悪代官の伏魔殿掲示板
マルウェアなどに感染しているのでしょうか。
初めまして、お世話になります。
PCに詳しくない為、現在の状態や専門的な用語があまり分からず、
伝わりにくい説明になることを先にお詫びいたします。

昨日、Googleの検索から変なサイトを踏んでしまいAvastがブロックした旨のメッセージが出たので、
その後、Adwcleanerでスキャンしてみたところ、PUP.Optional.Legacyというものが検出され、
Chromeの設定の検索エンジンのページから削除してもう一度スキャンしたところ検出されなくなったのですが、
次にHitmanProというソフトでスキャンしたところ、intelaudioservice.exeというものが引っ掛かり、
インテルのオーディオ関係の何かだとは思ったのですが、
調べてみると海外のサイトで少し怪しいような評価をされていたのでそのままHitmanProで削除しました。
そしてAvastの方を見てみたところ、ファイアウォールの機能がインストールされていなかった為インストールしたのち、
ログを見てみると添付画像のようにオーストラリアへの送信を20回以上ブロックしていました。(何かの受信のブロックも一度ありました。)
画像のログの一番上の00:09:06以降は何かをブロックしている形跡はありません。
ちなみにですが、最初にAdwcleanerでスキャンした際にはプリインストールの検出数が18だったのですが、
今スキャンすると検出数は21になっています。
また、今回の件とは関係は無いかもしれませんが、4月頃からWi-Fiが数時間に一度途切れ、
タスクバーのマークのところから手動で接続先を選んで接続を押さないと再接続されない現象が起きていて、
ネットワークアダプタを再インストールする等しても改善されないという症状もあります。

上記以外に今のところ明らかに挙動がおかしいと感じられる部分(知らないページにリダイレクトされる等)は無いのですが、
大変不安で相談させていただきました。
知識の無い者が浅慮から自分で調べ中途半端な対応をしてしまったあとの相談である為、
お手を煩わせてしまうかと存じますが、知恵をお貸しいただければ幸いです。
次の投稿からHJTのログとCCのログを貼っていきますが、何か間違っている部分があればご指摘ください。
  • vinca
  • 2022/07/07 (Thu) 01:52:35
返信フォームへ 
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:59:49, on 2022/07/07 木曜日
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\HP Pen Control.exe
C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
C:\program files (x86)\real\realplayer\RPBGDownloader.exe
C:\Program Files (x86)\Real\RealPlayer\downloader2.exe
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\HPAudioSwitch.exe
C:\Users\dokto\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.44\BHO\ie_to_edge_bho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files (x86)\real\realplayer\BrowserRecordPlugin\IE\rndlbrowserrecordplugin.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RealPlayer] c:\program files (x86)\real\realplayer\RPDS\Bin\rpsystray.exe
O4 - HKLM\..\Run: [RealDownloader] c:\program files (x86)\real\realplayer\downloader2.exe
O4 - HKCU\..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
O4 - HKCU\..\Run: [HPCC_InstallationBooster] c:\system.sav\util\HpccLauncher.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.10.30.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Avast Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\Avast Software\Avast\afwServ.exe
O23 - Service: Avast Tools (avast! Tools) - AVAST Software - C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\Avast Software\Avast\wsc_proxy.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_f7954 - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: DMMGamePlayerService (dgpservice) - Unknown owner - C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @oem19.inf,%ServiceDisplayName%;Intel(R) Dynamic Tuning service (esifsvc) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\103.0.5060.66\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - C:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: @oem49.inf,%ServiceAppHelperDesc%;HP App Helper HSA Service (HPAppHelperCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe
O23 - Service: @oem49.inf,%ServiceDiagsDesc%;HP Diagnostics HSA Service (HPDiagsCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe
O23 - Service: @oem49.inf,%ServiceNetworkDesc%;HP Network HSA Service (HPNetworkCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: @oem49.inf,%ServiceSysInfoDesc%;HP System Info HSA Service (HPSysInfoCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe
O23 - Service: @oem23.inf,%hpanalyticscomp%;HP Analytics service (HpTouchpointAnalyticsService) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
O23 - Service: @oem63.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: @oem32.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\windows\System32\ibtsiva (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
O23 - Service: @oem17.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem17.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - RealNetworks, Inc. - C:\program files (x86)\real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oem63.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Sound Research SECOMN Service (SECOMNService) - Unknown owner - C:\windows\System32\SECOMN64.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @oem184.inf,%SynTPEnhService.SVCDESC%;SynTPEnhService (SynTPEnhService) - Unknown owner - C:\windows\System32\SynTPEnhService.exe (file missing)
O23 - Service: @oem101.inf,%TbtP2pShortcutServiceName.SrvName%;Thunderbolt(TM) Peer to Peer Shortcut (TbtP2pShortcutService) - Unknown owner - C:\windows\TbtP2pShortcutService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13529 bytes
  • vinca
  • 2022/07/07 (Thu) 01:54:40
返信フォームへ 
CCログ
3D ビューアー Microsoft Corporation 2021/10/27 水曜日 7.2107.7012.0
Alexa AMZN Mobile LLC. 2022/05/06 金曜日 3.24.1213.0
Amazon Kindle Amazon 2021/12/17 金曜日 1.33.0.62002
Apowersoft Online Launcher version 1.8.2 APOWERSOFT LIMITED 2022/04/14 木曜日 1.8.2
Avast Free Antivirus Avast Software 2022/06/15 水曜日 22.5.6015
Bang & Olufsen Audio Control HP Inc. 2021/09/08 水曜日 1.26.249.0
CCleaner Piriform 2022/07/07 木曜日 6.01
CLIP STUDIO 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
CLIP STUDIO PAINT 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
Cortana Microsoft Corporation 2022/06/07 火曜日 4.2204.13303.0
Detention RedCandleGames 2021/03/03 水曜日
Detroit: Become Human Quantic Dream 2021/07/06 火曜日
DMM Player v2 DMM.com LLC 2022/03/15 火曜日 2.1.9
DMMGamePlayer 5.1.11 DMM.com 2022/06/30 木曜日 5.1.11
DMMGamePlayer バージョン 2.5.8 DMM.com,Inc. 2021/03/10 水曜日 2.5.8
Dropboxプロモーション Dropbox Inc. 2022/04/27 水曜日 20.4.8.0
Energy Star HP Inc. 2021/02/26 金曜日 1.2.0.0
FireAlpaca 2.4.4 (64bit) firealpaca.com 2021/02/26 金曜日 2.4.4
Google Chrome Google LLC 2022/06/30 木曜日 103.0.5060.66
Gorogoa Buried Signal 2021/03/03 水曜日
Groove ミュージック Microsoft Corporation 2022/04/23 土曜日 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2021/11/10 水曜日 1.0.43012.0
Her Story Sam Barlow 2021/03/03 水曜日
HitmanPro 3.8 SurfRight B.V. 2022/07/06 水曜日 3.8.30.326
HP Audio Switch HP Inc. 2020/08/25 火曜日 8.79 MB 1.0.179.0
HP Command Center HP Inc. 2022/06/16 木曜日 1.10.45.0
HP Connection Optimizer HP 2021/10/08 金曜日 2.0.19.0
HP Documentation HP Inc. 2020/08/25 火曜日 1.0.0.1
HP PC Hardware Diagnostics Windows HP Inc. 2022/03/11 金曜日 1.8.1.0
HP Pen Control HP Inc. 2022/06/29 水曜日 3.0.51.0
HP Privacy Settings HP Inc. 2021/04/10 土曜日 1.0.42.0
HP QuickDrop HP Inc. 2022/06/03 金曜日 2.5.10203.0
HP Smart HP Inc. 2022/04/29 金曜日 136.1.269.0
HP Software Framework HP 2021/03/03 水曜日 9.14 MB 7.1.15.1
HP Support Assistant HP Inc. 2022/06/07 火曜日 9.17.31.0
HP System Event Utility HP Inc. 2022/01/22 土曜日 1.2.15.0
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/04/02 土曜日 18.1.1026.0
Lhaplus 2021/03/03 水曜日
LINE LINE Corporation 2021/09/22 水曜日 7.2.0.2599
Malwarebytes version 4.5.9.198 Malwarebytes 2022/05/13 金曜日 4.5.9.198
McAfee® Personal Security McAfee LLC. 2021/11/14 日曜日 2.1.68.0
Microsoft Edge Microsoft Corporation 2022/07/02 土曜日 103.0.1264.44
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/07/03 日曜日 103.0.1264.44
Microsoft OneDrive Microsoft Corporation 2022/06/30 木曜日 22.121.0605.0002
Microsoft Pay Microsoft Corporation 2021/02/26 金曜日 2.4.18324.0
Microsoft Store Microsoft Corporation 2022/07/03 日曜日 22204.1401.8.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/05/03 火曜日 12203.44.0.0
Microsoft To Do Microsoft Corporation 2022/06/28 火曜日 2.73.51701.0
Microsoft Update Health Tools Microsoft Corporation 2022/04/07 木曜日 1.01 MB 3.67.0.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft 付箋 Microsoft Corporation 2022/06/24 金曜日 4.5.5.0
Mixed Reality ポータル Microsoft Corporation 2021/06/30 水曜日 2000.21051.1282.0
Moo0 音声録音機 (32ビット版) 1.49 2021/07/27 火曜日
myHP HP Inc. 2022/06/08 水曜日 6.52219.341.0
Netflix Netflix, Inc. 2022/02/16 水曜日 6.98.1805.0
Office Microsoft Corporation 2022/06/05 日曜日 18.2205.1091.0
OneNote for Windows 10 Microsoft Corporation 2022/03/15 火曜日 16001.14326.20838.0
OneShot Future Cat LLC 2021/03/03 水曜日
Papers, Please Lucas Pope 2021/03/03 水曜日
People Microsoft Corporation 2021/06/30 水曜日 10.2105.4.0
PrintDialog 2021/06/11 金曜日
RealPlayer RealNetworks 2021/12/16 木曜日 20.0.7
Skype Skype 2022/06/28 火曜日 15.85.3409.0
Solitaire Collection Microsoft Studios 2022/06/07 火曜日 4.13.5310.0
SOMA Frictional Games 2021/03/03 水曜日
Steam Valve Corporation 2021/02/27 土曜日 2.10.91.91
SWANSONG DL版 アンインストーラー FlyingShine 2021/04/26 月曜日 1.0
The Stanley Parable Galactic Cafe 2021/03/03 水曜日
Thunderbolt™ コントロール・センター INTEL CORP 2021/08/05 木曜日 1.0.34.0
Undertale tobyfox 2021/03/03 水曜日
Voidol CRIMSON TECHNOLOGY, Inc. 2022/06/17 金曜日 103 MB 1.3.0.0
VP9 Video Extensions Microsoft Corporation 2022/05/26 木曜日 1.0.51171.0
Web メディア拡張機能 Microsoft Corporation 2021/09/02 木曜日 1.0.42192.0
Webp 画像拡張機能 Microsoft Corporation 2021/09/17 金曜日 1.0.42351.0
Windows PC 正常性チェック Microsoft Corporation 2022/04/28 木曜日 11.6 MB 3.6.2204.08001
Xbox Game bar Microsoft Corporation 2021/03/02 火曜日 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2022/05/23 月曜日 5.722.5052.0
Xbox Game Speech Window Microsoft Corporation 2021/03/02 火曜日 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/06/24 金曜日 12.90.14001.0
Xbox Live Microsoft Corporation 2021/03/02 火曜日 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/21 火曜日 48.89.25001.0
アプリ インストーラー Microsoft Corporation 2022/06/24 金曜日 1.17.11601.0
アラーム & クロック Microsoft Corporation 2021/03/04 木曜日 10.2101.28.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/04/21 木曜日 1.100.3408.0
カメラ Microsoft Corporation 2021/03/26 金曜日 2021.105.10.0
スマートフォン連携 Microsoft Corporation 2022/06/01 水曜日 1.22042.168.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/05/21 土曜日 2.0.51121.0
ネコぱら- Catboys Paradise NEKO WORKs 2021/07/24 土曜日
ヒント Microsoft Corporation 2022/07/03 日曜日 10.2205.0.0
フィードバック Hub Microsoft Corporation 2022/03/25 金曜日 1.2203.761.0
フォト Microsoft Corporation 2022/07/05 火曜日 2022.30060.30007.0
ペイント 3D Microsoft Corporation 2022/03/11 金曜日 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2021/04/28 水曜日 10.2103.28.0
マップ Microsoft Corporation 2021/05/27 木曜日 10.2104.2.0
メッセージング Microsoft Corporation 2021/02/26 金曜日 4.1901.12761.0
メール/カレンダー Microsoft Corporation 2022/05/21 土曜日 16005.14326.20970.0
モバイル通信プラン Microsoft Corporation 2022/04/20 水曜日 5.2204.1031.0
レイジングループ KEMCO 2021/03/03 水曜日
切り取り & スケッチ Microsoft Corporation 2021/03/02 火曜日 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/06/07 火曜日 10.2204.1222.0
天気 Microsoft Corporation 2022/06/09 木曜日 4.53.41582.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/06/16 木曜日 19041.48.145.0
映画 & テレビ Microsoft Corporation 2022/06/01 水曜日 10.22041.10091.0
電卓 Microsoft Corporation 2021/04/28 水曜日 10.2103.8.0
  • vinca
  • 2022/07/07 (Thu) 01:56:27
返信フォームへ 
windowsのバージョン
windowsのバージョン

