computer Inc. "C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe" /start
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
有効 Task Microsoft OneDrive Auto Update Task-S-1-5-21-4118171347-2157590342-397946843-1002 %localappdata%\Microsoft\OneDrive\OneDrive.exe
無効 Task Optimize Start Menu Cache Files-S-1-5-21-4118171347-2157590342-397946843-1002
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-4118171347-2157590342-397946843-1002 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
無効 Task UpdateAdmin C:\Users\Taisei\AppData\Local\UpdateAdmin\UpdateAdmin.exe /RUN
有効 Task WpsUpdateTask_Taisei Zhuhai Kingsoft Office Software Co.,Ltd C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe -from=task
有効 Task {3717BC19-7F18-4D1F-B5B7-5B1567961E8B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷\102h.exe" -d "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷"
有効 Task {500888C0-5800-4FD7-A19E-0F7C234BB194} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Taisei\泰生\東方妖々夢\th07.exe -d C:\Users\Taisei\泰生\東方妖々夢
有効 Task {5C5EF0E1-97C2-45EF-B9AA-FED30EF306BB} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷\東方紅魔郷.exe" -d "C:\Users\Taisei\泰生\ゲーム\PCゲーム\東方Project - 上海アリス幻樂団\東方紅魔郷"
有効 Task {69491450-0642-45C2-A41E-C883BB0C860C} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\gravitysensation.com\sumotori_demo\sumotori.exe" -d "C:\Program Files (x86)\gravitysensation.com\sumotori_demo"

有効 File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll

[ブラウザプラグイン]
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

有効 App Gmail 8.1 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Blacklist 0.93 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpccandodannohfaoncogijbkfcmpgo\0.93_0
無効 Extension Evernote Web Clipper 6.9.2 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.9.2_0
有効 Extension Google オフラインドキュメント 1.4 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Skype 8.4.0.9160 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.4.0.9160_0
有効 Extension ポップアップブロッカー 3.7 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche\3.7_0
有効 Extension 棒読みちゃんforツイキャス 1.0 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchkplpllicffdchiohkjlkpednaoefj\1.0_0

【状態報告】
ログを取ってからchromeを起動し、悪代官様のサイトを開いたところ、「Google　2016年次調査（by DNS Unlocker）」という、ポップアップというか画面上にデカデカと表示するフィッシング広告が出ました（これはアドウェアにやられてる間はちょくちょく見ます）。これを消し、アドウェア感染時からある「新しくブラウザを開いてから、画面の何処かを1回クリックすると新しいウィンドウが作られ広告が表示される」という問題を検証するために画面をクリックしたら、広告は出ました。
しかし、ブラウザを開くといつも出ていたChromeからの「ポップアップをブロックしました」という報告が今回は出ませんでした。
そこから数分様子を見ましたが特に変化はなく、PCを起動したまま就寝。7時間放置した後にサイトを更新したところ、
・画面上に出るでかい広告
・画面クリックで出る新規ウィンドウ
・「ポップアップをブロックしました」という通知
が出ました。
また、WindowsDefenderの定義更新の通知が来てましたので、更新をしました。

状態報告は以上です。
診断、よろしくお願いします。

モルスァ
2016/09/08 (Thu) 07:33:59

返信フォームへ

情報ログもまた見せてください

おはようございます。
先に確認した内容のお返事も見せてもらいました。

>これらは自分で意図的に入れた記憶はございませんが、プロセッサがAMDなのでこの辺は消して大丈夫なのかという不安がありますが

なるほど、AMDをお使いですか。
ではそこはいいです。
他の方の相談でも多数ある事例ですが、大手の社のアプリ名や製品名を騙ってPC内に入り込む悪質プログラムも多いのです。
具体的にはSkypeやLogicoolやnvidiaやRealPlayerなどなどの偽プログラムも当掲示板で過去に数えきれないほど見つかって処置しています。
大手の社名に偽装すれば怪しまれず処置もされないと踏んでの狙いですが、見る人が見れば偽物は正規とは違う場所（パス）に存在しているのですぐに見破れます。
わかりやすく時代劇の悪代官風に例えれば

「真のSkype様がこのような場所におられるはずがない。Skype様の名を騙る偽者じゃ！者ども斬り捨てい！！」

というような形です（←余計わけわからんわ

JWordはエントリの削除で対応されましたか。
他にも臨機応変に進めてくれて良いですね。

状態としてはまだ異常続いているようですが、続きのログでも隠れていたものが見つかったので、今度はそれも処置していきます。
また説明に沿って続きの作業をお願いします。

まず、インストール情報ログの取り直し分がなかったので、このログも次回でまた見せてください。

先の要領でCC起動して「コンテキストメニュー」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」してください。無効化できないときはそのまま削除でもいいです。
有効 File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll

次に「スケジュールされたタスク」内の下記も同様に処置です。
無効 Task UpdateAdmin C:\Users\Taisei\AppData\Local\UpdateAdmin\UpdateAdmin.exe /RUN

そしてChromeの拡張の下記ですが、
有効 Extension ポップアップブロッカー 3.7 最初のユーザー C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche\3.7_0

これはご自身で必要として入れたものですか？
ご自身で入れた覚えがないならおそらく処置することになりそうです。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2016/09/08 (Thu) 08:06:23

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

こんばんは。
AMDの件了解いたしました。
もし削除しても特にPCに問題が起こらないようならアンインストールしたいのですが、どのソフトを使えばよろしいでしょうか？

また、インストール情報のログを忘れてしまい、申し訳ありません。
CCからインストール情報を見ると、FingerTappsがありました。アンインストールでよろしいですかね？

Ableton Live 9 Trial Ableton 2015/12/12 1.31 GB 9.0.0.0
Adobe Creative Cloud Adobe Systems Incorporated 2016/04/24 335 MB 3.3.0.151
Adobe Reader XI (11.0.17) - Japanese
AmaRecTV Live 2016/04/24
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2016/05/02 33.5 MB 8.0.916.0
AMD Quick Stream AppEx Networks 2016/05/02 11.5 MB 4.0.0.0
AMV4 Video Codec amaman 2015/03/01 3.73 MB 4.02
AmvVideoCodec 2016/04/24
Apple Application Support Apple Inc. 2014/12/05 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/12/05 21.6 MB 8.0.0.23
Apple Software Update Apple Inc. 2014/03/27 2.38 MB 2.1.3.127
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2015/12/15 5.27 MB 4.0.51117.1
ASUS Launcher ASUSTeK Computer Inc. 2016/04/24 1.75 MB 2.00.11
ASUS Manager ASUSTeK Computer Inc. 2016/04/24 2.05.04
ASUS Manager - Power Manager ASUSTeK Computer Inc. 2016/04/24 2.01.02
ASUS Manager - Recovery ASUSTeK Computer Inc. 2016/04/24 2.00.08
ASUS Manager - Update ASUSTeK Computer Inc. 2016/04/24 2.01.03
ASUS Manager - USB Lock ASUSTeK Computer Inc. 2016/04/24 2.00.10
AsusVibe2.0 ASUSTEK 2016/04/24 2.0.12.310
Blade&Soul NCSoft 2016/06/10 3.0.30.774
Blue Cat's Chorus VST 4.1 Blue Cat Audio 2016/04/24 4.1
Blue Cat's Flanger VST 3.1 Blue Cat Audio 2016/04/24 3.1
Blue Cat's Freeware Pack VST 2.1 Blue Cat Audio 2016/04/24 2.1
Blue Cat's FreqAnalyst VST 2.1 Blue Cat Audio 2016/04/24 2.1
Blue Cat's Gain Suite VST 3.1 Blue Cat Audio 2016/04/24 3.1
Blue Cat's Phaser VST 3.1 Blue Cat Audio 2016/04/24 3.1
Blue Cat's Triple EQ VST 4.1 Blue Cat Audio 2016/04/24 4.1
Bonjour Apple Inc. 2014/03/27 2.00 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール（アンインストール） 2016/04/24
BUFFALO BSMBU18 BUFFALO 2014/12/31 1.0.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2014/03/27 2.95 MB 2.0.12
BUFFALO パソコン環境表示ツール BUFFALO INC. 2014/03/27 4.17 MB 1.1.0
CCleaner Piriform 2016/09/07 5.21
Common GameOn 2016/04/24 44834080
CubePDF 1.0.0RC7 CubeSoft 2015/09/10 24.8 MB
DesignSpark Mechanical 2.0 SpaceClaim Corporation 2016/07/31 918 MB 10.0.0
Document Capture Pro Seiko Epson Corporation 2014/12/14 34.1 MB 1.01.0000
eManual ASUSTeK Computer Inc. 2016/04/24 1.00.07
EPSON EP-302 プリンタアンインストール SEIKO EPSON Corporation 2016/04/24
Epson Event Manager Seiko Epson Corporation 2014/12/14 42.4 MB 3.01.0009
EPSON GT-S640/F740 ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2016/04/24
EPSON Scan Seiko Epson Corporation 2016/04/24
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/12/14 1.21.0001
Fingertapps Instruments fingertapps 2016/04/23 2.0.6.2438
Fingertapps Organizer recommended by ASUS fingertapps 2016/04/23 3.0.2.3330
Folder Size Brio 2016/03/14 426 KB 2.6
Fresh Paint Microsoft Corporation 2016/04/23 2.0.15133.0
GIMP 2.8.16 The GIMP Team 2016/01/03 136 MB 2.8.16
Google Chrome Google Inc. 2016/08/24 52.0.2743.116
Google Toolbar for Internet Explorer Google Inc. 2016/04/24 7.5.7619.1252
Google 日本語入力 Google Inc. 2016/01/18 86.9 MB 2.17.2400.0
Gyazo 3.2.2 Nota Inc. 2016/06/07 27.6 MB
herdProtect Anti-Malware Scanner Reason Company Software Inc. 2016/09/03 1.0
Hifito 2016/04/24
iTunes Apple Inc. 2014/12/05 219 MB 11.4.0.18
Java 8 Update 45 Oracle Corporation 2015/04/18 9.33 MB 8.0.450
JC-U3613M 会社名 2014/03/27 433 KB 1.00.0000
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2016/04/24 9.1.0.4586
LINE LINE Corporation 2016/07/14 4.7.2.1043
loopMIDI Tobias Erichsen 2016/04/24 14.9 MB 1.0.13.24
ManyCam 5.0.5 Visicom Media Inc. 2016/04/24 5.0.5
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2015/12/15 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2015/12/15 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2015/12/15 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2015/12/15 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2015/12/15 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2015/12/15 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2015/12/15 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2015/12/15 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2015/12/15 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2015/12/15 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2015/12/15 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2015/12/15 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2015/12/15 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2015/12/15 78.9 MB 4.6.01055
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/04/24 12.1 MB 2.2.24720
Microsoft Minesweeper Microsoft Studios 2016/08/04 2.5.1603.2101
Microsoft Office JIS90 互換フォント Microsoft Corporation 2015/11/29 23.7 MB 1.00.0317
Microsoft Silverlight Microsoft Corporation 2016/09/07 229 MB 5.1.50428.0
Microsoft SkyDrive Microsoft Corporation 2016/04/25 25.1 MB 16.4.6013.0910
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2013/11/22 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2015/12/15 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2015/12/15 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2015/12/15 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2015/12/15 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2015/12/15 19.8 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2015/12/15 5.61 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/02/27 4.28 MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2014/04/18 6.83 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/11/22 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/03/28 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2016/01/21 4.53 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/14 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/11/22 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/03/28 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/03/06 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/03/06 13.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2016/05/02 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/04/24 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2016/05/02 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/04/24 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/04/24 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/04/24 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/04/24 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/04/24 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 Microsoft Corporation 2016/04/24 24.4 MB 14.0.23506.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 Microsoft Corporation 2016/04/24 20.6 MB 14.0.23506.0
Microsoft Visual Studio Community 2015 with Update 1 Microsoft Corporation 2016/04/24 4.17 GB 14.0.24720.0
MIDI-OX MIDIOX Computing 2015/11/08 1.99 MB 7.02.372
Mp3tag v2.71 Florian Heidenreich 2016/04/24 v2.71
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2016/04/23 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2016/04/23 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/04/23 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/04/27 3.0.4.344
Music Maker Jam MAGIX 2016/09/04 2.3.1051.1
Native Instruments Service Center 2016/04/24
Native Instruments Service Center Native Instruments 2016/01/20
NCLauncher (NCSOFT) NCSOFT 2016/06/04
Neffy 1,2,5,0 CDNetworks 2016/04/24 1,2,5,0
NETDUETTO β Yamaha Corporation 2015/01/28 6.75 MB 1.3.01
OneNote Microsoft Corporation 2016/04/23 16.0.3327.1048
Pixia Isao Maruoka 2014/08/24 4.80h
Pixia ver. 6 Isao Maruoka 2014/04/02 30.9 MB 6.00.0110
Pmangインストールマネージャー GameOn,Pmang 2016/04/24 1.0.1.1
Princeton Tablet Driver 2016/04/24 5.01
QuickTime 7 Apple Inc. 2015/03/06 70.2 MB 7.76.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/03/06 6.2.9200.30166
Realtek Ethernet Controller Driver Realtek 2013/11/22 8.18.621.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/11/22 6.0.1.7035
ReaPlugs/x64 2016/04/24
rgc:audio sfz VSTi v1.96 2016/04/24
RPGツクール2000 ランタイムパッケージ 2016/04/24
RPGツクールVX Ace RTP Enterbrain 2014/12/13 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/05/10 42.1 MB 1.02
SE Producer Ver.1.01 2016/04/24
Skype Skype 2016/04/23 3.1.0.1016
Skype Click to Call Microsoft Corporation 2016/06/02 24.9 MB 8.3.0.9150
Skype(TM) 7.27 Skype Technologies S.A. 2016/09/07 305 MB 7.27.101
SoundEngine Free Coderium 2016/07/12 5.2.1.1
Splashtop Streamer
Steam Valve Corporation 2016/04/24
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2016/04/25
TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 Microsoft Corporation 2016/04/24 76.9 MB 1.7.24720.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/11/09 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/03/17 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
UpdateAdmin DownloadAdmin 2016/06/22 223 KB 2.0.2011
Uplay Ubisoft 2016/04/25 18.1
Windows Live Essentials Microsoft Corporation 2013/11/22 16.4.3508.0205
Windows アラーム Microsoft Corporation 2016/04/23 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2016/04/23 6.3.9600.20280
Windows スキャン Microsoft Corporation 2016/04/23 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2016/04/23 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2016/04/23 6.3.9600.20278
XMedia Recode バージョン 3.2.1.7 XMedia Recode 2015/03/17 23.7 MB 3.2.1.7
♪超録 - パソコン長時間録音機プロフェッショナル版 2016/07/19
ゲーム Microsoft Corporation 2016/04/23 2.0.139.0
サドンアタック 2016/04/24
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2015/01/28 376 KB 1.16
ビデオ Microsoft Corporation 2016/04/23 2.6.446.0
ミュージック Microsoft Corporation 2016/04/23 2.6.672.0
メール、カレンダー、People 2016/04/23
リーダー Microsoft Corporation 2016/08/10 6.4.9926.18431
動画 GIF 変換 1.0.6 Aiseesoft Studio 2016/07/04 84.2 MB 1.0.6
千恋＊万花ゆずソフト 2016/08/12
地図 Microsoft Corporation 2016/04/23 2.1.3230.2048
東方紅輝心あんかけスパ 2015/03/11 2.40 GB
東方緋想天 Ver1.06a 黄昏フロンティア 2015/12/04