Microsoft Windows [Version 10.0.19044.1766]
  • vinca
  • 2022/07/07 (Thu) 01:57:56
返信フォームへ 
Apowersoft←これの確認から
こんばんは。
ここの管理人の悪代官です。
家老ではなく悪代官です。その証拠に過労です(謎

まずは説明とログを見せていただきました。
順番に案内していきましょうか。

>Adwcleanerでスキャンしてみたところ、PUP.Optional.Legacyというものが検出され

まずこれですが、ACのログを見ないと断定はできませんがおそらく実害はないエントリ検出の可能性あります。
ACはデリケートな性質から過剰反応ともいえる動作がままあり、当掲示板の過去相談でも同様の事例が何度かありました。

>オーストラリアへの送信を20回以上ブロックしていました

インストール情報ログを見ましたが、よくない評価が少なくないアプリがいくつか入っているようですね。
例えば下記とか

>Apowersoft Online Launcher version 1.8.2 APOWERSOFT LIMITED 2022/04/14 木曜日 1.8.2

今年の4月にインストールされてますがこれはご自身で必要として入れたアプリでしょうか?
スクリーン録画アプリのようですが、ApowersoftのアプリはDLしたサイトにもよりますが色々と行儀悪い動作性質持ってそれによるトラブルの報告がweb上に散見されます。
当掲示板でも相談例がたびたびありましたが、落ち着いて対処すれば本来解決は難しくありません。
むしろ厄介なのは外部による改変なのかわかりませんが、同社のマルチメディア系アプリでは著作権保護のプログラムを回避無効化する使い方が可能としてそれを案内するサイトがあったりしたことです。
またアプリ本体と同梱(バンドル)で別の行儀悪いアプリやブラウザ用拡張等がインストールされて別のトラブルになる事例もあったりと、出所や経緯によって千差万別の症状が考えられるため、当掲示板では現在Apowersoftのアプリは基本的に非推奨としています。
必要として使うならユーザー自身が設定と機能を把握したうえで完全に自己責任でとなり、それによるいかなトラブルも自力解決してもらいます。

ただApowersoftは置いとくとして、それ以外の点でもいくつか問題点が見えていますね。

どういう形で解決に持っていくにしてもPC内の掃除と以後のトラブルを防ぐ自衛策は必須なので、順番に調べながら可能なら原因を特定して対処を考えましょうか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
https://www.pc-koubou.jp/magazine/36291
https://support.microsoft.com/ja-jp/windows/%E9%9A%A0%E3%81%97%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E8%A1%A8%E7%A4%BA%E3%81%99%E3%82%8B-0320fe58-0117-fd59-6851-9b7f9840fdb2

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

少なくとも下記のアプリは旧バージョンです。
>FireAlpaca 2.4.4 (64bit) firealpaca.com 2021/02/26 金曜日 2.4.4

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って、下記をアンインストールしてください。
>Apowersoft Online Launcher version 1.8.2 APOWERSOFT LIMITED 2022/04/14 木曜日 1.8.2

>Moo0 音声録音機 (32ビット版) 1.49 2021/07/27 火曜日

>RealPlayer RealNetworks 2021/12/16 木曜日 20.0.7

>Microsoft Pay Microsoft Corporation 2021/02/26 金曜日 2.4.18324.0

このうち必要として残したいものがあれば削除は止めてその旨返信で教えてください。
上記のうちいくつかはトラブルに絡んでいる疑いもあるものです。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。

>O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files (x86)\real\realplayer\BrowserRecordPlugin\IE\rndlbrowserrecordplugin.dll

>O4 - HKLM\..\Run: [RealPlayer] c:\program files (x86)\real\realplayer\RPDS\Bin\rpsystray.exe

>O4 - HKLM\..\Run: [RealDownloader] c:\program files (x86)\real\realplayer\downloader2.exe

>O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - RealNetworks, Inc. - C:\program files (x86)\real\UpdateService\RealPlayerUpdateSvc.exe

>O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
c:\program files (x86)\real

ここでスタートメニューの「プログラムとファイルの検索」に下記をコピペで貼り付けて

cleanmgr

ディスククリーンアップが起動したらゴミ箱以外の全項目にチェック入れて実行してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」、「Windowsサービス」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「ブラウザプラグイン」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2022/07/07 (Thu) 22:19:31
返信フォームへ 
返信ありがとうございます。
悪代官様、返信ありがとうございます。
不安で寝不足の身にはまだ何も解決していないと分かっていても、
こうして丁寧に対応していただけるだけで涙が出そうです。

Apowersoftのアプリに関しましては、知人との通話を録音する為に導入したものです。
評判があまり良くないということは知っていたのですが、
ちょうど良い代替ソフトが見つからず苦肉の策として使用しておりました。
しかしやはり安全が第一ですのでこの機に削除させていただきます。

ご指摘を受け、Windows Updateで更新出来るものは全て更新し、
HPのBIOSなどの更新もし、
FireAlpacaも最新版をインストールいたしました。

復元ポイントも、貼っていただいたページの記載に従い、作成いたしました。

GUを使ってアンインストールすべきものとして挙げていただいた4項目につきましては、
上3つは日頃使用しておりましたが安全の為、手順に従い削除いたしました。
ただ、Microsoft Pay Microsoft Corporationは一覧の中に見つけることが出来ず、
削除することが出来ませんでした。

HJTでのスキャンの結果、挙げていただいた5項目は見つからなかった為、
スルーさせていただきました。

c:\program files (x86)\realは中身の無いフォルダが存在していた為、
ごみ箱に移動しました。

ディスククリーンアップはご指示の通りに操作し、正常に終了したと思われます。

2時間ほど様子を見ましたが、
現在自分の観測上は挙動などにおいて今のところは特に不自然な点は見受けられません。
以下、CCにて取得した各種ログと、
再度取得したHJTとCCのインストール情報ログを貼っていきます。
  • vinca
  • 2022/07/08 (Fri) 02:22:47
返信フォームへ 
CC各ログ
[Windowsのログ]

有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run HPCC_InstallationBooster HP Inc. c:\system.sav\util\HpccLauncher.exe
有効 HKCU:Run HPSEU_Host_Launcher HP Inc. C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe


[スケジュールされたタスクのログ]

有効 Task CCleanerSkipUAC - dokto Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task HPAudioSwitch HP Inc. "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe"
有効 Task HyperXRamApp c:\SWSetup\APP\Applications\HPInc\SDKpackfo_XXGDB2\1.0.7.0\src\HyperX\\HyperXMemoryPlug-in.exe
有効 Task MicrosoftEdgeShadowStackRollbackTask Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.44\Installer\setup.exe --handle-crash="$(ProcessPath)"
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Reporting Task-S-1-5-21-1265913032-2925885792-2598994177-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
有効 Task OneDrive Standalone Update Task-S-1-5-21-1265913032-2925885792-2598994177-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-1265913032-2925885792-2598994177-500 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task RunAsStdUser Task C:\Program Files (x86)\Moo0\AudioRecorder 1.49\AudioRecorder.exe


[コンテキストメニューのログ]

有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 00asw AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 File avast AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder avast AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll


[Windowsサービスのログ]

無効 Service aswbIDSAgent AVAST Software "C:\Program Files\Avast Software\Avast\aswidsagent.exe"
有効 Service Avast Antivirus AVAST Software "C:\Program Files\Avast Software\Avast\AvastSvc.exe" /runassvc
有効 Service Avast Firewall Service AVAST Software "C:\Program Files\Avast Software\Avast\afwServ.exe"
有効 Service Avast Tools AVAST Software "C:\Program Files\Avast Software\Avast\aswToolsSvc.exe" /runassvc
有効 Service AvastWscReporter AVAST Software "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver
有効 Service CypherGuard Info Service CypherTec Inc. "C:\Program Files\Common Files\CypherTec\cthwsrv64.exe"
有効 Service DMMGamePlayerService DMMGAMES LLC "C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe" is auto-started
無効 Service Google Chrome Elevation Service (GoogleChromeElevationService) Google LLC "C:\Program Files\Google\Chrome\Application\103.0.5060.114\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
有効 Service HitmanPro Scheduler SurfRight B.V. "C:\Program Files\HitmanPro\hmpsched.exe"
有効 Service HP Analytics service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
有効 Service HP App Helper HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe
無効 Service HP CASL Framework Service HP "C:\Program Files (x86)\HP\Shared\hpqwmiex.exe"
有効 Service HP Comm Recovery HP Inc. "C:\Program Files\HPCommRecovery\HPCommRecovery.exe"
有効 Service HP Diagnostics HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe
有効 Service HP Network HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe
有効 Service HP System Info HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe
有効 Service Intel Bluetooth Service C:\windows\System32\ibtsiva
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
有効 Service Intel(R) Dynamic Tuning service Intel Corporation "C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe"
有効 Service Intel(R) Graphics Command Center Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\windows\System32\iaStorAfsService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
有効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service OpenSSH Authentication Agent C:\windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe"
有効 Service Sound Research SECOMN Service Sound Research, Corp. "C:\windows\System32\SECOMN64.exe"
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
有効 Service SynTPEnhService Synaptics Incorporated C:\windows\System32\SynTPEnhService.exe
有効 Service Thunderbolt(TM) Peer to Peer Shortcut TBT_DCH_DRV_PROD C:\windows\TbtP2pShortcutService.exe


[InternetExplorerのログ]

有効 Extension [HP Network Check]を起動して接続の問題を解決する HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
無効 Helper HP Network Check Helper HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
無効 Helper HP Network Check Helper HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.44\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.44\BHO\ie_to_edge_bho_64.dll


[Google Chromeのログ]

有効 Extension Adblock Plus - free ad blocker 3.14.1 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.14.1_0
無効 Extension Advanced Font Settings 0.67 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\caclkomlalccbpcdllchkeecicepbmbm\0.67_0
有効 Extension Avast Online Security & Privacy 22.4.149 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\22.4.149_0
無効 Extension GoFullPage - Full Page Screen Capture 7.7 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl\7.7_0
有効 Extension Mouse Dictionary 1.6.3 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnclbikcihnpjohihfcmmldgkjnebgnj\1.6.3_0
有効 Extension Twitter, Download Original Image 1.1.4 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\oohidjkamhoccdjfhokgjcefajmfbgep\1.1.4_0
無効 Extension Twitter, Replace image with Original 1.1.0 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmclnmpljdfgbpoilipbapbnhlbnbai\1.1.0_0
無効 Extension twitter画像原寸ボタン 4.0.0 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmcomcgcopagkhcbmcmcfhpcmdolfijg\4.0.0_0
  • vinca
  • 2022/07/08 (Fri) 02:31:18
返信フォームへ 
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:12:57, on 2022/07/08 金曜日
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\HP Pen Control.exe
C:\Users\dokto\Desktop\HijackThis.exe
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.44\BHO\ie_to_edge_bho.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKCU\..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
O4 - HKCU\..\Run: [HPCC_InstallationBooster] c:\system.sav\util\HpccLauncher.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.10.45.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Avast Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\Avast Software\Avast\afwServ.exe
O23 - Service: Avast Tools (avast! Tools) - AVAST Software - C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\Avast Software\Avast\wsc_proxy.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_449df - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: DMMGamePlayerService (dgpservice) - Unknown owner - C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @oem19.inf,%ServiceDisplayName%;Intel(R) Dynamic Tuning service (esifsvc) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\103.0.5060.114\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - C:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: @oem49.inf,%ServiceAppHelperDesc%;HP App Helper HSA Service (HPAppHelperCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe
O23 - Service: @oem49.inf,%ServiceDiagsDesc%;HP Diagnostics HSA Service (HPDiagsCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe
O23 - Service: @oem49.inf,%ServiceNetworkDesc%;HP Network HSA Service (HPNetworkCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: @oem49.inf,%ServiceSysInfoDesc%;HP System Info HSA Service (HPSysInfoCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe
O23 - Service: @oem23.inf,%hpanalyticscomp%;HP Analytics service (HpTouchpointAnalyticsService) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
O23 - Service: @oem63.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: @oem32.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\windows\System32\ibtsiva (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
O23 - Service: @oem17.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem17.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oem63.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Sound Research SECOMN Service (SECOMNService) - Unknown owner - C:\windows\System32\SECOMN64.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @oem184.inf,%SynTPEnhService.SVCDESC%;SynTPEnhService (SynTPEnhService) - Unknown owner - C:\windows\System32\SynTPEnhService.exe (file missing)
O23 - Service: @oem101.inf,%TbtP2pShortcutServiceName.SrvName%;Thunderbolt(TM) Peer to Peer Shortcut (TbtP2pShortcutService) - Unknown owner - C:\windows\TbtP2pShortcutService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12581 bytes
  • vinca
  • 2022/07/08 (Fri) 02:32:38
返信フォームへ 
CCログ
3D ビューアー Microsoft Corporation 2021/10/27 水曜日 7.2107.7012.0
Alexa AMZN Mobile LLC. 2022/05/06 金曜日 3.24.1213.0
Amazon Kindle Amazon 2021/12/17 金曜日 1.33.0.62002
Avast Free Antivirus Avast Software 2022/06/15 水曜日 22.5.6015
Bang & Olufsen Audio Control HP Inc. 2021/09/08 水曜日 1.26.249.0
CCleaner Piriform 2022/07/07 木曜日 6.01
CLIP STUDIO 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
CLIP STUDIO PAINT 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
Cortana Microsoft Corporation 2022/06/07 火曜日 4.2204.13303.0
Detention RedCandleGames 2021/03/03 水曜日
Detroit: Become Human Quantic Dream 2021/07/06 火曜日
DMM Player v2 DMM.com LLC 2022/03/15 火曜日 2.1.9
DMMGamePlayer 5.1.11 DMM.com 2022/06/30 木曜日 5.1.11
DMMGamePlayer バージョン 2.5.8 DMM.com,Inc. 2021/03/10 水曜日 2.5.8
Dropboxプロモーション Dropbox Inc. 2022/04/27 水曜日 20.4.8.0
Energy Star HP Inc. 2021/02/26 金曜日 1.2.0.0
FireAlpaca 2.8.3 (64bit) firealpaca.com 2022/07/07 木曜日 2.8.3
Google Chrome Google LLC 2022/07/07 木曜日 103.0.5060.114
Gorogoa Buried Signal 2021/03/03 水曜日
Groove ミュージック Microsoft Corporation 2022/04/23 土曜日 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2021/11/10 水曜日 1.0.43012.0
Her Story Sam Barlow 2021/03/03 水曜日
HitmanPro 3.8 SurfRight B.V. 2022/07/06 水曜日 3.8.30.326
HP Audio Switch HP Inc. 2020/08/25 火曜日 8.79 MB 1.0.179.0
HP Command Center HP Inc. 2022/06/16 木曜日 1.10.45.0
HP Connection Optimizer HP 2021/10/08 金曜日 2.0.19.0
HP Documentation HP Inc. 2020/08/25 火曜日 1.0.0.1
HP PC Hardware Diagnostics Windows HP Inc. 2022/03/11 金曜日 1.8.1.0
HP Pen Control HP Inc. 2022/06/29 水曜日 3.0.51.0
HP Privacy Settings HP Inc. 2021/04/10 土曜日 1.0.42.0
HP QuickDrop HP Inc. 2022/06/03 金曜日 2.5.10203.0
HP Smart HP Inc. 2022/04/29 金曜日 136.1.269.0
HP Software Framework HP 2021/03/03 水曜日 9.14 MB 7.1.15.1
HP Support Assistant HP Inc. 2022/06/07 火曜日 9.17.31.0
HP System Event Utility HP Inc. 2022/01/22 土曜日 1.2.15.0
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/04/02 土曜日 18.1.1026.0
Lhaplus 2021/03/03 水曜日
LINE LINE Corporation 2021/09/22 水曜日 7.2.0.2599
Malwarebytes version 4.5.9.198 Malwarebytes 2022/05/13 金曜日 4.5.9.198
McAfee® Personal Security McAfee LLC. 2021/11/14 日曜日 2.1.68.0
Microsoft Edge Microsoft Corporation 2022/07/02 土曜日 103.0.1264.44
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/07/03 日曜日 103.0.1264.44
Microsoft OneDrive Microsoft Corporation 2022/06/30 木曜日 22.121.0605.0002
Microsoft Pay Microsoft Corporation 2021/02/26 金曜日 2.4.18324.0
Microsoft Store Microsoft Corporation 2022/07/03 日曜日 22204.1401.8.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/05/03 火曜日 12203.44.0.0
Microsoft To Do Microsoft Corporation 2022/06/28 火曜日 2.73.51701.0
Microsoft Update Health Tools Microsoft Corporation 2022/04/07 木曜日 1.01 MB 3.67.0.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft 付箋 Microsoft Corporation 2022/06/24 金曜日 4.5.5.0
Mixed Reality ポータル Microsoft Corporation 2021/06/30 水曜日 2000.21051.1282.0
myHP HP Inc. 2022/06/08 水曜日 6.52219.341.0
Netflix Netflix, Inc. 2022/02/16 水曜日 6.98.1805.0
Office Microsoft Corporation 2022/06/05 日曜日 18.2205.1091.0
OneNote for Windows 10 Microsoft Corporation 2022/03/15 火曜日 16001.14326.20838.0
OneShot Future Cat LLC 2021/03/03 水曜日
Papers, Please Lucas Pope 2021/03/03 水曜日
People Microsoft Corporation 2021/06/30 水曜日 10.2105.4.0
Skype Skype 2022/06/28 火曜日 15.85.3409.0
Solitaire Collection Microsoft Studios 2022/06/07 火曜日 4.13.5310.0
SOMA Frictional Games 2021/03/03 水曜日
Steam Valve Corporation 2021/02/27 土曜日 2.10.91.91
SWANSONG DL版 アンインストーラー FlyingShine 2021/04/26 月曜日 1.0
The Stanley Parable Galactic Cafe 2021/03/03 水曜日
Thunderbolt™ コントロール・センター INTEL CORP 2021/08/05 木曜日 1.0.34.0
Undertale tobyfox 2021/03/03 水曜日
Voidol CRIMSON TECHNOLOGY, Inc. 2022/06/17 金曜日 103 MB 1.3.0.0
VP9 Video Extensions Microsoft Corporation 2022/05/26 木曜日 1.0.51171.0
Web メディア拡張機能 Microsoft Corporation 2021/09/02 木曜日 1.0.42192.0
Webp 画像拡張機能 Microsoft Corporation 2021/09/17 金曜日 1.0.42351.0
Windows PC 正常性チェック Microsoft Corporation 2022/04/28 木曜日 11.6 MB 3.6.2204.08001
Windows Print 2021/06/11 金曜日
Xbox Game bar Microsoft Corporation 2021/03/02 火曜日 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2022/05/23 月曜日 5.722.5052.0
Xbox Game Speech Window Microsoft Corporation 2021/03/02 火曜日 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/06/24 金曜日 12.90.14001.0
Xbox Live Microsoft Corporation 2021/03/02 火曜日 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/21 火曜日 48.89.25001.0
アプリ インストーラー Microsoft Corporation 2022/06/24 金曜日 1.17.11601.0
アラーム & クロック Microsoft Corporation 2021/03/04 木曜日 10.2101.28.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/04/21 木曜日 1.100.3408.0
カメラ Microsoft Corporation 2021/03/26 金曜日 2021.105.10.0
スマートフォン連携 Microsoft Corporation 2022/06/01 水曜日 1.22042.168.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/05/21 土曜日 2.0.51121.0
ネコぱら- Catboys Paradise NEKO WORKs 2021/07/24 土曜日
ヒント Microsoft Corporation 2022/07/03 日曜日 10.2205.0.0
フィードバック Hub Microsoft Corporation 2022/03/25 金曜日 1.2203.761.0
フォト Microsoft Corporation 2022/07/05 火曜日 2022.30060.30007.0
ペイント 3D Microsoft Corporation 2022/03/11 金曜日 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2021/04/28 水曜日 10.2103.28.0
マップ Microsoft Corporation 2021/05/27 木曜日 10.2104.2.0
メッセージング Microsoft Corporation 2021/02/26 金曜日 4.1901.12761.0
メール/カレンダー Microsoft Corporation 2022/05/21 土曜日 16005.14326.20970.0
モバイル通信プラン Microsoft Corporation 2022/04/20 水曜日 5.2204.1031.0
レイジングループ KEMCO 2021/03/03 水曜日
切り取り & スケッチ Microsoft Corporation 2021/03/02 火曜日 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/06/07 火曜日 10.2204.1222.0
天気 Microsoft Corporation 2022/06/09 木曜日 4.53.41582.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/06/16 木曜日 19041.48.145.0
映画 & テレビ Microsoft Corporation 2022/06/01 水曜日 10.22041.10091.0
電卓 Microsoft Corporation 2021/04/28 水曜日 10.2103.8.0
  • vinca
  • 2022/07/08 (Fri) 02:33:35
返信フォームへ 
Moo0がまだ残ってます
作業と報告、ご苦労様です。

>2時間ほど様子を見ましたが、
>現在自分の観測上は挙動などにおいて今のところは特に不自然な点は見受けられません。

はい状態は落ち着いているようですね。
avastのファイアウォールでオーストラリアへのアクセス痕跡もなくなってますか?

ログも見せてもらいましたが、先に案内した作業はおおむね進んでいるようです。

>Microsoft Pay Microsoft Corporationは一覧の中に見つけることが出来ず、
>削除することが出来ませんでした

はい、作業の途中でうまくできないor探しても見つからないところはスルーして進めていいです。

ではまた説明を読んでから、続きの作業を順番にお願いします。

先の要領でCC起動して「スケジュール」タブ内の下記を選択して「無効」にしたあと続けて「削除」してください。

>有効 Task RunAsStdUser Task C:\Program Files (x86)\Moo0\AudioRecorder 1.49\AudioRecorder.exe

アンインストールしたはずのMoo0の残骸ですが「有効」になっているということはまだ『生きて動いている』状態です。
ここでしっかり削除しましょう。
もし削除できなくても無効化できればそれで動くことはなくなるのでかまいません。

セキュリティ的に問題あるようなアプリは普通にアンインストールしても表面上だけ見えなくなりながらPCの水面下ではまだ隠れて動き続けるモノが少なくありません。
セキュリティ的に問題ないプログラムでも残骸が残っているとそれによる不具合起こすこともあるので、可能なら掃除しておくのが無難です。
この時頭から無理やり削除するのではなく正しい手順で安全に削除することも必要です。


CCを終了したら次は2つのツールでスキャンです。

次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
https://downloads.malwarebytes.com/file/adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」画面を開くとその下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

この両ツールは既にお使いですが一応確認の意味で案内しておきます。
使い方も分かっておられるでしょうから解析だけします。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

MBAMのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除してください。

次にACを起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左の「ログファイル」を押して、スキャンした日時のログを選択してダブルクリックするとそのログが表示されます。
それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置はしないでおいてください。

ACスキャンが終わったら次はPCをセーフモードで再起動してしてください。

セーフモードで今度はMBAMの作業です。
MBAM起動してスキャンしてください。
MBAM起動したらメイン画面で中央の「スキャナ」→「高度なスキャナ」→「スキャンの設定」と開いてください。

その画面で対象の全ドライブと、「メモリオブジェクト」「レジストリおよびスタートアップ」「アーカイブ」欄もチェック入れてからスキャン開始です。

なお本来ならここで「ルートキット」欄もチェック入れてスキャンしたほうがより詳細なスキャン可能ですが、現在のMBAMはかなりリソース消費する仕様になってしまい、ルートキットスキャンするとPCスペックによっては丸1日以上かかることもあるので、必要と判断されるまでは使わないほうがいいでしょう。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。

この2ツールは同じベンダーの製品ですが、最近になって過剰反応による誤検出が次々と見つかりだし、一部は国内メーカー製PCの再セットアップファイルまで脅威と検出してしまう事態まで起きたため、スキャンで見つかったものをすぐに隔離削除するのは危険です。
なのでまずはスキャンだけして、検出されたものがあればそれを解析後に対処することになります。
ログを見せてもらってから対処を考えましょう
  • 悪代官
  • 2022/07/08 (Fri) 21:46:24
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
チェックしてくださり、ありがとうございます。

ファイアーウォールのログを見ると、
オーストラリアへの送信は最初に添付した画像以降見られませんが、
PCを立ち上げる度、今回の添付画像のように複数のブロックの痕跡は見られます。

CCでのMoo0の残骸処理はご指示の通り、無効化後に削除いたしました。

MBAMのアップデート後、ディスククリーンアップを行いました。
最初のご指示に従い、ここでもごみ箱のチェックは外した状態で実行しましたが、
その処理で問題ありませんでしたでしょうか?