そして、CCからコンテキストメニューの指定されたものを無効→削除、スケジュールされたタスクも同様に行いました。

Chromeのポップアップブロッカーは自分で入れましたが、正直入れる前と後で大した差を感じなかったので削除でもかまいません。

そしてMBAM、ACのインストール。定義更新を行い、ディスククリーンアップ。
セーフモードからACを起動しスキャン→検出されたものを削除→再起動
またセーフモードからMBAM起動→カスタムスキャン→全ドライブを選択&ルートキットスキャンを実行。
出てきたものをRemoveしたのですが、悪代官様のおっしゃる右下からのログ保存を見逃してしまい、Finishを押して再起動しまいました。
ですが、そのときにログファイルを保存しましたと表示されたので、そこから漁れるログを取ってきました、もしお申し付けのと違いましたらすいません。

【ACログ】
# AdwCleaner v6.010 - ログファイルの作成日 08/09/2016 作成時間 23:27:15
# ToolsLibによる 12/08/2016 の更新日
# データベース : 2016-08-24.2 [ローカル]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : Taisei - TAISEI-PC
# 実行場所 : C:\Users\Taisei\Desktop\AdwCleaner.exe
# モード：安全
# サポート : https://toolslib.net/forum

***** [ サービス ] *****

***** [ フォルダ ] *****

[-] 削除済みフォルダ：C:\ProgramData\6d55fefd-5371-1
[-] 削除済みフォルダ：C:\ProgramData\6d55fefd-56a7-0
[-] 削除済みフォルダ：C:\ProgramData\7ed69681
[-] 削除済みフォルダ：C:\ProgramData\{00590c04-312c-0}
[-] 削除済みフォルダ：C:\ProgramData\{0341ef0b-112c-0}
[-] 削除済みフォルダ：C:\ProgramData\{15cf745b-112c-0}
[-] 削除済みフォルダ：C:\ProgramData\{2c6e85da-312c-1}
[-] 削除済みフォルダ：C:\Users\Taisei\AppData\Local\DailyWiki
[-] 削除済みフォルダ：C:\Users\Taisei\AppData\Local\UpdateAdmin
[-] 削除済みフォルダ：C:\ProgramData\apn
[-] 削除済みフォルダ：C:\ProgramData\EmailNotifier
[-] 削除済みフォルダ：C:\ProgramData\IHProtectUpDate
[-] 削除済みフォルダ：C:\ProgramData\WindowsMangerProtect
[#] 再起動時に削除されたフォルダ：：C:\ProgramData\Application Data\apn
[#] 再起動時に削除されたフォルダ：：C:\ProgramData\Application Data\EmailNotifier
[#] 再起動時に削除されたフォルダ：：C:\ProgramData\Application Data\IHProtectUpDate
[#] 再起動時に削除されたフォルダ：：C:\ProgramData\Application Data\WindowsMangerProtect
[-] 削除済みフォルダ：C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UpdateAdmin

***** [ ファイル ] *****

[-] 削除済みファイル：C:\WINDOWS\uninstaller.exe

***** [ DLL ] *****

***** [ WMI ] *****

***** [ ショートカット ] *****

***** [ スケジュール済みタスク ] *****

***** [ レジストリ ] *****

[-] 削除済みキー：HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] 削除済みキー：HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] 削除済みキー：HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] 削除済みキー：HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] 削除済みキー：HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] 削除済みキー：HKU\.DEFAULT\Software\AskPartnerNetwork
[-] 削除済みキー：HKU\S-1-5-21-4118171347-2157590342-397946843-1002\Software\DownloadAdmin
[-] 削除済みキー：HKU\S-1-5-21-4118171347-2157590342-397946843-1002\Software\3721
[-] 削除済みキー：HKU\S-1-5-21-4118171347-2157590342-397946843-1002\Software\AppDataLow\Software\DailyWiki
[-] 削除済みキー：HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4118171347-2157590342-397946843-1002\Software\3721
[#] 再起動時に削除されたキー：HKU\S-1-5-18\Software\AskPartnerNetwork
[#] 再起動時に削除されたキー：HKCU\Software\DownloadAdmin
[#] 再起動時に削除されたキー：HKCU\Software\3721
[#] 再起動時に削除されたキー：HKCU\Software\AppDataLow\Software\DailyWiki
[-] 削除済みキー：HKLM\SOFTWARE\Email Notifier
[-] 削除済みキー：HKLM\SOFTWARE\IHProtect
[-] 削除済みキー：HKLM\SOFTWARE\mystarttb
[-] 削除済みキー：HKLM\SOFTWARE\omiga-plusSoftware
[-] 削除済みキー：HKLM\SOFTWARE\SiteSee
[-] 削除済みキー：HKLM\SOFTWARE\SupDp
[-] 削除済みキー：HKLM\SOFTWARE\SupTab
[#] 再起動時に削除されたキー：HKLM\SOFTWARE\SUPDP
[#] 再起動時に削除されたキー：HKLM\SOFTWARE\SUPTAB
[-] 削除済みキー：HKLM\SOFTWARE\3721
[-] 削除済みキー：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] 削除済みキー：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\45B71F1875D5E58488CC6F2DD0665B0E
[-] 削除済みキー：[x64] HKLM\SOFTWARE\Classes\Installer\Products\45B71F1875D5E58488CC6F2DD0665B0E
[-] 削除済みキー：HKLM\SOFTWARE\Classes\Installer\Features\45B71F1875D5E58488CC6F2DD0665B0E
[#] 再起動時に削除されたキー：HKLM\SOFTWARE\Classes\Installer\Products\45B71F1875D5E58488CC6F2DD0665B0E
[-] 復元済みデータ：[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] 復元済みデータ：[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] 復元済みデータ：HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] 復元済みデータ：HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] 削除済みキー：HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] 削除済みキー：HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[-] 復元済み値：[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon]
[-] 復元済み値：HKU\S-1-5-21-4118171347-2157590342-397946843-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [UpdateAdmin]
[-] 削除済みキー：HKLM\SOFTWARE\Google\Chrome\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee
[-] 削除済みキー：HKLM\SOFTWARE\Google\Chrome\Extensions\fmgckcapmffomaifonnhgkfdgljnkpgi

***** [ ブラウザ ] *****

[-] [search.conduit.com] [Search Provider] 削除済み：search.conduit.com

*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6078 バイト] - [08/09/2016 23:27:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [6709 バイト] - [08/09/2016 23:25:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6232 バイト] ##########

【MBAMログ】
[スキャン履歴ログ]
Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2016/09/08
スキャン時刻: 23:34
ログファイル:
管理者: はい

バージョン: 2.2.1.1043
マルウェアデータベース: v2016.09.08.05
ルートキットデータベース: v2016.08.15.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: Taisei

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 694573
経過時間: 1 時間, 30 分, 56 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
（なし悪意のある項目を検出）

モジュール: 0
（なし悪意のある項目を検出）

レジストリキー: 17
Adware.CnsMin, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\TYPELIB\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\INTERFACE\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\CnsHelper.CH.1, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\CnsHelper.CH, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CnsHelper.CH, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CnsHelper.CH, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CnsHelper.CH.1, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CnsHelper.CH.1, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
Adware.CnsMin, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}, 隔離, [d8dddd92c8d29b9bc5d17eff877b15eb],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, 隔離, [5560b2bde2b860d645167d19847e6898],
Adware.CnsMin, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ADVANCEDOPTIONS\!CNS, 隔離, [3c797cf3bedc0e28c6e82c1d31d207f9],
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7ED69681}, 隔離, [14a1ec83504a6fc7ecde17e01fe4ad53],

レジストリ値: 4
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7ed69681}|1, 1471171528, 隔離, [14a1ec83504a6fc7ecde17e01fe4ad53]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{ECA9E031-BC51-45D8-9954-36C51048B8AE}|NameServer, 82.163.142.7 95.211.158.134, 隔離, [9223d7985f3b45f1feb8f4038f74847c]
Adware.CnsMin, HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|CNSReset, 3802935885, 隔離, [4075c1ae34668aacad032f1a18eb7d83]
Adware.CnsMin, HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|CNSHint, 1, 隔離, [e8cd73fc9406fa3cbcf352f714ef9d63]

レジストリデータ: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, 良: (8.8.8.8), 悪: (82.163.142.7 95.211.158.134),置換,[2293d699abef57df1361d5a4cc3851af]

フォルダー: 1
PUP.Optional.UpdateAdmin, C:\Windows\Installer\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}, 隔離, [3c79224dbbdffe38f26232ae13f0d62a],

ファイル: 6
PUP.Optional.UpdateAdmin, C:\Windows\Installer\{81F17B54-5D57-485E-88CC-F6D20D66B5E0}\icon.ico, 隔離, [3c79224dbbdffe38f26232ae13f0d62a],
PUP.Optional.eShopComp, C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, 隔離, [e9cc79f6e6b4d75f5341a3438c7714ec],
PUP.Optional.eShopComp, C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, 隔離, [8a2b1659debcf046bed6ce188f749868],
PUP.Optional.CrossRider, C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, 隔離, [1f96f679dfbb8bab7f329752877c7d83],
PUP.Optional.CrossRider, C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, 隔離, [a1141e511585f5413b76b930946f639d],
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Preferences, 良: (), 悪: (www.terraclicks.com), 置換,[1a9b3e318b0fb97d5f767f204bb93cc4]

物理セクタ: 0
（なし悪意のある項目を検出）

(end)

[Protection Log]
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan, 2016/09/09 1:16, SYSTEM, TAISEI-PC, Manual, 開始: 2016/09/0823:34, 期間: 1 hr 30 分 56 秒, カスタムスキャン, 完了しました, 19 マルウェア検出, 10 - マルウェア検出,

(end)

以上です。

PCを再起動してから特に問題はなく、ブラウザを開いて悪代官様のサイトを開きましたが、いつもならアドウェアが出てくるところ、入力している現在までは出てきておりません。
今は消えたように見えても、まだどこかに隠れてて再発する可能性というのはやっぱりあるんですか？

ご回答、お待ちしております。

モルスァ
2016/09/09 (Fri) 01:50:47

返信フォームへ

次はOTLで解析します

作業と報告、ご苦労様です。

>AMDの件了解いたしました。
>もし削除しても特にPCに問題が起こらないようならアンインストールしたいのですが、どのソフトを使えばよろしいでしょうか？

>AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2016/05/02 33.5 MB 8.0.916.0
>AMD Quick Stream AppEx Networks 2016/05/02 11.5 MB 4.0.0.0

これですが、最初からプリインストールで入っていたアプリならそれはそのままでいいです。
大手メーカーPCだとユーザー使用の有無に関係なくおまけのアプリが多数入っていることが多いですが、それはPCの販売価格を抑える意味での提携による事情だったりします。
ですがCPUやマザボ等のハードに関する管理プログラムはそのPCまたはパーツを使っている限りは入れておくほうが安全です。

いくつかのメーカーPCでははっきりとアドウェアと呼んで支障ないほどうざいアプリをプリインストールしていることもあるので、プリインストールアプリの使用と削除の可否は最終的にはあくまでユーザー自身が判断するしかないと思ってください。

>Chromeのポップアップブロッカーは自分で入れましたが、正直入れる前と後で大した差を感じなかったので削除でもかまいません。

ではそれも削除しますか。
Chromeの設定画面から無効にしたあと、手動で削除しておいてください。

>PCを再起動してから特に問題はなく、ブラウザを開いて悪代官様のサイトを開きましたが、いつもならアドウェアが出てくるところ、入力している現在までは出てきておりません。
>今は消えたように見えても、まだどこかに隠れてて再発する可能性というのはやっぱりあるんですか？

それですが、両ツールの結果ログを見たところ案の定と言うかかなり大漁でした。
それだけ見つかって処置されたならかなり掃除もできたはずです。
DNSUnlockerやSearchProtectにmystartなどなど、雑魚含めてすごい数入ってましたね。

現在は異常は沈静化しているようですが、ここではまだ「解決」になりません。
次の解析作業の結果によって対応が変わることになると思ってください。

それでは次は別のツールで踏み込んで解析しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2016/09/09 (Fri) 06:33:26

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

こんばんは。

指示通りポップアップブロッカーを無効にしてから削除いたしました。

あの検出量だと大漁と言えるレベルなのですね・・・そこまで侵食されていてもなかなか気づけないというのは、とても怖いですね。
マルウェア、アドウェアがここまで怖いものだとは思いませんでした。

それではOTLで解析したログを貼っていきます。

【OTL.txt】

OTL logfile created on: 2016/09/09 21:41:56 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Taisei\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18427)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.19 Gb Total Physical Memory | 13.51 Gb Available Physical Memory | 88.93% Memory free
17.44 Gb Paging File | 15.59 Gb Available in Paging File | 89.39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150.00 Gb Total Space | 61.58 Gb Free Space | 41.05% Space Free | Partition Type: NTFS
Drive D: | 768.82 Gb Total Space | 686.54 Gb Free Space | 89.30% Space Free | Partition Type: NTFS

Computer Name: TAISEI-PC | User Name: Taisei | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2016/09/09 21:33:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Taisei\Desktop\OTL.exe
PRC - [2016/08/22 13:49:08 | 002,159,320 | ---- | M] (Adobe Systems, Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
PRC - [2016/06/25 01:45:12 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2016/06/02 05:42:48 | 003,582,240 | ---- | M] (Nota Inc.) -- C:\Program Files (x86)\Gyazo\GyStation.exe
PRC - [2016/06/01 15:56:42 | 000,739,008 | ---- | M] (Splashtop Inc.) -- C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
PRC - [2016/06/01 15:56:40 | 005,553,856 | ---- | M] (Splashtop Inc.) -- C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
PRC - [2016/06/01 15:56:40 | 004,261,568 | ---- | M] (Splashtop Inc.) -- C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
PRC - [2016/06/01 15:56:40 | 001,970,368 | ---- | M] (Splashtop Inc.) -- C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRManager.exe
PRC - [2016/05/25 10:31:20 | 001,687,680 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
PRC - [2016/05/25 10:30:36 | 001,364,096 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
PRC - [2015/12/30 11:00:44 | 055,175,056 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
PRC - [2015/12/30 11:00:42 | 001,378,192 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
PRC - [2015/12/30 11:00:42 | 000,840,080 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2015/09/15 08:09:16 | 000,669,872 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
PRC - [2014/06/25 10:39:30 | 002,109,440 | ---- | M] (Buffalo) -- C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe
PRC - [2013/09/18 18:28:02 | 000,224,056 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe
PRC - [2013/09/06 14:06:00 | 000,195,584 | ---- | M] (ASUSTeK) -- C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe
PRC - [2013/08/29 00:24:29 | 000,920,736 | R--- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
PRC - [2013/08/08 17:33:50 | 001,114,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe
PRC - [2013/08/08 10:00:38 | 000,207,160 | ---- | M] () -- C:\Windows\SysWOW64\AsHookDevice.exe
PRC - [2013/02/13 00:36:48 | 000,126,976 | ---- | M] (Brio) -- D:\Folder Size\FolderSize.exe
PRC - [2013/02/13 00:36:46 | 000,114,688 | ---- | M] (Brio) -- D:\Folder Size\FolderSizeSvc.exe
PRC - [2012/10/03 00:18:46 | 000,039,424 | ---- | M] () -- D:\Hifito\Hifito.exe
PRC - [2012/06/04 11:43:32 | 001,057,408 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
PRC - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) -- c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/09/07 23:18:09 | 007,378,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\6dd807413466d276a8b8614cfae55445\System.Xml.ni.dll
MOD - [2016/09/07 23:18:04 | 001,876,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\1aac476310570fb48bbf7e0daf9e60bf\System.Xaml.ni.dll
MOD - [2016/09/07 21:33:57 | 000,527,872 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\41e668807b64b7740d8a9fca3107243d\PresentationFramework.Aero2.ni.dll
MOD - [2016/09/07 21:33:54 | 019,070,976 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\12468d7263746330a21c1ccc3994c399\PresentationFramework.ni.dll
MOD - [2016/09/07 21:33:41 | 011,557,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\9ef6bee54106b5f81bb1c35a7e570780\PresentationCore.ni.dll
MOD - [2016/09/07 21:33:34 | 003,973,632 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\68e27ad7342b8b64f963abd83fc138ae\WindowsBase.ni.dll
MOD - [2016/09/07 21:33:26 | 007,516,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\77bff20815e602b50838f66d32e66b3a\System.Core.ni.dll
MOD - [2016/09/07 21:33:21 | 009,983,488 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\e1ebbc0486a55a19730ff097e92d3f41\System.ni.dll
MOD - [2016/09/07 21:33:15 | 018,120,704 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\225759bb87c854c0fff27b1d84858c21\mscorlib.ni.dll
MOD - [2014/02/12 20:58:32 | 000,073,544 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2014/02/12 20:58:10 | 001,044,808 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2013/08/08 17:33:50 | 001,114,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe
MOD - [2012/10/03 00:18:46 | 000,039,424 | ---- | M] () -- D:\Hifito\Hifito.exe

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2016/07/08 23:19:14 | 000,840,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/08/04 11:06:32 | 000,246,784 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2015/08/04 00:25:00 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2015/07/22 22:52:08 | 001,633,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,366,552 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/31 13:51:25 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:37 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2012/10/19 20:01:04 | 000,581,120 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\atwtusb.exe -- (WTService)
SRV - [2016/08/22 13:49:08 | 002,159,320 | ---- | M] (Adobe Systems, Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
SRV - [2016/07/25 12:36:12 | 000,324,224 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2016/06/25 01:45:12 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2016/06/01 15:56:42 | 000,739,008 | ---- | M] (Splashtop Inc.) [Auto | Running] -- C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe -- (SplashtopRemoteService)
SRV - [2016/05/25 10:31:20 | 001,687,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe -- (c2cpnrsvc)
SRV - [2016/05/25 10:30:36 | 001,364,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe -- (c2cautoupdatesvc)
SRV - [2016/04/30 09:10:40 | 000,835,664 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2015/12/30 11:00:42 | 000,840,080 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2015/11/19 20:02:30 | 000,056,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe -- (VSStandardCollectorService140)
SRV - [2015/09/15 08:09:16 | 000,669,872 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe -- (AdobeUpdateService)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/09/30 21:56:00 | 003,222,888 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2013/08/29 00:24:29 | 000,920,736 | R--- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe -- (asComSvc)
SRV - [2013/08/08 10:00:38 | 000,207,160 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\AsHookDevice.exe -- (Device Handle Service)
SRV - [2013/02/13 00:36:46 | 000,114,688 | ---- | M] (Brio) [Auto | Running] -- D:\Folder Size\FolderSizeSvc.exe -- (FolderSize)
SRV - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) [Auto | Running] -- c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2016/06/12 04:52:04 | 000,057,184 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2016/01/25 03:19:09 | 000,419,160 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/01/20 03:27:48 | 000,111,696 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NIWinCDEmu.sys -- (NIWinCDEmu)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/08/04 15:23:28 | 021,622,784 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2015/08/04 10:42:28 | 000,665,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2015/07/15 19:20:38 | 000,102,912 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdWB6.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2015/07/12 07:00:22 | 000,041,016 | ---- | M] (Tobias Erichsen) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\teVirtualMIDI64.sys -- (teVirtualMIDI64)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:12 | 000,044,560 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,270,168 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,114,520 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/05/13 17:10:24 | 000,141,440 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/04/03 01:14:26 | 000,229,056 | ---- | M] (AppEx Networks Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\appexDrv.sys -- (APXACC)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/03/04 19:25:11 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2014/12/29 13:05:44 | 000,049,272 | ---- | M] (Visicom Media Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcvidrv.sys -- (ManyCam)
DRV:[b]64bit:[/b] - [2014/12/29 12:59:36 | 000,035,960 | ---- | M] (Visicom Media Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcaudrv_x64.sys -- (mcaudrv_simple)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/17 12:35:04 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/15 17:32:36 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/07/28 14:52:00 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/02/22 21:14:02 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2014/02/11 17:36:52 | 000,059,616 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files\AMD\ATI.ACE\Fuel\amd64\aoddriver2.sys -- (AODDriver4.3)
DRV:[b]64bit:[/b] - [2013/11/22 19:40:07 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/08/27 15:13:22 | 000,264,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2013/08/23 07:50:08 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/07/23 14:37:20 | 000,025,344 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata)
DRV:[b]64bit:[/b] - [2013/07/23 14:37:18 | 000,080,640 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata)
DRV:[b]64bit:[/b] - [2013/06/21 18:35:14 | 000,816,344 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt630x64.sys -- (RTL8168)
DRV:[b]64bit:[/b] - [2013/04/09 10:42:06 | 000,006,144 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\t_mouse.sys -- (t_mouse.sys)
DRV:[b]64bit:[/b] - [2013/03/08 17:47:50 | 000,058,536 | R--- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:[b]64bit:[/b] - [2012/10/02 16:12:20 | 000,017,920 | ---- | M] (Yamaha Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netduetto.sys -- (duetto_simple)
DRV:[b]64bit:[/b] - [2012/09/23 08:17:24 | 000,021,160 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdkmafd.sys -- (amdkmafd)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/08/16 00:44:36 | 000,007,680 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TabletFilter.sys -- (TabletFilter)
DRV:[b]64bit:[/b] - [2010/11/16 16:24:16 | 000,015,672 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\regi.sys -- (regi)
DRV:[b]64bit:[/b] - [2009/08/26 22:15:10 | 000,007,552 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\walvhid.sys -- (vhidmini)
DRV:[b]64bit:[/b] - [2009/08/05 21:59:48 | 000,987,648 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ucgnstax.sys -- (ucgnsta)
DRV:[b]64bit:[/b] - [2009/03/09 04:16:14 | 000,007,680 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\moufiltr.sys -- (moufiltr)
DRV:[b]64bit:[/b] - [2008/12/26 12:56:04 | 000,021,504 | ---- | M] (Avnex) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vcsvad.sys -- (VCSVADHWSer)
DRV - [2016/07/19 01:51:30 | 000,004,096 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Program Files (x86)\Common Files\Avnex\vcs64.sys -- (vcs)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,OCustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,OSearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=ASJB
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com/?pc=ASJB
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ja-jp/?pc=UE07&ocid=UE07DHP
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja,en-US;q=0.7,en;q=0.3
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DE C2 4E D1 B8 06 D2 01 [binary data]
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = FD 3D 70 BC 14 C3 D1 01 [binary data]
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 48 00 00 00 7A 14 3F 02 3D BD 33 88 FE F9 E7 E3 18 04 49 26 3D C9 09 5E C6 02 A5 DD AB 3B 07 DE 0D B7 A8 01 EC A2 1A 3A 12 F5 DD AE 62 1F A9 A5 A2 44 4D 8C D1 BB 37 60 61 4D A1 8C D5 A8 F6 5F 7C 76 71 AD B7 3E F5 79 12 40 0C 12 02 00 00 00 0E 00 00 00 2F 72 55 6D 78 69 6E 4F 49 35 45 25 33 64 [Binary data over 200 bytes]
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\..\SearchScopes\{1C1227BC-1BDA-45A3-9612-C5BE1046E5C0}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
IE - HKU\S-1-5-21-4118171347-2157590342-397946843-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