その後、ACのスキャンを実行しました。

PCをセーフモードで起動し、ご提示いただいた手順で、
MBAMでルートキットのチェックは外した状態でのスキャンを実行しました。

次のレスにて、ACとMBAMのログを貼っていきます。
  • vinca
  • 2022/07/09 (Sat) 00:30:52
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
すみません、画像が添付出来ていませんでした
  • vinca
  • 2022/07/09 (Sat) 00:31:58
返信フォームへ 
ACログ
[ACのログ]

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-08-2022
# Duration: 00:00:07
# OS: Windows 10 Pro
# Scanned: 32044
# Detected: 21


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33EB12D3-723B-4246-AA68-EBD8236ED85F}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\dokto\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}


AdwCleaner[S00].txt - [3588 octets] - [27/04/2021 08:06:50]
AdwCleaner[S01].txt - [3650 octets] - [29/07/2021 06:19:17]
AdwCleaner[S02].txt - [3710 octets] - [17/10/2021 20:28:36]
AdwCleaner[S03].txt - [3772 octets] - [08/12/2021 05:20:28]
AdwCleaner[S04].txt - [3833 octets] - [21/12/2021 00:01:32]
AdwCleaner[S05].txt - [3894 octets] - [12/02/2022 22:36:17]
AdwCleaner[S06].txt - [3955 octets] - [05/03/2022 23:06:37]
AdwCleaner[S07].txt - [4305 octets] - [22/04/2022 22:17:35]
AdwCleaner[S08].txt - [4379 octets] - [06/07/2022 01:31:04]
AdwCleaner[C08].txt - [2076 octets] - [06/07/2022 01:32:29]
AdwCleaner[S09].txt - [4501 octets] - [06/07/2022 01:32:46]
AdwCleaner[C09].txt - [2198 octets] - [06/07/2022 01:33:14]
AdwCleaner[S10].txt - [4610 octets] - [06/07/2022 01:33:33]
AdwCleaner[S11].txt - [4684 octets] - [06/07/2022 01:33:56]
AdwCleaner[S12].txt - [4745 octets] - [06/07/2022 01:35:25]
AdwCleaner[S13].txt - [4793 octets] - [06/07/2022 01:42:12]
AdwCleaner[S14].txt - [4854 octets] - [06/07/2022 01:42:29]
AdwCleaner[S15].txt - [4915 octets] - [06/07/2022 01:44:07]
AdwCleaner[S16].txt - [4976 octets] - [06/07/2022 03:32:59]
AdwCleaner[S17].txt - [5037 octets] - [06/07/2022 18:46:36]
AdwCleaner[S18].txt - [5098 octets] - [06/07/2022 18:52:23]
AdwCleaner[S19].txt - [5159 octets] - [06/07/2022 18:58:12]
AdwCleaner[S20].txt - [5220 octets] - [06/07/2022 20:13:51]
AdwCleaner[S21].txt - [5281 octets] - [06/07/2022 20:17:47]
AdwCleaner[S22].txt - [5342 octets] - [07/07/2022 00:12:44]
AdwCleaner[S23].txt - [5403 octets] - [08/07/2022 23:01:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S24].txt ##########
  • vinca
  • 2022/07/09 (Sat) 00:33:35
返信フォームへ 
MBAMログ
[MBAMのログ]

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2022/07/08
スキャン時間: 23:30
ログファイル: 90454533-feca-11ec-8e7e-000000000000.json

-ソフトウェア情報-
バージョン: 4.5.10.200
コンポーネントバージョン: 1.0.1709
パッケージバージョンをアップデート: 1.0.56969
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 19044.1806)
CPU: x64
ファイルシステム: NTFS
ユーザー: DESKTOP-JOFUA5Q\dokto

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1118285
検出された脅威: 0
隔離された脅威: 0
経過時間: 29 分 27 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI(ウィンドウズ・マネージメント・インスツルメンテ〜ション): 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • vinca
  • 2022/07/09 (Sat) 00:34:48
返信フォームへ 
avastファイアウォールの過剰反応でしょうか
作業と報告、ご苦労様です。

MBAMとACのログを見せてもらいました。
ACで検出されたのはPCのメーカーであるHPのエントリなのでそれらはいじらないでいいです。
今回もまた過剰反応で検出されたようですね。

MBAMのほうは検出ないのでこちらもいいです。

さて、ここまでログと説明を見せてもらったところでは感染らしい痕跡見えませんが、ちょっと確認させてください。

>そしてAvastの方を見てみたところ、ファイアウォールの機能がインストールされていなかった為インストールしたのち、
>ログを見てみると添付画像のようにオーストラリアへの送信を20回以上ブロックしていました。(何かの受信のブロックも一度ありました。)

それ以前は他社製のファイアウォールも使っていなかったということですか?
どこのFAも入れていなければ現在ならWindows標準のFAが自動で有効になっていたと思いますが、このあたりだとavastのFAが過剰反応している可能性が考えられます。
従来はアンチウイルス専用だったavastは昨年あたりからFA機能も搭載しだしたのですが、どうも現時点ではその機能は他社製品には届かないとの評価が目立ち、特にゲーム中には不具合らしき症状の報告も散見されます。

もし無料FAを使いたいのであれば、他社製の専用FAを検討してみてはどうでしょうか。

現在無償版のFAでは日本語で使えるのはcomodoとXvirus firewallの2種だけで、日本でユーザー多いのはcomodoですが、Xvirusも高機能なうえ動作が軽いのでどちらを選んでもセキュリティ的に役立ちます。
comodo
https://freesoft-100.com/review/comodo-firewall.html

Xvirus Personal Firewall
導入手順案内と日本語化ファイル配布のサイト様
https://www.japan-secure.com/entry/for-japanese-of-xvirus-personal-firewall.html

この2つならどちらでも設定操作わかりやすく細かい設定も可能なので安定性も高まります。

FA変更するならavastのFAを無効化したうえでどちらかのFA導入後、動作確認してから報告をレスください。
その時FAのログも確認可能なら見て、まだオーストラリアへのアクセスあればそれも教えてください
  • 悪代官
  • 2022/07/09 (Sat) 22:08:48
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
チェックありがとうございます。

ACとMBAMの方は過剰検出以外の検出が無さそうということで、
少し安心しました。

ファイアウォールに関してですが、
以前、Windows Defenderを有効にすると、
動作が重くなりファンが大きな音を立ててしまっていた為、
無効にしたような記憶があるのですが、
それが現在使用しているPCか1つ前のPCか記憶が定かでなく、
恐らく1つ前のPCだったとは思うのですが、もし今使用しているPCで切っていた場合は、
今までファイアウォールが機能していなかった可能性もあります。

Avastのファイアウォールを切り、
お薦めいただいたcomodoのファイアウォールをインストールしました。
一緒にcomodoのブラウザとInternet Security Essentialsというものもインストールされてしまい、
ブラウザは使用しないと判断しアンインストールしたのですが、問題ありませんでしょうか。

comodoのファイアウォールの動作には今のところ問題は無いように思われます。
ログを見てもオーストラリアへのアクセスは見られません。
一応ログを貼っておきます。(htmで出力されたのでスクリーンショットを添付します。)
  • vinca
  • 2022/07/10 (Sun) 01:31:53
返信フォームへ 
異常なければ大詰めの解析を
またレスが遅くなってすみません。

>Avastのファイアウォールを切り、
>お薦めいただいたcomodoのファイアウォールをインストールしました。
>一緒にcomodoのブラウザとInternet Security Essentialsというものもインストールされてしまい、
>ブラウザは使用しないと判断しアンインストールしたのですが、問題ありませんでしょうか。

はい、不要ならそれらのブラウザは入れなくても大丈夫です。

ComodoのInternet Security Essentialsはアンチウイルスとファイアウォール両方を含む総合セキュリティソフトなので、現在avastをアンチウイルスに使っているならComodoはファイアウォールだけにしておくのが無難です。

ComodoのFAログも見せてもらいましたが送信先IPにおかしなところはなさそうです。
やはりavastのFAが過剰反応してましたか。

無償版でもComodoはFAの性能でそこらの有償版FAに引けを取らない高機能なのでうまく使えばかなり堅固なセキュリティ構築できます。
逆に操作を誤るとダメージも大きくなるので設定と操作をよく把握していきましょう。

>ファイアウォールに関してですが、
>以前、Windows Defenderを有効にすると、
>動作が重くなりファンが大きな音を立ててしまっていた為、
>無効にしたような記憶があるのですが、
>それが現在使用しているPCか1つ前のPCか記憶が定かでなく、
>恐らく1つ前のPCだったとは思うのですが、もし今使用しているPCで切っていた場合は、
>今までファイアウォールが機能していなかった可能性もあります。

PC環境にもよるのでWDが原因かはわかりませんが、アンチウイルス、ファイアウォールとも設定を高レベルにするとそれだけPCに負荷がかかってしまうこともあります。
先に作業で使ってもらったMBAMなど、ルートキットスキャンを実行すると通常のスキャンよりはるかにリソース消費してスキャン時間も下手すると丸1日かかることもあります。
なのでMBAMの場合は「手動スキャンのパフォーマンス設定」で優先度を低くすればスキャン時でも他のプログラム使用できなくなるほどの負荷はかからなくできます。
セキュリティソフト以外のアプリでも動作中は負荷かかるものが結構あり、特にマルチメディア系アプリや、動画を多量に読み込むゲームなどは顕著です。

お勧めするわではありませんが無償版FAでは「Online Armor」という製品があり、これが無償版では現在最強との評価もあります。
ただ今のところ日本語は非対応で有志による日本語化ファイルも作成が難しいためか存在していないので使うなら英語での使用を覚悟必要です。
また最強FAの評価にたがわず設定を結構緩めないと負荷もかかるのでPCスペックが恵まれた環境でないと性能も十分発揮できないでしょう。
自分も使ってましたがやはり設定少し強めただけで負荷大きかったですよ。

セキュリティは攻撃からの自衛と、普段から必要データのバックアップをしておくことで成り立ちます。
車の両輪と考えればわかりやすいかもしれません。
万一攻撃受けてもPC外にバックアップがあればPCの初期化や、故障トラブルでの修理or買い替え後のPCでもデータの継続使用は容易にできます。

さてそれではFA乗り換えで名に見える症状はなければいいですが何かあれば教えてください。

特になければ大詰めの解析しますか。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

ログの最後に< End of report >という表示が出るのでそこまで全部貼り付けてください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2022/07/10 (Sun) 21:20:02
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
ご対応いただけるだけで本当に大変ありがたく思っておりますので、
レスは悪代官様の都合の良い時間にいただければ大丈夫です。
ありがとうございます。

Comodoはファイアウォールだけを残し、
Internet Security Essentialsもアンインストールさせていただきました。

Comodoのログにおかしなところはなさそうということで安心いたしました。

アンチウィルスやファイアウォールはやはり場合によっては負荷が大きくなるのですね。
英語のソフトは使いこなせる自信が無い為、現状では導入は難しそうですね。

定期的なバックアップが重要であると理解はしているのですがつい忘れてしまいがちなので、
これからは一定期間ごとにこまめなバックアップをとっていこうと思います。

ファイアウォールの方は今のところ特に問題は無いように思われます。
PCを起動する度にsvchost.exeをブロックするかどうかと聞かれますが、
こちらは恐らく過剰反応でしょうか。

OTLをダウンロードし、手順通りスキャンを実行いたしました。
以下、OTL.txtとExtras.txtログを貼っていきます。

  • vinca
  • 2022/07/11 (Mon) 00:16:16
返信フォームへ 
OTLログ1
[OTLログ1]

OTL logfile created on: 2022/07/10 日曜日 23:36:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\dokto\Desktop
64bit- Professional (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.19041.0)
Locale: 00000411 | Country: | Language: JPN | Date Format: yyyy/MM/dd dddd

15.65 Gb Total Physical Memory | 11.36 Gb Available Physical Memory | 72.60% Memory free
18.02 Gb Paging File | 13.45 Gb Available in Paging File | 74.65% Paging File free
Paging file location(s): ?:\pagefile.sys