モルスァ
2016/09/09 (Fri) 22:25:30

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

【OTL.txt】

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.45.2: C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.45.2: C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3508.0205: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.co.jp/NxGame: C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangdiagnostic-1: D:\AVA\GameOn\Common files\nppmangdiagnostic.dll (gameon)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangsupport-1: D:\AVA\GameOn\Common files\nppmangsupport.dll (gameon)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET SMART SECURITY\MOZILLA THUNDERBIRD
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.4.0.9160_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchkplpllicffdchiohkjlkpednaoefj\1.0_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.9.2_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\

O1 HOSTS File: ([2016/04/23 15:34:03 | 000,000,831 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O2 - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [AtwtusbIcon] C:\WINDOWS\SysNative\AtwtusbIcon.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [MouseDriver] C:\WINDOWS\SysNative\TiltWheelMouse.exe (Pixart Imaging Inc)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Adobe Creative Cloud] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [BSMBU18] C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe (Buffalo)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\.DEFAULT..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\.DEFAULT..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" File not found
O4 - HKU\S-1-5-18..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\S-1-5-18..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\S-1-5-18..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" File not found
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe (AppEx Networks Corporation)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [EPSON EP-302] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [Folder Size] D:\Folder Size\FolderSize.exe (Brio)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe (Nota Inc.)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [Hifito] D:\Hifito\Hifito.exe ()
O4 - Startup: C:\Users\All Users\1412612002.bdinstall.bin ()
O4 - Startup: C:\Users\All Users\1415283295.bdinstall.bin ()
O4 - Startup: C:\Users\All Users\34BE82C4-E596-4e99-A191-52C6199EBF69 [2016/04/27 22:18:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Adobe [2015/11/03 17:37:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Aiseesoft Studio [2016/07/04 15:21:31 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\AMD [2016/05/02 22:28:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Amv4VideoCodec [2015/03/01 02:13:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple [2014/03/27 23:42:46 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple Computer [2014/03/27 23:42:56 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\ASign [2014/07/26 16:46:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ASUS [2013/11/22 03:08:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ASUS WebStorage [2013/11/22 03:14:53 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ATI [2016/05/02 22:33:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BDLogging [2014/10/08 22:47:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\boost_interprocess [2016/03/09 22:08:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BUFFALO_ClientMgrV [2015/07/30 13:08:06 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\CLSK [2013/11/22 03:23:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Corel [2015/03/05 01:29:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\CyberLink [2016/04/18 22:27:51 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2014/07/26 16:42:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Desktop [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\DP45977C.lfl ()
O4 - Startup: C:\Users\All Users\Electronic Arts [2016/04/19 17:28:04 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Emurasoft [2015/12/25 20:40:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\EPSON [2016/04/25 21:44:01 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Freemake [2016/04/19 18:34:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Fujisoft [2014/12/13 23:15:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Google [2014/03/27 17:10:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\GRETECH [2016/04/23 10:04:50 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Gyazo [2015/07/08 19:47:11 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\install_clap [2015/07/29 02:03:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Kingsoft [2014/08/26 22:24:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\KORG [2015/12/11 23:44:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Line 6 [2015/12/12 00:43:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2016/09/08 21:55:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Martau [2015/08/10 00:13:33 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Microsoft [2016/07/19 23:10:19 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Microsoft OneDrive [2014/07/07 14:37:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Microsoft SkyDrive [2013/11/22 03:36:36 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\mntemp ()
O4 - Startup: C:\Users\All Users\Mozilla [2014/03/27 22:36:51 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Native Instruments [2016/01/20 03:30:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Nexon [2014/07/25 21:28:43 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\NexonJP [2014/07/26 10:16:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Norton [2014/05/18 23:21:53 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\NortonInstaller [2014/04/27 02:40:56 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ntuser.dat ()
O4 - Startup: C:\Users\All Users\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\All Users\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\All Users\ntuser.dat{7b061a0a-65bf-11e4-82bc-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\All Users\ntuser.dat{7b061a0a-65bf-11e4-82bc-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\All Users\ntuser.dat{7b061a0a-65bf-11e4-82bc-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\All Users\ntuser.pol ()
O4 - Startup: C:\Users\All Users\NuGet [2015/12/15 00:34:08 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Oracle [2015/04/18 22:55:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Origin [2014/10/26 12:55:47 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Package Cache [2016/05/02 22:27:04 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PDVD [2015/02/27 21:42:39 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PreEmptive Solutions [2015/12/15 00:35:58 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ProductData [2016/09/03 22:38:45 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Propellerhead Software [2016/04/19 18:31:54 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Protexis [2015/03/05 00:00:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Real [2014/12/06 16:16:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\regid.1986-12.com.adobe [2015/03/06 00:39:48 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\regid.1991-06.com.microsoft [2015/12/15 00:21:04 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Skype [2016/09/07 20:52:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\sMedio [2015/07/26 12:22:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SpaceClaim [2016/07/31 00:54:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2014/03/27 16:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SUPPORTDIR [2016/04/18 22:28:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Tablet [2016/09/04 00:17:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Temp [2016/04/18 22:28:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Templates [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\tks [2015/03/04 22:54:22 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\Trend Micro [2014/06/10 22:54:46 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Trend Micro Installer [2014/09/02 17:13:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Unity [2015/12/19 12:21:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\vid [2015/03/04 22:54:22 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\WebStorage [2013/11/22 03:14:53 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\{00E0164B-B182-4800-96DA-F8D39B3A7189} [2016/04/18 22:31:25 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{39F0D482-6A42-445B-B6E2-506945189709} [2016/04/18 22:31:29 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{9327ACE9-CC82-4A33-9B33-291ACA1E267B} [2016/04/18 22:31:18 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14} [2016/01/20 03:30:33 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{A9158F4E-7914-4019-808A-D4D4993E9958} [2016/04/18 22:30:32 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{C1CF19B4-9194-417A-8B85-84F1471783CE} [2016/04/18 22:31:23 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{F21A5765-AACF-4530-991E-CE1346273F96} [2016/04/18 22:31:32 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} [2016/09/03 22:38:43 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\スタートメニュー [2014/03/27 11:44:18 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\デスクトップ [2014/03/27 11:44:18 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\AppData [2013/08/23 00:36:30 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2013/08/22 23:45:52 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2014/06/02 01:01:12 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2013/11/22 03:36:37 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{e19765f3-0b7b-11e3-93fa-782bcb37e60c}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{e19765f3-0b7b-11e3-93fa-782bcb37e60c}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{e19765f3-0b7b-11e3-93fa-782bcb37e60c}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2013/08/23 00:36:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\スタートメニュー [2014/03/27 11:44:18 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\dub_cm_auto\Application Data [2014/04/23 21:30:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT{a9c178a5-dd7c-11e3-827d-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT{a9c178a5-dd7c-11e3-827d-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT{a9c178a5-dd7c-11e3-827d-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Public\AccountPictures [2015/01/01 12:09:03 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Desktop [2016/09/08 21:55:18 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2016/04/24 03:25:05 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2013/08/23 00:36:32 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Libraries [2016/04/24 03:19:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Music [2016/04/24 03:28:41 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\NTUSER.DAT ()
O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Public\NTUSER.DAT{3acc8bef-b5bc-11e3-825c-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Public\NTUSER.DAT{3acc8bef-b5bc-11e3-825c-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Public\NTUSER.DAT{3acc8bef-b5bc-11e3-825c-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Public\Pictures [2016/05/12 22:39:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Videos [2016/05/12 22:39:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\.gimp-2.6 [2016/01/02 23:57:26 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\.gimp-2.8 [2016/09/03 22:46:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\.thumbnails [2014/07/05 17:12:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\.VirtualBox [2015/10/31 11:38:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\AppData [2016/09/03 22:36:52 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Taisei\Application Data [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Contacts [2014/09/17 19:03:40 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Cookies [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Corel [2015/03/05 01:28:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\Creative Cloud Files [2015/11/21 16:32:16 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Desktop [2016/09/09 21:39:32 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Documents [2016/04/18 21:25:39 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Downloads [2016/09/09 21:39:32 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Favorites [2016/04/24 03:21:23 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\hello.c ()
O4 - Startup: C:\Users\Taisei\Links [2016/07/12 00:38:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Local Settings [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Music [2016/04/18 21:35:31 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\My Documents [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\NetHood [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\ntuser.dat ()
O4 - Startup: C:\Users\Taisei\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\Taisei\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\Taisei\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Taisei\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{92c3bcb7-71e9-11e6-83ea-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{92c3bcb7-71e9-11e6-83ea-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{92c3bcb7-71e9-11e6-83ea-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{c3fd762c-74fd-11e6-83ef-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{c3fd762c-74fd-11e6-83ef-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{c3fd762c-74fd-11e6-83ef-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.ini ()
O4 - Startup: C:\Users\Taisei\OneDrive [2016/03/12 07:44:45 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\PrintHood [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\quest1.c ()
O4 - Startup: C:\Users\Taisei\Recent [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Saved Games [2014/09/17 19:03:41 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Searches [2016/04/24 04:30:46 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\SendTo [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\SkyDrive [2016/09/09 20:29:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\sMedio [2015/07/26 12:22:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\Sti_Trace.log ()
O4 - Startup: C:\Users\Taisei\Templates [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Tracing [2015/03/15 19:39:47 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\umbrella0.log ()
O4 - Startup: C:\Users\Taisei\スタートメニュー [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\泰生 [2016/04/07 01:02:33 | 000,000,000 | ---D | M]
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab (NeffyLauncherCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.8.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECA9E031-BC51-45D8-9954-36C51048B8AE}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} -
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} -
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {30500C7C-2206-3DC6-9792-96E95A04669D} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A6EADE66-0000-0000-484E-7E8A45000000} - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll",CreateReaderUserSettings
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/09/08 21:55:46 | 000,192,216 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2016/09/08 21:55:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/09/08 21:55:12 | 000,140,672 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamchameleon.sys
[2016/09/08 21:55:12 | 000,065,408 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2016/09/08 21:55:12 | 000,027,008 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2016/09/08 21:55:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes Anti-Malware
[2016/09/08 21:55:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/09/08 21:53:54 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/09/08 21:53:54 | 000,000,000 | ---D | C] -- \AdwCleaner
[2016/09/07 21:18:53 | 000,828,408 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2016/09/07 21:18:53 | 000,176,632 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2016/09/07 21:01:27 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iepeers.dll
[2016/09/07 21:01:27 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iepeers.dll
[2016/09/07 21:01:26 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2016/09/07 21:01:26 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2016/09/07 21:01:26 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2016/09/07 21:01:26 | 000,572,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2016/09/07 21:01:25 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2016/09/07 21:01:24 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2016/09/07 21:01:24 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2016/09/07 21:01:24 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2016/09/07 21:01:23 | 006,047,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2016/09/07 21:01:23 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2016/09/07 21:01:23 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mshtmled.dll
[2016/09/07 21:01:21 | 000,724,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2016/09/07 21:01:21 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll
[2016/09/07 21:01:21 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MshtmlDac.dll
[2016/09/07 20:56:40 | 001,970,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\crypt32.dll
[2016/09/07 20:56:40 | 001,134,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2016/09/07 20:56:39 | 002,635,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CertEnroll.dll
[2016/09/07 20:56:38 | 003,820,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcore.dll
[2016/09/07 20:56:38 | 002,317,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CertEnroll.dll
[2016/09/07 20:56:38 | 002,230,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2016/09/07 20:56:38 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2016/09/07 20:56:38 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webio.dll
[2016/09/07 20:56:38 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tpmvsc.dll
[2016/09/07 20:56:38 | 000,413,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2016/09/07 20:56:38 | 000,379,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2016/09/07 20:56:38 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hidclass.sys
[2016/09/07 20:56:37 | 003,320,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2016/09/07 20:56:37 | 001,291,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certutil.exe
[2016/09/07 20:56:37 | 000,091,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ncryptsslp.dll
[2016/09/07 20:56:36 | 003,273,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpcore.dll
[2016/09/07 20:56:36 | 000,727,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2016/09/07 20:56:36 | 000,331,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\Classpnp.sys
[2016/09/07 20:56:36 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gpresult.exe
[2016/09/07 20:56:36 | 000,107,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ncryptsslp.dll
[2016/09/07 20:56:36 | 000,072,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dumpfve.sys
[2016/09/07 20:56:36 | 000,057,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\stornvme.sys
[2016/09/07 20:56:35 | 000,261,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppwinob.dll
[2016/09/07 20:56:35 | 000,125,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cryptxml.dll
[2016/09/07 20:56:35 | 000,099,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptxml.dll
[2016/09/07 20:56:34 | 001,487,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2016/09/07 20:56:34 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2016/09/07 20:56:34 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2016/09/07 20:56:34 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hbaapi.dll
[2016/09/07 20:56:34 | 000,034,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserAccountBroker.exe
[2016/09/07 20:56:34 | 000,030,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserAccountBroker.exe
[2016/09/07 20:56:33 | 002,778,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2016/09/07 20:56:33 | 002,464,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2016/09/07 20:56:33 | 001,060,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certutil.exe
[2016/09/07 20:56:33 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gpresult.exe
[2016/09/07 20:56:33 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2016/09/07 20:56:33 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2016/09/07 20:56:33 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2016/09/07 20:56:33 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2016/09/07 20:56:33 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hbaapi.dll
[2016/09/07 20:56:33 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certenc.dll
[2016/09/07 20:56:33 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certenc.dll
[2016/09/07 20:56:33 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2016/09/07 20:56:33 | 000,032,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hidparse.sys
[2016/09/07 20:56:33 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2016/09/07 20:56:26 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\polstore.dll
[2016/09/07 20:56:26 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\polstore.dll
[2016/09/07 20:56:26 | 000,135,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gpapi.dll
[2016/09/07 20:56:26 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FwRemoteSvr.dll
[2016/09/07 20:56:26 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\FwRemoteSvr.dll
[2016/09/07 20:56:25 | 000,840,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netlogon.dll
[2016/09/07 20:56:20 | 000,748,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StructuredQuery.dll
[2016/09/07 20:56:18 | 007,445,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2016/09/07 20:56:18 | 002,897,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\esent.dll
[2016/09/07 20:56:18 | 002,539,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\esent.dll
[2016/09/07 20:56:17 | 003,547,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2016/09/07 20:56:17 | 001,661,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2016/09/07 20:56:17 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasapi32.dll
[2016/09/07 20:56:17 | 000,657,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dnsapi.dll
[2016/09/07 20:56:17 | 000,429,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vpnike.dll
[2016/09/07 20:56:17 | 000,377,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mprddm.dll
[2016/09/07 20:56:17 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprddm.dll
[2016/09/07 20:56:16 | 000,713,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nshwfp.dll
[2016/09/07 20:56:16 | 000,360,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpclip.exe
[2016/09/07 20:56:16 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iprtrmgr.dll
[2016/09/07 20:56:16 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iprtrmgr.dll
[2016/09/07 20:56:16 | 000,272,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasppp.dll
[2016/09/07 20:56:16 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascustom.dll
[2016/09/07 20:56:16 | 000,197,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dssenh.dll
[2016/09/07 20:56:16 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasppp.dll
[2016/09/07 20:56:16 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasman.dll
[2016/09/07 20:56:16 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2016/09/07 20:55:33 | 001,490,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appraiser.dll
[2016/09/07 20:55:33 | 001,208,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aeinv.dll
[2016/09/07 20:55:33 | 000,571,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2016/09/07 20:55:33 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devinv.dll
[2016/09/07 20:55:33 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\invagent.dll
[2016/09/07 20:55:33 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\centel.dll
[2016/09/07 20:55:33 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aepic.dll
[2016/09/07 20:55:33 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2016/09/07 20:55:33 | 000,050,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CompatTelRunner.exe
[2016/09/07 20:54:51 | 001,753,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2016/09/07 20:54:51 | 001,491,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2016/09/07 20:54:45 | 001,445,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2016/09/07 20:54:45 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2016/09/07 20:54:45 | 000,397,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcryptprimitives.dll
[2016/09/07 20:54:45 | 000,340,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcryptprimitives.dll
[2016/09/07 20:54:45 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2016/09/07 20:54:35 | 001,094,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\localspl.dll
[2016/09/07 20:54:35 | 000,864,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32spl.dll
[2016/09/07 20:54:35 | 000,477,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiobj.dll
[2016/09/07 20:54:35 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\puiobj.dll
[2016/09/07 20:54:35 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntprint.dll
[2016/09/07 20:54:35 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ntprint.dll
[2016/09/07 20:54:35 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DafPrintProvider.dll
[2016/09/07 20:54:35 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DafPrintProvider.dll
[2016/09/07 20:54:35 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiapi.dll
[2016/09/07 20:54:35 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\puiapi.dll
[2016/09/07 20:54:35 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetpp.dll
[2016/09/07 20:54:34 | 007,793,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2016/09/07 20:54:34 | 007,075,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\glcndFilter.dll
[2016/09/07 20:54:33 | 005,270,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\glcndFilter.dll
[2016/09/07 20:54:33 | 005,265,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2016/09/07 20:54:30 | 000,363,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ws2_32.dll
[2016/09/07 20:54:28 | 000,372,568 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2016/09/07 20:54:28 | 000,315,224 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2016/09/07 20:54:28 | 000,044,032 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2016/09/07 20:54:28 | 000,035,840 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2016/09/07 20:54:20 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\poqexec.exe
[2016/09/07 20:54:20 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\poqexec.exe
[2016/09/07 20:54:11 | 001,379,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32.dll
[2016/09/04 01:19:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
[2016/09/04 01:19:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Splashtop
[2016/09/03 23:31:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\herdProtect
[2016/09/03 23:31:07 | 000,000,000 | ---D | C] -- C:\Program Files\Reason
[2016/09/03 22:38:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\tasks\ImCleanDisabled
[2016/09/03 22:38:43 | 000,000,000 | ---D | C] -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
[2016/09/03 22:38:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\IObit
[2016/09/03 22:29:37 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/09/09 21:41:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\WpsUpdateTask_Taisei.job
[2016/09/09 21:27:39 | 000,000,718 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/09/09 20:29:36 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/09/09 20:28:52 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/09/09 01:28:42 | 000,192,216 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2016/09/09 01:17:58 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/09/09 01:17:34 | 000,002,252 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/09/09 01:17:34 | 000,001,387 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2016/09/09 01:17:34 | 000,000,352 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2016/09/09 01:17:34 | 000,000,334 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2016/09/09 01:17:14 | 000,000,025 | -HS- | M] () -- C:\WINDOWS\SysWow64\ReadTag.ini
[2016/09/09 01:16:58 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2016/09/09 01:16:57 | 167,165,949 | -HS- | M] () -- C:\hiberfil.sys
[2016/09/08 23:31:40 | 000,065,536 | ---- | M] () -- C:\WINDOWS\SysNative\spu_storage.bin
[2016/09/08 23:24:16 | 005,506,328 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/09/08 21:55:18 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/24 18:05:21 | 000,002,252 | ---- | C] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/08/24 18:05:21 | 000,002,240 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2016/04/24 03:18:45 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2015/12/25 21:34:00 | 000,000,221 | ---- | C] () -- C:\Users\Taisei\quest1.c
[2015/12/25 14:39:30 | 000,000,271 | ---- | C] () -- C:\Users\Taisei\hello.c
[2015/10/25 10:32:18 | 000,266,240 | ---- | C] () -- C:\WINDOWS\tn01uninstall.exe
[2015/08/04 11:56:54 | 000,123,392 | ---- | C] () -- C:\WINDOWS\SysWow64\amdhdl32.dll
[2015/08/04 11:07:42 | 000,143,872 | ---- | C] () -- C:\WINDOWS\SysWow64\atieah32.exe
[2015/08/04 11:07:34 | 000,189,952 | ---- | C] () -- C:\WINDOWS\SysWow64\amdgfxinfo32.dll
[2015/08/04 10:37:22 | 000,102,400 | ---- | C] () -- C:\WINDOWS\SysWow64\hsa-thunk.dll
[2015/07/26 12:46:19 | 000,000,016 | ---- | C] () -- C:\ProgramData\mntemp
[2015/03/14 01:40:16 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2015/03/14 01:39:11 | 000,046,080 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2015/01/20 00:38:51 | 000,000,030 | ---- | C] () -- \AVScanner.ini
[2014/11/06 23:15:48 | 000,255,432 | ---- | C] () -- C:\ProgramData\1415283295.bdinstall.bin
[2014/10/07 01:22:28 | 000,425,044 | ---- | C] () -- C:\ProgramData\1412612002.bdinstall.bin
[2014/07/25 21:27:42 | 000,004,096 | -HS- | C] () -- \radial.cdb
[2014/06/10 22:59:03 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2014/04/27 13:05:07 | 000,152,064 | ---- | C] () -- \KWDLL.dll
[2014/04/09 23:13:00 | 000,489,064 | ---- | C] () -- \SecurityScanner.dll
[2014/03/06 19:11:54 | 167,165,949 | -HS- | C] () -- \hiberfil.sys
[2014/03/06 19:09:14 | 268,435,456 | -HS- | C] () -- \swapfile.sys
[2013/11/22 02:47:28 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2013/08/23 00:44:04 | 000,000,001 | -HS- | C] () -- \BOOTNXT
[2013/08/23 00:44:03 | 000,398,356 | RHS- | C] () -- \bootmgr

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/03/28 22:25:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/05/29 16:08:41 | 022,361,344 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/05/29 03:31:21 | 019,788,688 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2016/09/08 23:27:10 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2014/10/11 15:50:46 | 000,000,000 | -H-D | M] -- C:\dmmgames\config
[2016/06/10 21:38:33 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/11/22 02:47:31 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2016/09/07 22:10:27 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\tks
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\vid
[2016/04/18 22:31:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}
[2016/04/18 22:31:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}
[2016/04/18 22:31:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
[2016/01/20 03:30:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2016/04/18 22:30:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}
[2016/04/18 22:31:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}
[2016/04/18 22:31:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}
[2016/04/27 22:18:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2015/02/27 21:46:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2016/04/18 22:27:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/02/27 21:43:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CAE\a95a1738
[2015/08/04 20:26:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CLMPSvc.exe
[2015/07/29 02:03:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/02/27 21:43:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2016/04/18 22:27:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/02/27 21:43:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD14Agent.exe
[2015/07/29 02:05:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD15Agent.exe
[2015/08/04 22:46:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2016/04/18 22:27:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2015/02/27 21:37:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/02/27 21:45:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\14.0
[2015/07/29 02:05:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\15.0
[2016/04/18 22:27:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\14.0
[2016/04/18 22:27:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\15.0
[2015/07/29 02:05:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\15.0\Boomerang
[2014/05/14 03:28:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\PRINTER
[2014/05/14 03:26:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\EPSON EP-302\Language
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2014/05/14 03:24:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2016/04/24 03:17:41 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\tks
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\vid
[2016/04/18 22:31:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{00E0164B-B182-4800-96DA-F8D39B3A7189}
[2016/04/18 22:31:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{39F0D482-6A42-445B-B6E2-506945189709}
[2016/04/18 22:31:18 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
[2016/01/20 03:30:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2016/04/18 22:30:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{A9158F4E-7914-4019-808A-D4D4993E9958}
[2016/04/18 22:31:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{C1CF19B4-9194-417A-8B85-84F1471783CE}
[2016/04/18 22:31:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{F21A5765-AACF-4530-991E-CE1346273F96}
[2016/04/27 22:18:18 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2015/02/27 21:46:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2016/04/18 22:27:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2015/02/27 21:43:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CAE\a95a1738
[2015/08/04 20:26:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CLMPSvc.exe
[2015/07/29 02:03:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/02/27 21:43:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2016/04/18 22:27:34 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/02/27 21:43:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD14Agent.exe
[2015/07/29 02:05:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD15Agent.exe
[2015/08/04 22:46:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2016/04/18 22:27:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2015/02/27 21:37:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/02/27 21:45:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\14.0
[2015/07/29 02:05:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\15.0
[2016/04/18 22:27:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\14.0
[2016/04/18 22:27:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\15.0
[2015/07/29 02:05:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\15.0\Boomerang
[2014/05/14 03:28:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\PRINTER
[2014/05/14 03:26:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\EPSON EP-302\Language
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2014/05/14 03:24:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/01/01 12:09:03 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2016/09/08 21:55:18 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2016/09/03 22:36:52 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData
[2016/07/05 19:10:54 | 000,889,808 | -H-- | M] (LINE Corporation) -- C:\Users\Taisei\AppData\Local\LINE\bin\LineUpdater.exe
[2014/03/27 11:59:26 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2016/05/19 22:48:36 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2016/04/24 03:21:19 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\PrivacIE
[2016/04/24 03:22:23 | 000,000,000 | RH-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/04/24 15:26:20 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2016/04/24 03:21:19 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2016/04/24 03:21:17 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/03/27 16:34:25 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/03/28 19:25:44 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2014/06/10 22:59:03 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/09/09 20:29:36 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/09/09 21:27:39 | 000,000,718 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/09/09 21:41:00 | 000,000,39

モルスァ
2016/09/09 (Fri) 22:26:36

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

【Extras.txt】

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.45.2: C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.45.2: C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3508.0205: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.co.jp/NxGame: C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangdiagnostic-1: D:\AVA\GameOn\Common files\nppmangdiagnostic.dll (gameon)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangsupport-1: D:\AVA\GameOn\Common files\nppmangsupport.dll (gameon)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET SMART SECURITY\MOZILLA THUNDERBIRD
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.4.0.9160_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchkplpllicffdchiohkjlkpednaoefj\1.0_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.9.2_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = \Users\Taisei\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\