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 953.06 Gb Total Space | 469.52 Gb Free Space | 49.26% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-JOFUA5Q | User Name: dokto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2022/07/10 23:30:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\dokto\Desktop\OTL.exe
PRC - [2022/07/07 00:08:49 | 001,995,600 | ---- | M] (AVAST Software) -- C:\Program Files\Avast Software\Avast\afwServ.exe
PRC - [2022/07/06 03:45:43 | 000,152,576 | ---- | M] (SurfRight B.V.) -- C:\Program Files\HitmanPro\hmpsched.exe
PRC - [2022/06/28 21:07:39 | 002,660,592 | ---- | M] (HP) -- C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\HP Pen Control.exe
PRC - [2022/06/15 00:11:26 | 000,576,336 | ---- | M] (AVAST Software) -- C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
PRC - [2022/06/15 00:11:24 | 000,630,608 | ---- | M] (AVAST Software) -- C:\Program Files\Avast Software\Avast\aswEngSrv.exe
PRC - [2022/06/08 03:58:16 | 001,721,344 | ---- | M] () -- C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\HPAudioSwitch.exe
PRC - [2022/04/21 05:30:55 | 000,306,872 | ---- | M] (Google LLC) -- C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
PRC - [2022/03/31 02:30:51 | 000,676,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2021/03/04 22:31:58 | 000,418,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
PRC - [2021/01/22 09:56:50 | 011,334,144 | ---- | M] (COMODO) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
PRC - [2020/08/31 16:32:12 | 010,559,112 | ---- | M] () -- C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe
PRC - [2019/06/21 08:30:38 | 001,644,472 | ---- | M] (HP Inc.) -- C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
PRC - [2015/05/14 17:15:14 | 000,132,456 | ---- | M] (CypherTec Inc.) -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2022/06/28 21:07:39 | 001,150,704 | ---- | M] () -- C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\LibPenCtrl.dll
MOD - [2022/06/28 21:07:39 | 000,067,824 | ---- | M] () -- C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\NativeHelpers.dll
MOD - [2022/06/20 03:48:11 | 001,666,560 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.CSharp\54266b3392c6ae9eafc92b05c0c2627b\Microsoft.CSharp.ni.dll
MOD - [2022/06/20 03:48:11 | 000,406,016 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Dynamic\304a3d2a01eae17e475232bf0332ce4c\System.Dynamic.ni.dll
MOD - [2022/06/20 03:48:10 | 001,701,888 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\0346d007fe845aca86073384bc6faa0d\NAudio.ni.dll
MOD - [2022/06/20 03:48:10 | 000,138,240 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\4a3769626565d5b38994a350ecd077f7\Interop.IWshRuntimeLibrary.ni.dll
MOD - [2022/06/20 03:48:08 | 003,060,736 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\ffa925098478e9512799d9bdb2fcb126\Newtonsoft.Json.ni.dll
MOD - [2022/06/20 03:48:08 | 001,233,920 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Management\10304f8c2eca783d5a5e446c9271fcad\System.Management.ni.dll
MOD - [2022/06/20 03:48:06 | 001,587,712 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\HPAudioSwitch\2306ddc1525c2f37ee8fc7cf2580c5a0\HPAudioSwitch.ni.exe
MOD - [2022/06/20 03:47:51 | 000,841,216 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\5b883160a0eb4f1a75a869d2ebc075ae\System.Runtime.Remoting.ni.dll
MOD - [2022/06/20 03:47:50 | 008,508,928 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Data\b33508951b10a4a6b8165cf7244a1245\System.Data.ni.dll
MOD - [2022/06/20 03:47:47 | 000,793,088 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\5ce59cbc54a4f8e4c7cca616c9ee2d63\log4net.ni.dll
MOD - [2022/06/20 03:47:43 | 015,115,776 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\98823a756db81b85a5a16b80b6b0615d\System.Windows.Forms.ni.dll
MOD - [2022/06/20 03:47:37 | 001,703,424 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b606c1e70f3b5d8ab4c5aa5559477048\System.Drawing.ni.dll
MOD - [2022/06/20 03:47:36 | 000,098,816 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\8f9c9c6587df64a23b28a315ebc70523\UIAutomationProvider.ni.dll
MOD - [2022/06/20 03:47:35 | 000,536,064 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\e346628e67ac821124c5fe42fee5ec92\UIAutomationTypes.ni.dll
MOD - [2022/06/20 03:47:35 | 000,279,040 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Numerics\d06877b5a0df441a8dc4c7b8d95b5d41\System.Numerics.ni.dll
MOD - [2022/06/20 03:47:33 | 000,134,656 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\e8c0202b75b88f80a49b29ee7dd59c05\Hardcodet.Wpf.TaskbarNotification.ni.dll
MOD - [2022/06/18 10:29:53 | 007,806,976 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xml\a31aa6dffae217ee1ebf503e3a6fd9b5\System.Xml.ni.dll
MOD - [2022/06/18 10:29:50 | 002,098,688 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\7a396e1d2c8a237861d51047acc444dd\System.Xaml.ni.dll
MOD - [2022/06/18 10:29:49 | 002,957,312 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\8e4de111e65ece1e7f697fff168a1289\System.Runtime.Serialization.ni.dll
MOD - [2022/06/18 10:29:48 | 001,060,352 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\1b4ba721e83857649d0137f5084983eb\System.Configuration.ni.dll
MOD - [2022/06/18 10:29:48 | 000,564,736 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\20f3875e79c37f22e393fd5fa7b4f531\PresentationFramework.Aero2.ni.dll
MOD - [2022/06/18 10:29:47 | 020,930,048 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\fc8c48c599d389c092583c5fc0f6e563\PresentationFramework.ni.dll
MOD - [2022/06/18 10:29:42 | 012,841,472 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\074da4c6824bc84932350b813f62f7fe\PresentationCore.ni.dll
MOD - [2022/06/18 10:29:37 | 004,297,216 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\cd5694667611daff5df925fb79b44ae7\WindowsBase.ni.dll
MOD - [2022/06/18 10:29:36 | 008,476,672 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Core\57764fb7ec10bfe068aade4e141f0be5\System.Core.ni.dll
MOD - [2022/06/18 10:29:33 | 010,827,776 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System\8544565b0ccfddb579837a5d8887dbad\System.ni.dll
MOD - [2022/06/08 03:58:16 | 001,721,344 | ---- | M] () -- C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\HPAudioSwitch.exe
MOD - [2022/04/06 14:35:22 | 021,039,432 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\a403a0b75e95c07da2caa7f780446a62\mscorlib.ni.dll
MOD - [2021/10/15 19:53:05 | 000,611,960 | ---- | M] () -- C:\Windows\SysWOW64\TextShaping.dll
MOD - [2021/03/04 22:32:02 | 000,047,472 | ---- | M] () -- C:\Windows\SysWOW64\umpdc.dll
  • vinca
  • 2022/07/11 (Mon) 00:20:07
返信フォームへ 
OTLログ2
[OTLログ2]

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2022/07/08 22:57:56 | 008,677,120 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2022/07/07 23:10:01 | 001,220,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\AgentService.exe -- (UevAgentService)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:54 | 000,258,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\McpManagementService.dll -- (McpManagementService)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:52 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:50 | 001,384,960 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\bcastdvruserservice.dll -- (BcastDVRUserService)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:40 | 000,463,360 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:39 | 003,906,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:38 | 000,096,256 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:37 | 000,884,736 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (UdkUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (PrintWorkflowUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicePickerUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DeviceAssociationBrokerSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (ConsentUxUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (cbdhsvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (CaptureService_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (BluetoothUserService_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BcastDVRUserService_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (AarSvc_c2ba2)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:31 | 000,570,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usosvc.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:31 | 000,489,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:30 | 000,433,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WaaSMedicSvc.dll -- (WaaSMedicSvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:27 | 001,522,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:23 | 000,812,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Management.Service.dll -- (WManSvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:22 | 006,232,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe -- (Sense)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:21 | 003,857,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2022/07/07 00:08:49 | 001,995,600 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Avast Software\Avast\afwServ.exe -- (avast! Firewall)
SRV:[b]64bit:[/b] - [2022/07/06 03:45:43 | 000,152,576 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Program Files\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV:[b]64bit:[/b] - [2022/07/02 11:15:19 | 001,646,920 | ---- | M] (Google LLC) [On_Demand | Stopped] -- C:\Program Files\Google\Chrome\Application\103.0.5060.114\elevation_service.exe -- (GoogleChromeElevationService)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:08 | 000,896,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\assignedaccessmanagersvc.dll -- (AssignedAccessManagerSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:08 | 000,162,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\KeyboardFilterSvc.dll -- (MsKeyboardFilter)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:08 | 000,076,288 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\DialogBlockingService.dll -- (DialogBlockingService)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:01 | 000,877,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:01 | 000,307,200 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SharedRealitySvc.dll -- (SharedRealitySvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:01 | 000,304,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2022/06/17 19:47:01 | 000,304,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:46 | 002,240,000 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\windowsudk.shellcommon.dll -- (UdkUserSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:46 | 000,847,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:40 | 001,483,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:40 | 000,329,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:38 | 003,819,008 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:33 | 000,601,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:31 | 001,554,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:31 | 001,191,936 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:31 | 000,333,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PushToInstall.dll -- (PushToInstall)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:31 | 000,196,096 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:30 | 001,223,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:23 | 001,111,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:22 | 000,988,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
  • vinca
  • 2022/07/11 (Mon) 00:24:25
返信フォームへ 
OTLログ3
[OTLログ3]

SRV:[b]64bit:[/b] - [2022/06/17 19:46:21 | 000,992,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:20 | 001,291,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:20 | 000,940,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:20 | 000,487,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MitigationClient.dll -- (TroubleshootingSvc)
SRV:[b]64bit:[/b] - [2022/06/15 00:11:26 | 000,576,336 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Avast Software\Avast\aswToolsSvc.exe -- (avast! Tools)
SRV:[b]64bit:[/b] - [2022/06/15 00:11:23 | 000,576,336 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Avast Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:[b]64bit:[/b] - [2022/06/15 00:11:22 | 008,432,776 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Avast Software\Avast\aswidsagent.exe -- (aswbIDSAgent)
SRV:[b]64bit:[/b] - [2022/05/26 20:50:26 | 000,489,696 | ---- | M] (HP Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe -- (HpTouchpointAnalyticsService)
SRV:[b]64bit:[/b] - [2022/05/26 02:17:56 | 000,763,976 | ---- | M] (HP Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe -- (HPSysInfoCap)
SRV:[b]64bit:[/b] - [2022/05/26 02:17:44 | 000,760,408 | ---- | M] (HP Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe -- (HPNetworkCap)
SRV:[b]64bit:[/b] - [2022/05/26 02:16:56 | 000,763,480 | ---- | M] (HP Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe -- (HPDiagsCap)
SRV:[b]64bit:[/b] - [2022/05/26 02:16:20 | 000,765,016 | ---- | M] (HP Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe -- (HPAppHelperCap)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:51 | 001,015,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:43 | 002,430,976 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\InstallService.dll -- (InstallService)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:41 | 002,244,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:39 | 001,870,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WpcDesktopMonSvc.dll -- (WpcMonSvc)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:37 | 000,964,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2022/04/15 19:39:47 | 002,233,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2022/04/15 19:39:41 | 000,370,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2022/03/31 02:30:26 | 000,461,824 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\AarSvc.dll -- (AarSvc)
SRV:[b]64bit:[/b] - [2022/03/31 02:30:26 | 000,391,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\BthAvctpSvc.dll -- (BthAvctpSvc)
SRV:[b]64bit:[/b] - [2022/03/23 21:12:56 | 000,346,448 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Update Health Tools\uhssvc.exe -- (uhssvc)
SRV:[b]64bit:[/b] - [2022/03/11 20:33:18 | 000,777,064 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\AppVClient.exe -- (AppVClient)
SRV:[b]64bit:[/b] - [2022/03/11 20:33:12 | 000,379,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\DispBroker.Desktop.dll -- (DispBrokerDesktopSvc)
SRV:[b]64bit:[/b] - [2022/03/11 20:33:09 | 000,643,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2022/03/11 20:33:03 | 000,878,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:53 | 001,503,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:52 | 000,927,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:52 | 000,771,072 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:50 | 000,503,296 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:49 | 001,049,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2022/02/22 01:08:38 | 000,090,888 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe -- (igccservice)
SRV:[b]64bit:[/b] - [2022/02/22 01:08:04 | 000,348,688 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe -- (cplspcon)
SRV:[b]64bit:[/b] - [2022/02/22 01:07:34 | 000,401,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2022/02/11 20:16:15 | 000,988,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2022/02/11 20:16:11 | 001,025,024 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CBDHSvc.dll -- (cbdhsvc)
SRV:[b]64bit:[/b] - [2022/02/11 20:15:40 | 000,611,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2022/02/11 20:15:38 | 000,744,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2022/01/14 18:56:59 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2022/01/14 18:56:56 | 000,223,232 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2022/01/14 18:56:55 | 005,858,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2021/11/12 20:24:10 | 000,107,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\cloudidsvc.dll -- (cloudidsvc)
SRV:[b]64bit:[/b] - [2021/10/15 19:53:10 | 000,036,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2021/09/17 22:21:01 | 000,382,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2021/09/17 22:21:01 | 000,251,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2021/09/17 22:20:57 | 000,677,888 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2021/09/17 22:20:57 | 000,382,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc_c2ba2)
SRV:[b]64bit:[/b] - [2021/09/17 22:20:57 | 000,382,696 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc)
SRV:[b]64bit:[/b] - [2021/09/02 02:06:42 | 004,064,384 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe -- (LMS)
SRV:[b]64bit:[/b] - [2021/08/26 09:47:00 | 001,998,024 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe -- (RstMwService)
SRV:[b]64bit:[/b] - [2021/07/21 01:27:18 | 001,272,160 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe -- (RtkAudioUniversalService)
SRV:[b]64bit:[/b] - [2021/07/16 23:04:17 | 000,124,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2021/07/09 20:24:37 | 000,205,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvc.dll -- (diagsvc)
  • vinca
  • 2022/07/11 (Mon) 00:27:25
返信フォームへ 
OTLログ4
[OTLログ4]