O1 HOSTS File: ([2016/04/23 15:34:03 | 000,000,831 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O2 - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [AtwtusbIcon] C:\WINDOWS\SysNative\AtwtusbIcon.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [MouseDriver] C:\WINDOWS\SysNative\TiltWheelMouse.exe (Pixart Imaging Inc)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Adobe Creative Cloud] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [BSMBU18] C:\Program Files (x86)\BUFFALO\BSMBU18\PanelEx.exe (Buffalo)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\.DEFAULT..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\.DEFAULT..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" File not found
O4 - HKU\S-1-5-18..\Run: [スーパーセキュリティパスワード管理] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\S-1-5-18..\Run: [スーパーセキュリティパスワード管理アプリケーション・エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\S-1-5-18..\Run: [スーパーセキュリティパスワード管理エージェント] "C:\Program Files\スーパーセキュリティ\スーパーセキュリティ ZERO\pmbxag.exe" File not found
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe (AppEx Networks Corporation)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [EPSON EP-302] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_S2FAF.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [Folder Size] D:\Folder Size\FolderSize.exe (Brio)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe (Nota Inc.)
O4 - HKU\S-1-5-21-4118171347-2157590342-397946843-1002..\Run: [Hifito] D:\Hifito\Hifito.exe ()
O4 - Startup: C:\Users\All Users\1412612002.bdinstall.bin ()
O4 - Startup: C:\Users\All Users\1415283295.bdinstall.bin ()
O4 - Startup: C:\Users\All Users\34BE82C4-E596-4e99-A191-52C6199EBF69 [2016/04/27 22:18:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Adobe [2015/11/03 17:37:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Aiseesoft Studio [2016/07/04 15:21:31 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\AMD [2016/05/02 22:28:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Amv4VideoCodec [2015/03/01 02:13:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple [2014/03/27 23:42:46 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Apple Computer [2014/03/27 23:42:56 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Application Data [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\ASign [2014/07/26 16:46:57 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ASUS [2013/11/22 03:08:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ASUS WebStorage [2013/11/22 03:14:53 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ATI [2016/05/02 22:33:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BDLogging [2014/10/08 22:47:02 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\boost_interprocess [2016/03/09 22:08:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\BUFFALO_ClientMgrV [2015/07/30 13:08:06 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\CLSK [2013/11/22 03:23:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Corel [2015/03/05 01:29:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\CyberLink [2016/04/18 22:27:51 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2014/07/26 16:42:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Desktop [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Documents [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\DP45977C.lfl ()
O4 - Startup: C:\Users\All Users\Electronic Arts [2016/04/19 17:28:04 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Emurasoft [2015/12/25 20:40:00 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\EPSON [2016/04/25 21:44:01 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Freemake [2016/04/19 18:34:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Fujisoft [2014/12/13 23:15:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Google [2014/03/27 17:10:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\GRETECH [2016/04/23 10:04:50 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Gyazo [2015/07/08 19:47:11 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\install_clap [2015/07/29 02:03:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Kingsoft [2014/08/26 22:24:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\KORG [2015/12/11 23:44:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Line 6 [2015/12/12 00:43:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Malwarebytes [2016/09/08 21:55:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Martau [2015/08/10 00:13:33 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Microsoft [2016/07/19 23:10:19 | 000,000,000 | --SD | M]
O4 - Startup: C:\Users\All Users\Microsoft OneDrive [2014/07/07 14:37:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Microsoft SkyDrive [2013/11/22 03:36:36 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\mntemp ()
O4 - Startup: C:\Users\All Users\Mozilla [2014/03/27 22:36:51 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Native Instruments [2016/01/20 03:30:32 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Nexon [2014/07/25 21:28:43 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\NexonJP [2014/07/26 10:16:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Norton [2014/05/18 23:21:53 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\NortonInstaller [2014/04/27 02:40:56 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ntuser.dat ()
O4 - Startup: C:\Users\All Users\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\All Users\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\All Users\ntuser.dat{7b061a0a-65bf-11e4-82bc-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\All Users\ntuser.dat{7b061a0a-65bf-11e4-82bc-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\All Users\ntuser.dat{7b061a0a-65bf-11e4-82bc-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\All Users\ntuser.pol ()
O4 - Startup: C:\Users\All Users\NuGet [2015/12/15 00:34:08 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Oracle [2015/04/18 22:55:55 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Origin [2014/10/26 12:55:47 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Package Cache [2016/05/02 22:27:04 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PDVD [2015/02/27 21:42:39 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\PreEmptive Solutions [2015/12/15 00:35:58 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\ProductData [2016/09/03 22:38:45 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Propellerhead Software [2016/04/19 18:31:54 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Protexis [2015/03/05 00:00:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Real [2014/12/06 16:16:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\regid.1986-12.com.adobe [2015/03/06 00:39:48 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\regid.1991-06.com.microsoft [2015/12/15 00:21:04 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Skype [2016/09/07 20:52:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\sMedio [2015/07/26 12:22:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SpaceClaim [2016/07/31 00:54:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Start Menu [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\Sun [2014/03/27 16:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\SUPPORTDIR [2016/04/18 22:28:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Tablet [2016/09/04 00:17:18 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Temp [2016/04/18 22:28:03 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Templates [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\tks [2015/03/04 22:54:22 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\Trend Micro [2014/06/10 22:54:46 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Trend Micro Installer [2014/09/02 17:13:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\Unity [2015/12/19 12:21:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\vid [2015/03/04 22:54:22 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\WebStorage [2013/11/22 03:14:53 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\{00E0164B-B182-4800-96DA-F8D39B3A7189} [2016/04/18 22:31:25 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{39F0D482-6A42-445B-B6E2-506945189709} [2016/04/18 22:31:29 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{9327ACE9-CC82-4A33-9B33-291ACA1E267B} [2016/04/18 22:31:18 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14} [2016/01/20 03:30:33 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{A9158F4E-7914-4019-808A-D4D4993E9958} [2016/04/18 22:30:32 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{C1CF19B4-9194-417A-8B85-84F1471783CE} [2016/04/18 22:31:23 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{F21A5765-AACF-4530-991E-CE1346273F96} [2016/04/18 22:31:32 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\All Users\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} [2016/09/03 22:38:43 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\All Users\スタートメニュー [2014/03/27 11:44:18 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\All Users\デスクトップ [2014/03/27 11:44:18 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\AppData [2013/08/23 00:36:30 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Default\Application Data [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Cookies [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Desktop [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Documents [2013/08/22 23:45:52 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Downloads [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Favorites [2014/06/02 01:01:12 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Links [2013/11/22 03:36:37 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\Local Settings [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Music [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\My Documents [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NetHood [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\NTUSER.DAT ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{e19765f3-0b7b-11e3-93fa-782bcb37e60c}.TM.blf ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{e19765f3-0b7b-11e3-93fa-782bcb37e60c}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Default\NTUSER.DAT{e19765f3-0b7b-11e3-93fa-782bcb37e60c}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Default\Pictures [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\PrintHood [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Recent [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Saved Games [2013/08/23 00:36:30 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Default\SendTo [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Start Menu [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Templates [2013/08/22 23:45:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Default\Videos [2013/08/23 00:36:30 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Default\スタートメニュー [2014/03/27 11:44:18 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\dub_cm_auto\Application Data [2014/04/23 21:30:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT{a9c178a5-dd7c-11e3-827d-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT{a9c178a5-dd7c-11e3-827d-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\dub_cm_auto\NTUSER.DAT{a9c178a5-dd7c-11e3-827d-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Public\AccountPictures [2015/01/01 12:09:03 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Desktop [2016/09/08 21:55:18 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Users\Public\Documents [2016/04/24 03:25:05 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Downloads [2013/08/23 00:36:32 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Libraries [2016/04/24 03:19:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Public\Music [2016/04/24 03:28:41 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\NTUSER.DAT ()
O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG1 ()
O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG2 ()
O4 - Startup: C:\Users\Public\NTUSER.DAT{3acc8bef-b5bc-11e3-825c-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Public\NTUSER.DAT{3acc8bef-b5bc-11e3-825c-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Public\NTUSER.DAT{3acc8bef-b5bc-11e3-825c-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Public\Pictures [2016/05/12 22:39:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Public\Videos [2016/05/12 22:39:25 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\.gimp-2.6 [2016/01/02 23:57:26 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\.gimp-2.8 [2016/09/03 22:46:07 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\.thumbnails [2014/07/05 17:12:44 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\.VirtualBox [2015/10/31 11:38:35 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\AppData [2016/09/03 22:36:52 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Taisei\Application Data [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Contacts [2014/09/17 19:03:40 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Cookies [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Corel [2015/03/05 01:28:34 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\Creative Cloud Files [2015/11/21 16:32:16 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Desktop [2016/09/09 21:39:32 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Documents [2016/04/18 21:25:39 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Downloads [2016/09/09 21:39:32 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Favorites [2016/04/24 03:21:23 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\hello.c ()
O4 - Startup: C:\Users\Taisei\Links [2016/07/12 00:38:02 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Local Settings [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Music [2016/04/18 21:35:31 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\My Documents [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\NetHood [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\ntuser.dat ()
O4 - Startup: C:\Users\Taisei\ntuser.dat.LOG1 ()
O4 - Startup: C:\Users\Taisei\ntuser.dat.LOG2 ()
O4 - Startup: C:\Users\Taisei\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Taisei\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\NTUSER.DAT{86b4162a-097f-11e6-8379-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{92c3bcb7-71e9-11e6-83ea-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{92c3bcb7-71e9-11e6-83ea-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{92c3bcb7-71e9-11e6-83ea-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{c3fd762c-74fd-11e6-83ef-e03f49e6dbcc}.TM.blf ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{c3fd762c-74fd-11e6-83ef-e03f49e6dbcc}.TMContainer00000000000000000001.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.dat{c3fd762c-74fd-11e6-83ef-e03f49e6dbcc}.TMContainer00000000000000000002.regtrans-ms ()
O4 - Startup: C:\Users\Taisei\ntuser.ini ()
O4 - Startup: C:\Users\Taisei\OneDrive [2016/03/12 07:44:45 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\PrintHood [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\quest1.c ()
O4 - Startup: C:\Users\Taisei\Recent [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Saved Games [2014/09/17 19:03:41 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\Searches [2016/04/24 04:30:46 | 000,000,000 | R--D | M]
O4 - Startup: C:\Users\Taisei\SendTo [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\SkyDrive [2016/09/09 20:29:40 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\sMedio [2015/07/26 12:22:19 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\Sti_Trace.log ()
O4 - Startup: C:\Users\Taisei\Templates [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\Tracing [2015/03/15 19:39:47 | 000,000,000 | ---D | M]
O4 - Startup: C:\Users\Taisei\umbrella0.log ()
O4 - Startup: C:\Users\Taisei\スタートメニュー [2016/04/24 03:18:11 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Users\Taisei\泰生 [2016/04/07 01:02:33 | 000,000,000 | ---D | M]
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab (NeffyLauncherCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.8.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECA9E031-BC51-45D8-9954-36C51048B8AE}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} -
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} -
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {30500C7C-2206-3DC6-9792-96E95A04669D} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A6EADE66-0000-0000-484E-7E8A45000000} - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll",CreateReaderUserSettings
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/09/08 21:55:46 | 000,192,216 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2016/09/08 21:55:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/09/08 21:55:12 | 000,140,672 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamchameleon.sys
[2016/09/08 21:55:12 | 000,065,408 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2016/09/08 21:55:12 | 000,027,008 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2016/09/08 21:55:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes Anti-Malware
[2016/09/08 21:55:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/09/08 21:53:54 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/09/08 21:53:54 | 000,000,000 | ---D | C] -- \AdwCleaner
[2016/09/07 21:18:53 | 000,828,408 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2016/09/07 21:18:53 | 000,176,632 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2016/09/07 21:01:27 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iepeers.dll
[2016/09/07 21:01:27 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iepeers.dll
[2016/09/07 21:01:26 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2016/09/07 21:01:26 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2016/09/07 21:01:26 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2016/09/07 21:01:26 | 000,572,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2016/09/07 21:01:25 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2016/09/07 21:01:24 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2016/09/07 21:01:24 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2016/09/07 21:01:24 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2016/09/07 21:01:23 | 006,047,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2016/09/07 21:01:23 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2016/09/07 21:01:23 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mshtmled.dll
[2016/09/07 21:01:21 | 000,724,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2016/09/07 21:01:21 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll
[2016/09/07 21:01:21 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MshtmlDac.dll
[2016/09/07 20:56:40 | 001,970,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\crypt32.dll
[2016/09/07 20:56:40 | 001,134,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2016/09/07 20:56:39 | 002,635,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CertEnroll.dll
[2016/09/07 20:56:38 | 003,820,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcore.dll
[2016/09/07 20:56:38 | 002,317,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CertEnroll.dll
[2016/09/07 20:56:38 | 002,230,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2016/09/07 20:56:38 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2016/09/07 20:56:38 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webio.dll
[2016/09/07 20:56:38 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tpmvsc.dll
[2016/09/07 20:56:38 | 000,413,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2016/09/07 20:56:38 | 000,379,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2016/09/07 20:56:38 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hidclass.sys
[2016/09/07 20:56:37 | 003,320,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2016/09/07 20:56:37 | 001,291,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certutil.exe
[2016/09/07 20:56:37 | 000,091,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ncryptsslp.dll
[2016/09/07 20:56:36 | 003,273,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpcore.dll
[2016/09/07 20:56:36 | 000,727,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2016/09/07 20:56:36 | 000,331,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\Classpnp.sys
[2016/09/07 20:56:36 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gpresult.exe
[2016/09/07 20:56:36 | 000,107,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ncryptsslp.dll
[2016/09/07 20:56:36 | 000,072,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dumpfve.sys
[2016/09/07 20:56:36 | 000,057,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\stornvme.sys
[2016/09/07 20:56:35 | 000,261,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppwinob.dll
[2016/09/07 20:56:35 | 000,125,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cryptxml.dll
[2016/09/07 20:56:35 | 000,099,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptxml.dll
[2016/09/07 20:56:34 | 001,487,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2016/09/07 20:56:34 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2016/09/07 20:56:34 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2016/09/07 20:56:34 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hbaapi.dll
[2016/09/07 20:56:34 | 000,034,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserAccountBroker.exe
[2016/09/07 20:56:34 | 000,030,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserAccountBroker.exe
[2016/09/07 20:56:33 | 002,778,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2016/09/07 20:56:33 | 002,464,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2016/09/07 20:56:33 | 001,060,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certutil.exe
[2016/09/07 20:56:33 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gpresult.exe
[2016/09/07 20:56:33 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2016/09/07 20:56:33 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2016/09/07 20:56:33 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2016/09/07 20:56:33 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2016/09/07 20:56:33 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hbaapi.dll
[2016/09/07 20:56:33 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certenc.dll
[2016/09/07 20:56:33 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certenc.dll
[2016/09/07 20:56:33 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2016/09/07 20:56:33 | 000,032,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hidparse.sys
[2016/09/07 20:56:33 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2016/09/07 20:56:26 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\polstore.dll
[2016/09/07 20:56:26 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\polstore.dll
[2016/09/07 20:56:26 | 000,135,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gpapi.dll
[2016/09/07 20:56:26 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FwRemoteSvr.dll
[2016/09/07 20:56:26 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\FwRemoteSvr.dll
[2016/09/07 20:56:25 | 000,840,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netlogon.dll
[2016/09/07 20:56:20 | 000,748,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StructuredQuery.dll
[2016/09/07 20:56:18 | 007,445,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2016/09/07 20:56:18 | 002,897,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\esent.dll
[2016/09/07 20:56:18 | 002,539,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\esent.dll
[2016/09/07 20:56:17 | 003,547,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2016/09/07 20:56:17 | 001,661,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2016/09/07 20:56:17 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasapi32.dll
[2016/09/07 20:56:17 | 000,657,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dnsapi.dll
[2016/09/07 20:56:17 | 000,429,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vpnike.dll
[2016/09/07 20:56:17 | 000,377,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mprddm.dll
[2016/09/07 20:56:17 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprddm.dll
[2016/09/07 20:56:16 | 000,713,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nshwfp.dll
[2016/09/07 20:56:16 | 000,360,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpclip.exe
[2016/09/07 20:56:16 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iprtrmgr.dll
[2016/09/07 20:56:16 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iprtrmgr.dll
[2016/09/07 20:56:16 | 000,272,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasppp.dll
[2016/09/07 20:56:16 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascustom.dll
[2016/09/07 20:56:16 | 000,197,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dssenh.dll
[2016/09/07 20:56:16 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasppp.dll
[2016/09/07 20:56:16 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasman.dll
[2016/09/07 20:56:16 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2016/09/07 20:55:33 | 001,490,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appraiser.dll
[2016/09/07 20:55:33 | 001,208,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aeinv.dll
[2016/09/07 20:55:33 | 000,571,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2016/09/07 20:55:33 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devinv.dll
[2016/09/07 20:55:33 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\invagent.dll
[2016/09/07 20:55:33 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\centel.dll
[2016/09/07 20:55:33 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aepic.dll
[2016/09/07 20:55:33 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2016/09/07 20:55:33 | 000,050,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CompatTelRunner.exe
[2016/09/07 20:54:51 | 001,753,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2016/09/07 20:54:51 | 001,491,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2016/09/07 20:54:45 | 001,445,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2016/09/07 20:54:45 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2016/09/07 20:54:45 | 000,397,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcryptprimitives.dll
[2016/09/07 20:54:45 | 000,340,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcryptprimitives.dll
[2016/09/07 20:54:45 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2016/09/07 20:54:35 | 001,094,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\localspl.dll
[2016/09/07 20:54:35 | 000,864,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32spl.dll
[2016/09/07 20:54:35 | 000,477,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiobj.dll
[2016/09/07 20:54:35 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\puiobj.dll
[2016/09/07 20:54:35 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntprint.dll
[2016/09/07 20:54:35 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ntprint.dll
[2016/09/07 20:54:35 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DafPrintProvider.dll
[2016/09/07 20:54:35 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DafPrintProvider.dll
[2016/09/07 20:54:35 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiapi.dll
[2016/09/07 20:54:35 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\puiapi.dll
[2016/09/07 20:54:35 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetpp.dll
[2016/09/07 20:54:34 | 007,793,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2016/09/07 20:54:34 | 007,075,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\glcndFilter.dll
[2016/09/07 20:54:33 | 005,270,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\glcndFilter.dll
[2016/09/07 20:54:33 | 005,265,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2016/09/07 20:54:30 | 000,363,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ws2_32.dll
[2016/09/07 20:54:28 | 000,372,568 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2016/09/07 20:54:28 | 000,315,224 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2016/09/07 20:54:28 | 000,044,032 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2016/09/07 20:54:28 | 000,035,840 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2016/09/07 20:54:20 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\poqexec.exe
[2016/09/07 20:54:20 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\poqexec.exe
[2016/09/07 20:54:11 | 001,379,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32.dll
[2016/09/04 01:19:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
[2016/09/04 01:19:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Splashtop
[2016/09/03 23:31:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\herdProtect
[2016/09/03 23:31:07 | 000,000,000 | ---D | C] -- C:\Program Files\Reason
[2016/09/03 22:38:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\tasks\ImCleanDisabled
[2016/09/03 22:38:43 | 000,000,000 | ---D | C] -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
[2016/09/03 22:38:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\IObit
[2016/09/03 22:29:37 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/09/09 21:41:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\WpsUpdateTask_Taisei.job
[2016/09/09 21:27:39 | 000,000,718 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/09/09 20:29:36 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/09/09 20:28:52 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/09/09 01:28:42 | 000,192,216 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2016/09/09 01:17:58 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/09/09 01:17:34 | 000,002,252 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/09/09 01:17:34 | 000,001,387 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2016/09/09 01:17:34 | 000,000,352 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2016/09/09 01:17:34 | 000,000,334 | ---- | M] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2016/09/09 01:17:14 | 000,000,025 | -HS- | M] () -- C:\WINDOWS\SysWow64\ReadTag.ini
[2016/09/09 01:16:58 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2016/09/09 01:16:57 | 167,165,949 | -HS- | M] () -- C:\hiberfil.sys
[2016/09/08 23:31:40 | 000,065,536 | ---- | M] () -- C:\WINDOWS\SysNative\spu_storage.bin
[2016/09/08 23:24:16 | 005,506,328 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/09/08 21:55:18 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/24 18:05:21 | 000,002,252 | ---- | C] () -- C:\Users\Taisei\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/08/24 18:05:21 | 000,002,240 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2016/04/24 03:18:45 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2015/12/25 21:34:00 | 000,000,221 | ---- | C] () -- C:\Users\Taisei\quest1.c
[2015/12/25 14:39:30 | 000,000,271 | ---- | C] () -- C:\Users\Taisei\hello.c
[2015/10/25 10:32:18 | 000,266,240 | ---- | C] () -- C:\WINDOWS\tn01uninstall.exe
[2015/08/04 11:56:54 | 000,123,392 | ---- | C] () -- C:\WINDOWS\SysWow64\amdhdl32.dll
[2015/08/04 11:07:42 | 000,143,872 | ---- | C] () -- C:\WINDOWS\SysWow64\atieah32.exe
[2015/08/04 11:07:34 | 000,189,952 | ---- | C] () -- C:\WINDOWS\SysWow64\amdgfxinfo32.dll
[2015/08/04 10:37:22 | 000,102,400 | ---- | C] () -- C:\WINDOWS\SysWow64\hsa-thunk.dll
[2015/07/26 12:46:19 | 000,000,016 | ---- | C] () -- C:\ProgramData\mntemp
[2015/03/14 01:40:16 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2015/03/14 01:39:11 | 000,046,080 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2015/01/20 00:38:51 | 000,000,030 | ---- | C] () -- \AVScanner.ini
[2014/11/06 23:15:48 | 000,255,432 | ---- | C] () -- C:\ProgramData\1415283295.bdinstall.bin
[2014/10/07 01:22:28 | 000,425,044 | ---- | C] () -- C:\ProgramData\1412612002.bdinstall.bin
[2014/07/25 21:27:42 | 000,004,096 | -HS- | C] () -- \radial.cdb
[2014/06/10 22:59:03 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2014/04/27 13:05:07 | 000,152,064 | ---- | C] () -- \KWDLL.dll
[2014/04/09 23:13:00 | 000,489,064 | ---- | C] () -- \SecurityScanner.dll
[2014/03/06 19:11:54 | 167,165,949 | -HS- | C] () -- \hiberfil.sys
[2014/03/06 19:09:14 | 268,435,456 | -HS- | C] () -- \swapfile.sys
[2013/11/22 02:47:28 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2013/08/23 00:44:04 | 000,000,001 | -HS- | C] () -- \BOOTNXT
[2013/08/23 00:44:03 | 000,398,356 | RHS- | C] () -- \bootmgr