SRV:[b]64bit:[/b] - [2021/06/04 16:59:06 | 002,295,456 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe -- (esifsvc)
SRV:[b]64bit:[/b] - [2021/06/03 23:50:57 | 000,056,912 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Avast Software\Avast\wsc_proxy.exe -- (AvastWscReporter)
SRV:[b]64bit:[/b] - [2021/05/14 18:57:28 | 000,442,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2021/05/14 18:57:27 | 000,382,976 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysNative\OpenSSH\ssh-agent.exe -- (ssh-agent)
SRV:[b]64bit:[/b] - [2021/05/14 18:57:08 | 000,598,016 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2021/04/16 21:39:47 | 000,482,816 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV:[b]64bit:[/b] - [2021/04/16 21:39:36 | 001,192,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Microsoft.Graphics.Display.DisplayEnhancementService.dll -- (DisplayEnhancementService)
SRV:[b]64bit:[/b] - [2021/03/13 21:27:49 | 000,205,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2021/03/13 21:27:39 | 000,288,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2021/03/13 21:27:36 | 000,072,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:33 | 000,734,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:32 | 000,651,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:31 | 000,351,744 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:28 | 000,134,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MixedRealityRuntime.dll -- (MixedRealityOpenXRSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:24 | 000,207,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:17 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:17 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:17 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:17 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:17 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:17 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:15 | 000,326,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:10 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\ConsentUxClient.dll -- (ConsentUxUserSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:09 | 000,106,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PerceptionSimulation\PerceptionSimulationService.exe -- (perceptionsimulation)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:08 | 001,295,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:08 | 000,329,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SgrmBroker.exe -- (SgrmBroker)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:08 | 000,114,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\autotimesvc.dll -- (autotimesvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:55 | 001,265,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:54 | 000,152,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:47 | 000,986,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:46 | 000,130,560 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CaptureService.dll -- (CaptureService)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:41 | 000,247,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\psmsrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:41 | 000,245,248 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:41 | 000,179,712 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:41 | 000,085,504 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:39 | 000,051,200 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:37 | 000,106,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GraphicsPerfSvc.dll -- (GraphicsPerfSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:33 | 000,391,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\CapabilityAccessManager.dll -- (camsvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:33 | 000,240,688 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:23 | 000,097,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:20 | 000,159,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:17 | 000,454,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:15 | 000,382,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vac.dll -- (VacSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:15 | 000,302,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LanguageOverlayServer.dll -- (LxpSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:15 | 000,238,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:15 | 000,091,648 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:14 | 001,253,888 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:14 | 001,023,488 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\BTAGService.dll -- (BTAGService)
SRV:[b]64bit:[/b] - [2021/03/04 22:26:14 | 000,500,736 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Microsoft.Bluetooth.UserService.dll -- (BluetoothUserService)
SRV:[b]64bit:[/b] - [2021/01/24 01:53:08 | 000,628,608 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe -- (jhi_service)
SRV:[b]64bit:[/b] - [2021/01/22 09:56:50 | 011,334,144 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (CmdAgentProt)
SRV:[b]64bit:[/b] - [2021/01/22 09:56:50 | 011,334,144 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (CmdAgent)
SRV:[b]64bit:[/b] - [2021/01/22 09:53:30 | 002,675,504 | ---- | M] (COMODO) [On_Demand | Stopped] -- C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe -- (cmdvirth)
SRV:[b]64bit:[/b] - [2020/10/12 01:02:10 | 000,596,816 | ---- | M] (Sound Research, Corp.) [Auto | Running] -- C:\Windows\SysNative\SECOMN64.exe -- (SECOMNService)
SRV:[b]64bit:[/b] - [2020/09/17 09:33:16 | 000,784,664 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2020/09/17 09:33:14 | 000,861,976 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe -- (Intel(R)
  • vinca
  • 2022/07/11 (Mon) 00:29:07
返信フォームへ 
OTLログ5
[OTLログ5]

SRV:[b]64bit:[/b] - [2020/08/25 19:16:26 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2020/07/30 17:20:18 | 000,891,256 | ---- | M] (HP Inc.) [Auto | Running] -- C:\Program Files\HPCommRecovery\HPCommRecovery.exe -- (HP Comm Recover)
SRV:[b]64bit:[/b] - [2020/06/22 18:57:09 | 000,375,640 | ---- | M] (Synaptics Incorporated) [Auto | Running] -- C:\Windows\SysNative\SynTPEnhService.exe -- (SynTPEnhService)
SRV:[b]64bit:[/b] - [2020/04/21 05:55:05 | 000,466,432 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2020/04/21 05:54:58 | 000,162,816 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2020/01/06 18:56:06 | 000,536,864 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\SysNative\ibtsiva.exe -- (ibtsiva)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:54 | 000,092,672 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:51 | 000,014,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:37 | 000,028,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,341,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,066,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:54 | 000,048,640 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:52 | 000,171,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:52 | 000,058,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:33 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:27 | 000,094,720 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:27 | 000,065,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.WARP.JITService.dll -- (WarpJITSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:22 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:05 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV:[b]64bit:[/b] - [2015/05/14 17:15:14 | 000,132,456 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe -- (CypherGuard Info Service)
SRV - [2022/07/07 23:09:49 | 000,372,224 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV - [2022/07/07 23:09:44 | 001,234,944 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2022/07/07 23:09:21 | 003,857,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2022/07/06 11:12:02 | 001,696,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\elevation_service.exe -- (MicrosoftEdgeElevationService)
SRV - [2022/05/26 20:50:26 | 000,489,696 | ---- | M] (HP Inc.) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe -- (HpTouchpointAnalyticsService)
SRV - [2022/05/26 02:17:56 | 000,763,976 | ---- | M] (HP Inc.) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe -- (HPSysInfoCap)
SRV - [2022/05/26 02:17:44 | 000,760,408 | ---- | M] (HP Inc.) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe -- (HPNetworkCap)
SRV - [2022/05/26 02:16:56 | 000,763,480 | ---- | M] (HP Inc.) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe -- (HPDiagsCap)
SRV - [2022/05/26 02:16:20 | 000,765,016 | ---- | M] (HP Inc.) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe -- (HPAppHelperCap)
SRV - [2022/05/24 02:23:28 | 002,814,424 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\steamservice.exe -- (Steam Client Service)
SRV - [2022/05/13 21:12:58 | 000,712,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2022/05/13 21:12:57 | 001,839,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\InstallService.dll -- (InstallService)
SRV - [2022/03/31 02:30:46 | 000,753,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\FlightSettings.dll -- (wisvc)
SRV - [2022/03/31 02:30:46 | 000,352,256 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\AarSvc.dll -- (AarSvc)
SRV - [2022/02/22 01:08:38 | 000,090,888 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe -- (igccservice)
SRV - [2022/02/22 01:08:04 | 000,348,688 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe -- (cplspcon)
SRV - [2022/02/22 01:07:34 | 000,401,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe -- (igfxCUIService2.0.0.0)
SRV - [2022/01/14 18:57:01 | 005,420,640 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2021/10/15 19:53:12 | 000,033,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2021/09/02 02:06:42 | 004,064,384 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe -- (LMS)
SRV - [2021/08/26 09:47:00 | 001,998,024 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe -- (RstMwService)
SRV - [2021/07/21 01:27:18 | 001,272,160 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe -- (RtkAudioUniversalService)
SRV - [2021/06/04 16:59:06 | 002,295,456 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe -- (esifsvc)
SRV - [2021/04/16 21:39:48 | 000,342,016 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV - [2021/04/11 19:30:48 | 002,624,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe -- (WdNisSvc)
SRV - [2021/04/11 19:30:48 | 000,128,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe -- (WinDefend)
SRV - [2021/03/13 21:27:53 | 000,630,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2021/03/04 22:32:29 | 000,104,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\MixedRealityRuntime.dll -- (MixedRealityOpenXRSvc)
SRV - [2021/03/04 22:32:03 | 000,188,536 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV - [2021/03/04 22:32:03 | 000,073,728 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\tzautoupdate.dll -- (tzautoupdate)
SRV - [2021/03/04 22:32:02 | 000,962,048 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2021/03/04 22:31:56 | 000,733,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\BTAGService.dll -- (BTAGService)
SRV - [2021/02/01 21:16:24 | 000,223,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe -- (edgeupdatem)
SRV - [2021/02/01 21:16:24 | 000,223,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe -- (edgeupdate)
SRV - [2021/01/26 03:09:36 | 000,252,264 | ---- | M] () [Auto | Running] -- C:\Windows\TbtP2pShortcutService.exe -- (TbtP2pShortcutService)
  • vinca
  • 2022/07/11 (Mon) 00:31:18
返信フォームへ 
OTLログ6
[OTLログ6]

SRV - [2021/01/24 01:53:08 | 000,628,608 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe -- (jhi_service)
SRV - [2020/09/17 09:33:16 | 000,784,664 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe -- (Intel(R)
SRV - [2020/09/17 09:33:14 | 000,861,976 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe -- (Intel(R)
SRV - [2020/08/31 16:32:12 | 010,559,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe -- (dgpservice)
SRV - [2018/06/07 08:26:54 | 001,149,480 | ---- | M] (HP) [On_Demand | Stopped] -- C:\Program Files (x86)\HP\Shared\hpqwmiex.exe -- (hpqcaslwmiex)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2022/07/09 00:03:44 | 000,239,544 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2022/07/08 23:27:29 | 000,223,176 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MbamChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2022/07/07 23:09:33 | 000,496,128 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2022/07/07 23:09:32 | 002,008,432 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2022/07/07 23:09:32 | 000,018,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2022/07/07 23:09:23 | 000,967,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2022/07/07 23:09:21 | 000,680,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2022/07/07 23:09:21 | 000,624,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2022/06/22 19:56:51 | 000,025,048 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswElam.sys -- (aswElam)
DRV:[b]64bit:[/b] - [2022/06/17 19:47:00 | 000,032,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:53 | 000,096,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:40 | 000,415,080 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:32 | 000,181,592 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:32 | 000,145,768 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\bindflt.sys -- (bindflt)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:32 | 000,093,184 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:19 | 000,338,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mssecflt.sys -- (MsSecFlt)
DRV:[b]64bit:[/b] - [2022/06/17 19:46:19 | 000,252,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:35 | 000,382,608 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswbidsdriver.sys -- (aswbidsdriver)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:35 | 000,321,928 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:26 | 000,255,136 | ---- | M] (AVAST Software) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\aswbidsh.sys -- (aswbidsh)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:26 | 000,218,608 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:26 | 000,102,048 | ---- | M] (AVAST Software) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\aswbuniv.sys -- (aswbuniv)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:25 | 000,662,160 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:25 | 000,548,968 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswNetHub.sys -- (aswNetHub)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:25 | 000,271,600 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:25 | 000,111,056 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:25 | 000,086,120 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:25 | 000,045,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:23 | 000,232,648 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswArPot.sys -- (aswArPot)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:22 | 000,857,488 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2022/06/15 00:11:22 | 000,038,912 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswArDisk.sys -- (aswArDisk)
DRV:[b]64bit:[/b] - [2022/05/13 21:13:07 | 000,131,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PktMon.sys -- (PktMon)
DRV:[b]64bit:[/b] - [2022/05/13 21:12:44 | 000,093,696 | ---- | M] () [File_System | System | Running] -- C:\windows\SysNative\drivers\cimfs.sys -- (CimFS)
DRV:[b]64bit:[/b] - [2022/05/13 21:12:34 | 000,306,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2022/05/13 21:12:34 | 000,142,184 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2022/05/13 21:12:34 | 000,083,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2022/05/13 21:12:34 | 000,064,848 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2022/05/13 21:12:34 | 000,045,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthMini.SYS -- (BthMini)
DRV:[b]64bit:[/b] - [2022/04/29 19:45:45 | 000,021,480 | ---- | M] (Malwarebytes) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MbamElam.sys -- (MbamElam)
DRV:[b]64bit:[/b] - [2022/03/31 02:30:45 | 000,210,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2022/03/31 02:30:26 | 000,386,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MbbCx.sys -- (MbbCx)
DRV:[b]64bit:[/b] - [2022/03/11 20:33:03 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\afunix.sys -- (afunix)
DRV:[b]64bit:[/b] - [2022/03/11 20:32:49 | 000,261,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2022/03/11 20:32:48 | 000,137,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tsusbhub.sys -- (tsusbhub)
DRV:[b]64bit:[/b] - [2022/03/11 20:32:47 | 000,332,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2022/03/11 20:32:47 | 000,162,128 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2022/02/22 01:07:22 | 030,381,648 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\igdkmdn64.sys -- (igfxn)
DRV:[b]64bit:[/b] - [2022/02/11 20:15:38 | 000,694,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Acx01000.sys -- (Acx01000)
DRV:[b]64bit:[/b] - [2022/02/11 20:15:37 | 000,158,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2022/01/14 18:56:56 | 000,990,536 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\windows\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2022/01/14 18:56:53 | 000,641,352 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
  • vinca
  • 2022/07/11 (Mon) 00:33:12
返信フォームへ 
OTLログ7
[OTLログ7]

DRV:[b]64bit:[/b] - [2021/12/17 17:37:42 | 000,051,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2021/11/12 20:24:39 | 000,174,408 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AppvVemgr.sys -- (AppvVemgr)
DRV:[b]64bit:[/b] - [2021/11/12 20:24:39 | 000,154,952 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AppvVfs.sys -- (AppvVfs)
DRV:[b]64bit:[/b] - [2021/11/12 20:24:39 | 000,138,056 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AppVStrm.sys -- (AppvStrm)
DRV:[b]64bit:[/b] - [2021/11/12 20:24:39 | 000,041,288 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\UevAgentDriver.sys -- (UevAgentDriver)
DRV:[b]64bit:[/b] - [2021/11/12 20:24:20 | 000,324,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2021/11/12 20:24:20 | 000,202,568 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2021/10/15 19:52:58 | 000,160,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2021/10/15 19:52:49 | 000,418,800 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2021/10/15 19:52:49 | 000,186,168 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2021/10/15 19:52:49 | 000,104,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2021/09/17 22:20:56 | 000,648,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2021/09/17 22:20:55 | 000,081,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2021/09/16 00:51:42 | 000,025,592 | ---- | M] (HP Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys -- (HPCustomCapDriver)
DRV:[b]64bit:[/b] - [2021/08/26 09:46:56 | 001,544,912 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorVD.sys -- (iaStorVD)
DRV:[b]64bit:[/b] - [2021/08/26 09:46:46 | 000,074,448 | ---- | M] (Intel Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorAfs.sys -- (iaStorAfs)
DRV:[b]64bit:[/b] - [2021/08/19 23:59:41 | 005,304,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwtw10.sys -- (Netwtw10)
DRV:[b]64bit:[/b] - [2021/08/13 08:49:23 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2021/07/16 23:04:12 | 000,057,144 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2021/06/25 02:45:44 | 001,671,728 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcusb.inf_amd64_dbc6c9a565544beb\IntcUSB.sys -- (IntcUSB)
DRV:[b]64bit:[/b] - [2021/06/25 02:45:36 | 001,330,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcoed.inf_amd64_783e291a8960d8a8\IntcOED.sys -- (IntcOED)
DRV:[b]64bit:[/b] - [2021/06/25 02:45:32 | 000,702,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcdmic.inf_amd64_fbb8c5d0a07e10de\IntcDMic.sys -- (IntcDMic)
DRV:[b]64bit:[/b] - [2021/06/25 02:45:26 | 000,298,544 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcaudiobus.inf_amd64_6d9c7f1e2bdeb9ea\IntcAudioBus.sys -- (IntcAudioBus)
DRV:[b]64bit:[/b] - [2021/06/17 03:29:22 | 005,237,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ibtusb.inf_amd64_7cd98078b4822432\ibtusb.sys -- (ibtusb)
DRV:[b]64bit:[/b] - [2021/06/11 20:43:13 | 000,097,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2021/06/11 20:43:04 | 000,159,056 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2021/06/11 20:43:03 | 000,057,168 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2021/06/04 16:59:04 | 000,424,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_lf.sys -- (esif_lf)
DRV:[b]64bit:[/b] - [2021/06/04 16:59:00 | 000,074,400 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\dptf_cpu.sys -- (dptf_cpu)
DRV:[b]64bit:[/b] - [2021/06/04 16:58:58 | 000,077,984 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dptf_acpi.inf_amd64_e4f3771d8b05b9a5\dptf_acpi.sys -- (dptf_acpi)
DRV:[b]64bit:[/b] - [2021/06/03 04:18:02 | 001,397,976 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsPer.sys -- (RTSPER)
DRV:[b]64bit:[/b] - [2021/05/14 18:57:18 | 000,095,032 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2021/04/16 21:39:29 | 000,292,352 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2021/04/16 21:39:25 | 000,234,296 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2021/04/16 21:39:13 | 000,068,608 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2021/04/16 21:39:13 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2021/04/16 21:39:13 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2021/04/11 19:30:49 | 000,072,928 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wd\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2021/04/11 19:30:48 | 000,421,088 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wd\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2021/04/11 19:30:48 | 000,049,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wd\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2021/03/13 21:28:02 | 000,029,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\kbldfltr.sys -- (kbldfltr)
DRV:[b]64bit:[/b] - [2021/03/04 22:31:53 | 000,135,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2021/03/04 22:31:41 | 000,047,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2021/03/04 22:26:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2021/03/04 22:26:11 | 000,255,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2021/03/04 22:26:11 | 000,168,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2021/03/04 22:26:11 | 000,026,608 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\IntelTA.sys -- (Telemetry)
DRV:[b]64bit:[/b] - [2021/02/25 02:48:44 | 000,308,072 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\heci.inf_amd64_605dda426937489f\x64\TeeDriverW10x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2021/02/10 01:58:40 | 000,041,144 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ICCWDT.sys -- (ICCWDT)
DRV:[b]64bit:[/b] - [2021/02/02 13:59:56 | 000,322,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msquic.sys -- (MsQuic)
  • vinca
  • 2022/07/11 (Mon) 00:34:45
返信フォームへ 
OTLログ8
[OTLログ8]

DRV:[b]64bit:[/b] - [2021/02/02 13:59:55 | 000,113,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UcmUcsiCx.sys -- (UcmUcsiCx0101)
DRV:[b]64bit:[/b] - [2021/02/02 13:59:51 | 000,183,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2021/02/02 13:59:48 | 000,279,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthA2dp.sys -- (BthA2dp)
DRV:[b]64bit:[/b] - [2021/02/02 13:59:48 | 000,106,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2021/02/02 13:56:44 | 000,172,544 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\smbdirect.sys -- (smbdirect)
DRV:[b]64bit:[/b] - [2021/01/27 02:34:40 | 000,201,376 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys -- (iaLPSS2_I2C_TGL)
DRV:[b]64bit:[/b] - [2021/01/27 02:34:38 | 000,128,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys -- (iaLPSS2_GPIO2_TGL)
DRV:[b]64bit:[/b] - [2021/01/26 03:09:28 | 002,879,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TbtBusDrv.sys -- (nhi)
DRV:[b]64bit:[/b] - [2021/01/22 07:26:54 | 000,038,880 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\SysNative\drivers\cmderd.sys -- (cmderd)
DRV:[b]64bit:[/b] - [2021/01/19 22:08:04 | 000,164,232 | ---- | M] (Intel) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ish.inf_amd64_616fc812c004fd1d\ISH.sys -- (ISH)
DRV:[b]64bit:[/b] - [2021/01/19 22:07:52 | 000,033,696 | ---- | M] (Intel) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hid_pci.inf_amd64_41ada4dbaea57e6b\HID_PCI.sys -- (HID_PCI)
DRV:[b]64bit:[/b] - [2021/01/19 22:07:38 | 000,091,016 | ---- | M] (Intel) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ish_busdriver.inf_amd64_14a76d76e5976d75\ISH_BusDriver.sys -- (ISH_BusDriver)
DRV:[b]64bit:[/b] - [2020/11/05 03:47:44 | 000,084,880 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys -- (IntelGNA)
DRV:[b]64bit:[/b] - [2020/09/17 04:33:50 | 000,086,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\hideventfilter.inf_amd64_010863cba57434d0\HidEventFilter.sys -- (HidEventFilter)
DRV:[b]64bit:[/b] - [2020/08/10 20:03:50 | 000,311,560 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_17edb8d819140063\iaLPSS2_UART2_TGL.sys -- (iaLPSS2_UART2_TGL)
DRV:[b]64bit:[/b] - [2020/08/10 20:03:50 | 000,156,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_a377b182eb0b1769\iaLPSS2_SPI_TGL.sys -- (iaLPSS2_SPI_TGL)
DRV:[b]64bit:[/b] - [2020/06/22 18:57:10 | 000,760,664 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTPFilterHID)
DRV:[b]64bit:[/b] - [2020/06/22 18:57:10 | 000,760,664 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2020/06/22 18:57:09 | 000,055,640 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SynRMIHID.sys -- (SynRMIHID)
DRV:[b]64bit:[/b] - [2020/04/21 10:49:38 | 000,056,584 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\XtuAcpiDriver.sys -- (XtuAcpiDriver)
DRV:[b]64bit:[/b] - [2019/12/07 18:52:38 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2019/12/07 18:52:37 | 000,090,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:48 | 000,072,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NDKPing.sys -- (NDKPing)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:34 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\spaceparser.sys -- (spaceparser)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,131,584 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,088,080 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SgrmAgent.sys -- (SgrmAgent)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:05 | 000,078,848 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:05 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:49 | 000,347,448 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:49 | 000,033,592 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:41 | 000,078,136 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bam.sys -- (bam)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:39 | 000,023,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdmCompanionFilter.sys -- (WdmCompanionFilter)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,188,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,092,984 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,087,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,076,984 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,076,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,040,968 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,173,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,086,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshwnclx.sys -- (HwNClx0101)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\portcfg.sys -- (portcfg)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:16 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,259,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,139,792 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,059,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ipt.sys -- (IPT)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,059,392 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,042,296 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ramdisk.sys -- (Ramdisk)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:05 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,089,400 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
  • vinca
  • 2022/07/11 (Mon) 00:36:46
返信フォームへ 
OTLログ9
[OTLログ9]

DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,059,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,041,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,035,128 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\hvcrash.sys -- (hvcrash)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,027,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,023,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,019,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys -- (VirtualRender)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,110,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ufxchipidea.inf_amd64_1c78775fffab6a0a\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidspi.sys -- (hidspi)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,056,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,055,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,044,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,041,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,036,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UcmUcsiAcpiClient.sys -- (UcmUcsiAcpiClient)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,033,296 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,032,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,029,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\urssynopsys.inf_amd64_057fa37902020500\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,027,648 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\genericusbfn.inf_amd64_53931f0ae21d6d2c\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,018,920 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 001,853,752 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 001,131,320 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,884,752 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAVC.sys -- (iaStorAVC)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,558,904 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,537,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,411,648 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtux64w10.sys -- (rtux64w10)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,319,800 | ---- | M] (Chelsio Communications) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,305,464 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,168,464 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\nvdimm.sys -- (nvdimm)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,146,232 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,073,016 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,064,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,047,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,043,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bttflt.sys -- (bttflt)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,036,152 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 001,135,416 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,259,384 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,209,720 | ---- | M] (Microsemi Corportation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\SmartSAMD.sys -- (SmartSAMD)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,172,344 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ItSas35i.sys -- (ItSas35i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,135,992 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,124,216 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,107,320 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,105,480 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\megasas35i.sys -- (megasas35i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,083,256 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,082,744 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,081,720 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,068,408 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,064,312 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,063,800 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,058,680 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,058,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys -- (umbus)
  • vinca
  • 2022/07/11 (Mon) 00:39:53
返信フォームへ 
OTLログ10
[OTLログ10]

DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,034,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,031,032 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,026,936 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,016,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 003,418,936 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,533,816 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,260,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaudio2.sys -- (usbaudio2)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,124,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,115,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rhproxy.sys -- (rhproxy)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,041,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,035,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,018,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys -- (swenum)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,017,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pnpmem.sys -- (PNPMEM)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 009,103,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Netwtw08.sys -- (Netwtw08)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,177,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_GLK.sys -- (iaLPSS2i_I2C_GLK)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,177,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_CNL.sys -- (iaLPSS2i_I2C_CNL)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,175,104 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,171,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,144,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthHfEnum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,112,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_CNL.sys -- (iaLPSS2i_GPIO2_CNL)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_GLK.sys -- (iaLPSS2i_GPIO2_GLK)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,093,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,091,136 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,079,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,066,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.AvrcpTransport.sys -- (Microsoft_Bluetooth_AvrcpTransport)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,045,568 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdi2c.sys -- (amdi2c)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,036,352 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelpmax.sys -- (intelpmax)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,018,432 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdgpio2.sys -- (amdgpio2)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2019/10/22 18:02:40 | 000,017,576 | ---- | M] (COMODO) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\cmdboot.sys -- (cmdboot)
DRV:[b]64bit:[/b] - [2019/03/20 17:30:08 | 000,062,352 | ---- | M] (Realtek) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\rtf64x64.sys -- (rtf64)
DRV - [2022/03/11 20:33:08 | 000,034,304 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\afunix.sys -- (afunix)
DRV - [2022/02/22 01:07:22 | 030,381,648 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\igdkmdn64.sys -- (igfxn)
DRV - [2021/09/16 00:51:42 | 000,025,592 | ---- | M] (HP Inc.) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys -- (HPCustomCapDriver)
DRV - [2021/06/25 02:45:44 | 001,671,728 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_dbc6c9a565544beb\IntcUSB.sys -- (IntcUSB)
DRV - [2021/06/25 02:45:36 | 001,330,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_783e291a8960d8a8\IntcOED.sys -- (IntcOED)
DRV - [2021/06/25 02:45:32 | 000,702,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcdmic.inf_amd64_fbb8c5d0a07e10de\IntcDMic.sys -- (IntcDMic)
DRV - [2021/06/25 02:45:26 | 000,298,544 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_6d9c7f1e2bdeb9ea\IntcAudioBus.sys -- (IntcAudioBus)
DRV - [2021/06/17 03:29:22 | 005,237,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_7cd98078b4822432\ibtusb.sys -- (ibtusb)
DRV - [2021/06/04 16:59:04 | 000,424,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_lf.sys -- (esif_lf)
DRV - [2021/06/04 16:59:00 | 000,074,400 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\dptf_cpu.sys -- (dptf_cpu)
DRV - [2021/06/04 16:58:58 | 000,077,984 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_e4f3771d8b05b9a5\dptf_acpi.sys -- (dptf_acpi)
DRV - [2021/04/16 21:39:13 | 000,068,608 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys -- (BasicDisplay)
DRV - [2021/04/16 21:39:13 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys -- (BasicRender)
DRV - [2021/02/25 02:48:44 | 000,308,072 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\heci.inf_amd64_605dda426937489f\x64\TeeDriverW10x64.sys -- (MEIx64)
DRV - [2021/01/27 02:34:40 | 000,201,376 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys -- (iaLPSS2_I2C_TGL)
  • vinca
  • 2022/07/11 (Mon) 00:41:26
返信フォームへ 
OTLログ11
[OTLログ11]

DRV - [2021/01/27 02:34:38 | 000,128,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys -- (iaLPSS2_GPIO2_TGL)
DRV - [2021/01/19 22:08:04 | 000,164,232 | ---- | M] (Intel) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ish.inf_amd64_616fc812c004fd1d\ISH.sys -- (ISH)
DRV - [2021/01/19 22:07:52 | 000,033,696 | ---- | M] (Intel) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\hid_pci.inf_amd64_41ada4dbaea57e6b\HID_PCI.sys -- (HID_PCI)
DRV - [2021/01/19 22:07:38 | 000,091,016 | ---- | M] (Intel) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ish_busdriver.inf_amd64_14a76d76e5976d75\ISH_BusDriver.sys -- (ISH_BusDriver)
DRV - [2020/11/05 03:47:44 | 000,084,880 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys -- (IntelGNA)
DRV - [2020/09/17 04:33:50 | 000,086,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\hideventfilter.inf_amd64_010863cba57434d0\HidEventFilter.sys -- (HidEventFilter)
DRV - [2020/08/10 20:03:50 | 000,311,560 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_17edb8d819140063\iaLPSS2_UART2_TGL.sys -- (iaLPSS2_UART2_TGL)
DRV - [2020/08/10 20:03:50 | 000,156,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_a377b182eb0b1769\iaLPSS2_SPI_TGL.sys -- (iaLPSS2_SPI_TGL)
DRV - [2019/12/07 18:07:57 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys -- (VirtualRender)
DRV - [2019/12/07 18:07:56 | 000,110,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_1c78775fffab6a0a\UfxChipidea.sys -- (UfxChipidea)
DRV - [2019/12/07 18:07:56 | 000,032,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys -- (UrsChipidea)
DRV - [2019/12/07 18:07:56 | 000,029,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_057fa37902020500\urssynopsys.sys -- (UrsSynopsys)
DRV - [2019/12/07 18:07:56 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_53931f0ae21d6d2c\genericusbfn.sys -- (genericusbfn)
DRV - [2019/12/07 18:07:53 | 000,058,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys -- (umbus)
DRV - [2019/12/07 18:07:53 | 000,034,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys -- (UEFI)
DRV - [2019/12/07 18:07:50 | 000,041,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys -- (CompositeBus)
DRV - [2019/12/07 18:07:50 | 000,018,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys -- (swenum)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?pc=HCTE
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=HCTE
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?pc=HCTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=HCTE
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?pc=HCTE
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 5C 34 9B 41 7B 4A D8 01 [binary data]
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 49 00 00 00 7F 7F 09 55 2E A8 10 75 82 9B 63 60 97 D3 39 3E 9A 44 AD E4 99 DD 98 6E 2B CD 01 02 9B 8E 55 4E CE DA C2 B6 BE F3 25 29 30 AE 8D C0 DC 3C A3 DF A2 4E 3D F9 D4 2D 54 0E B8 89 7A 04 DA 44 1F CC AB 37 00 CA 66 4B 37 41 91 02 00 00 00 10 00 00 00 25 32 62 71 47 55 30 6F 4B 5A 69 38 59 25 33 64 [Binary data over 200 bytes]
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRHPC1&src=IE11TR&pc=HCTE
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\caclkomlalccbpcdllchkeecicepbmbm\0.67_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.14.1_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnclbikcihnpjohihfcmmldgkjnebgnj\1.6.3_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl\7.7_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\22.4.149_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmcomcgcopagkhcbmcmcfhpcmdolfijg\4.0.0_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmclnmpljdfgbpoilipbapbnhlbnbai\1.1.0_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.6_0\
CHR - Extension: No name found = C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\oohidjkamhoccdjfhokgjcefajmfbgep\1.1.4_0\

O1 HOSTS File: ([2019/12/07 18:12:44 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (IEToEdge BHO) - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho_64.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (HP Network Check Helper) - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (HP Inc.)
O2 - BHO: (IEToEdge BHO) - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho.dll (Microsoft Corporation)
O2 - BHO: (HP Network Check Helper) - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (HP Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [AvastUI.exe] C:\Program Files\Avast Software\Avast\AvLaunch.exe (AVAST Software)
O4:[b]64bit:[/b] - HKLM..\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] C:\Program Files\COMODO\COMODO Internet Security\cis.exe (COMODO)
O4:[b]64bit:[/b] - HKLM..\Run: [RtkAudUService] C:\windows\SysNative\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Windows\SysNative\SecurityHealthSystray.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001..\Run: [CCleaner Smart Cleaning] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
  • vinca
  • 2022/07/11 (Mon) 00:44:05
返信フォームへ 
OTLログ12
[OTLログ12]

O4 - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001..\Run: [HPCC_InstallationBooster] c:\System.sav\util\HpccLauncher.exe (HP Inc.)
O4 - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HPSEU\HpseuHostLauncher.exe (HP Inc.)
O4 - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001..\Run: [OneDrive] C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Application Restart #0] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.10.45.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (HP Inc.)
O4 - HKU\.DEFAULT..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe File not found
O4 - HKU\S-1-5-18..\RunOnce: [Application Restart #0] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.10.45.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (HP Inc.)
O4 - HKU\S-1-5-18..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (HP Inc.)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (HP Inc.)
O9 - Extra Button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (HP Inc.)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (HP Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{77d79837-0ce1-44f3-b999-04f37785125f}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
ActiveX:[b]64bit:[/b] {8F5D9E08-71EC-370E-BA96-36E6EF916DF2} - .NET Framework
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {9459C573-B17A-45AE-9F64-1857B5D58CEE} - "C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {990CB269-A600-38D0-B7D1-FBD392495F13} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
  • vinca
  • 2022/07/11 (Mon) 00:45:44
返信フォームへ 
OTLログ13
[OTLログ13]

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2022/07/10 23:30:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\dokto\Desktop\OTL.exe
[2022/07/10 00:24:02 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfc71.dll
[2022/07/10 00:20:21 | 000,017,576 | ---- | C] (COMODO) -- C:\windows\SysNative\drivers\cmdboot.sys
[2022/07/10 00:20:19 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2022/07/10 00:19:55 | 000,000,000 | ---D | C] -- C:\Users\dokto\AppData\Local\Comodo
[2022/07/10 00:19:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
[2022/07/10 00:18:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Shared Space
[2022/07/10 00:18:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo
[2022/07/10 00:17:56 | 005,711,824 | ---- | C] (COMODO) -- C:\Users\dokto\Desktop\cfw_installer.exe
[2022/07/08 23:27:29 | 000,223,176 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\MbamChameleon.sys
[2022/07/08 22:55:57 | 008,551,608 | ---- | C] (Malwarebytes) -- C:\Users\dokto\Desktop\adwcleaner(1).exe
[2022/07/07 23:33:01 | 000,000,000 | ---D | C] -- C:\Users\dokto\AppData\Roaming\Geek Uninstaller
[2022/07/07 23:19:42 | 000,000,000 | ---D | C] -- C:\SWSetup
[2022/07/07 23:10:10 | 000,966,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WFS.exe
[2022/07/07 23:10:10 | 000,669,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WFSR.dll
[2022/07/07 23:10:10 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FXSCOMPOSE.dll
[2022/07/07 23:10:10 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FXSCOVER.exe
[2022/07/07 23:10:10 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FXSUTILITY.dll
[2022/07/07 23:10:10 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FXSCOMPOSERES.dll
[2022/07/07 23:10:09 | 004,408,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cdp.dll
[2022/07/07 23:10:09 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WinBioDataModel.dll
[2022/07/07 23:10:09 | 000,387,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ConsoleLogon.dll
[2022/07/07 23:10:09 | 000,289,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ConsoleLogon.dll
[2022/07/07 23:10:08 | 004,999,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cdp.dll
[2022/07/07 23:10:07 | 004,324,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\xpsrchvw.exe
[2022/07/07 23:10:07 | 003,251,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\xpsrchvw.exe
[2022/07/07 23:10:07 | 000,820,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsFilt.dll
[2022/07/07 23:10:07 | 000,527,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsFilt.dll
[2022/07/07 23:10:07 | 000,104,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XPSSHHDR.dll
[2022/07/07 23:10:07 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XPSSHHDR.dll
[2022/07/07 23:10:05 | 003,560,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfcore.dll
[2022/07/07 23:10:05 | 002,340,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msmpeg2vdec.dll
[2022/07/07 23:10:05 | 001,136,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DolbyDecMFT.dll
[2022/07/07 23:10:05 | 001,092,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\HoloSI.PCShell.dll
[2022/07/07 23:10:05 | 001,015,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfmpeg2srcsnk.dll
[2022/07/07 23:10:05 | 000,815,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WebcamUi.dll
[2022/07/07 23:10:05 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfh264enc.dll
[2022/07/07 23:10:05 | 000,539,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mf.dll
[2022/07/07 23:10:04 | 024,272,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Hydrogen.dll
[2022/07/07 23:10:03 | 018,767,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\HologramWorld.dll
[2022/07/07 23:10:02 | 000,992,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WebcamUi.dll
[2022/07/07 23:10:02 | 000,849,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\HolographicExtensions.dll
[2022/07/07 23:10:01 | 004,799,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfcore.dll
[2022/07/07 23:10:01 | 002,520,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msmpeg2vdec.dll
[2022/07/07 23:10:01 | 002,454,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WMVCORE.DLL
[2022/07/07 23:10:01 | 002,404,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Uev.AppAgent.dll
[2022/07/07 23:10:01 | 002,221,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Uev.ModernAppAgent.dll
[2022/07/07 23:10:01 | 001,645,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Microsoft.Uev.AppAgent.dll
[2022/07/07 23:10:01 | 001,353,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfmpeg2srcsnk.dll
[2022/07/07 23:10:01 | 001,220,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AgentService.exe
[2022/07/07 23:10:01 | 001,217,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Uev.CommonBridge.dll
[2022/07/07 23:10:01 | 000,891,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CustomShellHost.exe
[2022/07/07 23:10:01 | 000,581,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfh264enc.dll
[2022/07/07 23:10:01 | 000,532,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mf.dll
[2022/07/07 23:10:01 | 000,161,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvsievaluator.exe
[2022/07/07 23:10:01 | 000,160,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvsigpext.dll
[2022/07/07 23:10:01 | 000,146,