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/03/28 22:25:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/05/29 16:08:41 | 022,361,344 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/05/29 03:31:21 | 019,788,688 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2016/09/08 23:27:10 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2014/10/11 15:50:46 | 000,000,000 | -H-D | M] -- C:\dmmgames\config
[2016/06/10 21:38:33 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/11/22 02:47:31 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2016/09/07 22:10:27 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\tks
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\vid
[2016/04/18 22:31:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\{00E0164B-B182-4800-96DA-F8D39B3A7189}
[2016/04/18 22:31:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\{39F0D482-6A42-445B-B6E2-506945189709}
[2016/04/18 22:31:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
[2016/01/20 03:30:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2016/04/18 22:30:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\{A9158F4E-7914-4019-808A-D4D4993E9958}
[2016/04/18 22:31:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\{C1CF19B4-9194-417A-8B85-84F1471783CE}
[2016/04/18 22:31:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\{F21A5765-AACF-4530-991E-CE1346273F96}
[2016/04/27 22:18:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2015/02/27 21:46:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2016/04/18 22:27:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/02/27 21:43:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CAE\a95a1738
[2015/08/04 20:26:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CLMPSvc.exe
[2015/07/29 02:03:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/02/27 21:43:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2016/04/18 22:27:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/02/27 21:43:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD14Agent.exe
[2015/07/29 02:05:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD15Agent.exe
[2015/08/04 22:46:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2016/04/18 22:27:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2015/02/27 21:37:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/02/27 21:45:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\14.0
[2015/07/29 02:05:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\15.0
[2016/04/18 22:27:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\14.0
[2016/04/18 22:27:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\15.0
[2015/07/29 02:05:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\15.0\Boomerang
[2014/05/14 03:28:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\PRINTER
[2014/05/14 03:26:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\EPSON EP-302\Language
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2014/05/14 03:24:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2016/04/24 03:17:41 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\tks
[2015/03/04 22:54:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\vid
[2016/04/18 22:31:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{00E0164B-B182-4800-96DA-F8D39B3A7189}
[2016/04/18 22:31:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{39F0D482-6A42-445B-B6E2-506945189709}
[2016/04/18 22:31:18 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
[2016/01/20 03:30:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2016/04/18 22:30:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{A9158F4E-7914-4019-808A-D4D4993E9958}
[2016/04/18 22:31:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{C1CF19B4-9194-417A-8B85-84F1471783CE}
[2016/04/18 22:31:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{F21A5765-AACF-4530-991E-CE1346273F96}
[2016/04/27 22:18:18 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2015/02/27 21:46:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2016/04/18 22:27:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2015/02/27 21:43:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CAE\a95a1738
[2015/08/04 20:26:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CLMPSvc.exe
[2015/07/29 02:03:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/02/27 21:43:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2016/04/18 22:27:34 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/02/27 21:43:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD14Agent.exe
[2015/07/29 02:05:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD15Agent.exe
[2015/08/04 22:46:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2016/04/18 22:27:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2015/02/27 21:37:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/02/27 21:45:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\14.0
[2015/07/29 02:05:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\15.0
[2016/04/18 22:27:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\14.0
[2016/04/18 22:27:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\15.0
[2015/07/29 02:05:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\15.0\Boomerang
[2014/05/14 03:28:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\PRINTER
[2014/05/14 03:26:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\EPSON EP-302\Language
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2014/05/14 03:24:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/01/01 12:09:03 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2016/09/08 21:55:18 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2016/09/03 22:36:52 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData
[2016/07/05 19:10:54 | 000,889,808 | -H-- | M] (LINE Corporation) -- C:\Users\Taisei\AppData\Local\LINE\bin\LineUpdater.exe
[2014/03/27 11:59:26 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2016/05/19 22:48:36 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2016/04/24 03:21:19 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\PrivacIE
[2016/04/24 03:22:23 | 000,000,000 | RH-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/04/24 15:26:20 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2016/04/24 03:21:19 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2016/04/24 03:21:17 | 000,000,000 | -H-D | M] -- C:\Users\Taisei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/03/27 16:34:25 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/03/28 19:25:44 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2014/06/10 22:59:03 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/09/09 20:29:36 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/09/09 21:27:39 | 000,000,718 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/09/09 21:41:00 | 000,000

モルスァ
2016/09/09 (Fri) 22:27:39

返信フォームへ

残念ですがリカバリ推奨です

レスが遅くなってすみません。
OTLスキャンログを見せてもらいました。
と言っても、ログが途中で切れてますね。
OTLスキャンログは最後のほうで下記のような表示になります。

< End of report >

つまりそこまで表示されてないと全部のログは出てないとわかります。

ですが見せてもらった範囲のログで大体の状況もわかったのでそこは置いときましょう。

では安全優先の案内しますね。

速やかに必要なデータのバックアップしたのち、それが済み次第リカバリ推奨です。
バックアップの際は信頼できない経緯やサイトから入手したファイルやアプリ等は一切バックアップせず完全破棄してください。

当掲示板で現在NG対象としているFreemakeシリーズをお使いでしたね。
日付を見ると少なくとも6月には入っていたようですが、これは著作権保護のうえで問題となる機能や挙動を有するものです。

普通に動画や音声を加工するだけならこのようなアプリを使わなくても可能ですが、それを入れるほとんどのユーザーさんはFreemakeをどういう目的に使うつもりで入れるかもおおむね承知しています。

以前に入れたが、その後当掲示板に来る前にFreemakeはアンインストールしたということでしょうか？
ですがOTLログではFreemakeもまだ【しっかり生きて動いている】状態なのが見えてます。

つまり削除はされてないということです。
万一アプリは削除したはずが、その動きはまったく消えずバックグラウンドで動き続けていたならそれ自体がまともなアプリや挙動ではないという証明に他なりません。
まあ確かにFreemake系は普通にアンインストールしても簡単には消えないのもあるので、一度入れてしまったらあとはどうなるかも身をもって知ることになります。

高性能と思って出所や性質も怪しいアプリやファイルをPCに入れると、その代償は何十倍何百倍にもなって跳ね返ってきます。
そんな相談者さんは当掲示板で既に3桁ではきかないほどの数を見てきました。

当掲示板に毎日来ている閲覧者の中には、各種アプリやコンテンツの著作権を扱っている団体からのアクセスも少なくありません。
著作権上問題となる痕跡が見つかったら、管理人である自分やfc2に投稿者情報の開示請求が裁判所経由で来ることもありえますが、その場合は自分としても断る理由はありません。

著作権問題はここではあまりうるさく言うつもりもないですが、実際に関連団体から情報開示請求が来たらその時点で投稿者に対して裁判の意思と準備が固まったと思いましょう。
それほどネット上の著作権問題は既に一般ユーザーが考えるレベルの甘い段階ではなくなってます。

法的に問題となるプログラム類は、同時にセキュリティ上でもかなりの危険をはらんでいます。
そんなものを作成配布する者が善意で行動しているとは、少なくとも自分はまったく思いません。

リカバリできてもその時点では完全な解決にはなりませんが、そこから先はご自身でPC環境とセキュリティ意識を見直して、再被害に遭わないための自衛を固め直してください。

せっかくここまで頑張って作業されたのに最後までお力になれずサポート終了になってすみません

悪代官
2016/09/10 (Sat) 20:36:42

返信フォームへ

Re: DNS　Unlockerに悩まされてます・・・。

了解しました。
悪代官様はリカバリを推奨との方針であるとのことですが、こちらは現在外付けHDDを所持していないのですぐにはバックアップには踏み切れません。
少し時間を置いてからの実行になります。

そしてFreemake系のソフトの話でしたが、まずこの掲示板でFreemake系がNGということを知っていませんでした。すいません。
自分の記憶上では、Freemake系のソフトはFreemake video converterを使用していたことはあります。動画などの拡張子変換のためです。
>普通に動画や音声を加工するだけならこのようなアプリを使わなくても可能ですが、それを入れるほとんどのユーザーさんはFreemakeをどういう目的に使うつもりで入れるかもおおむね承知しています。
この文章を見てどういうことなのかあまりわからず、Freemakeをググったところ、Freemake video downloaderが検索結果に出てようやく思い出しました。
たしかに私はこのソフトを使ったことがありましたが、あまり使い勝手がよくなくて早い段階で使用しなくなっていた記憶があります。
6月には入っていた、とのことですが、私は長い間、少なくとも3ヶ月以上はこのソフトを利用したことがなく、いつだったかソフトを整理した時にアンインストールしたと思われます。

次に著作権に関する話ですが、数年前に動画のダウンロードに関して違法になるだとかならないとかの話題がありましたね。結局その時どういう結論になったのか覚えておらず、
先ほど調べて違法であるということを知りました。自分の無知さ、浅ましさをたいへん後悔しております。申し訳ございません。
これからはきちんとダウンロードするソフト等の安全性や出所、法に触れていないかを確認することを致します。
お手数かけてたいへん申し訳ございませんでした。

最後に、もしよろしかったら質問をさせていただきたいのですが、最初に悪代官様に相談を持ちかけた時「Splashtopが悪名高い」とおっしゃっていましたが、
あのソフトは具体的にどのような危険性があるのでしょうか？有用であると判断して自分でインストールしたので、できることなら使いたいと思っています。
また、悪代官様の指示でSplashtopを削除いたしましたが、タスクバーにあるインジケーターを見ると、Splashtopが起動しているのです。
インストールしたときにはPC起動時にソフトを起動するように設定しました。
削除したはずなのに生きている、というところがやはりSplashtopがまともなアプリではないということなのでしょうか。

ご返答、できればお願い致します。

モルスァ
2016/09/10 (Sat) 21:58:03

返信フォームへ

今回のSplashtopは以前とは完全に違うモノになってます

レスが遅くなってすみません。

リカバリ前の疑問についてですね。

Splashtopですが、作業でアンインストールはされたわけですね？
それなのにOTLログではしっかり生きて動いているとすると、これも以前とは明らかに違う挙動と性質を持っているということになります。

以前のSplashtopならPC内の情報を盗み取るほどの『本物の』マルウェア的性質は持っておらず、アンインストール後にもここまで異常に食い込んでいることもなかったはずです。
ということは、単なる削除逃れ狙いだけでなく完全な別物といえるほどの大幅な改変を施してきていると見るべきでしょう。
あるいはSplashtopの名を偽装した別のマルウェアかもしれません。
実際悪意のプログラム作成者の間では他の勢力の製品に似せた名前のマルウェアを作成配布して、敵対勢力同士での潰しあいも日常的にあります。

それでなくても本来Splashtop自体がアドウェアとして見られてもいるのでそれに似せた他者作成のものでもホワイトなものになるとは思えません。
はっきりしているのはそのSplashtopはこのままPC内に残しておくべきではないということです。
素性の解析と特定は可能かもしれませんが、解析する間にモルスァさんPCを危険に晒すことはできませんので、その意味でもすみやかにリカバリ推奨です。
解析できれば他の多くの方の救済と以後の対策公開のために役立ちますが、そのために最初の相談者さんPCを危険に晒してまで作業を強要することは考えていません。

上記の意味を理解されたらすぐにでもネットから切り離しておくようお勧めします。
リカバリにしても別の対応を考えるにしても、判断するのはそのあとにしましょう

悪代官
2016/09/11 (Sun) 06:50:08

返信フォームへ

返信フォーム

Template by マシマロック

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード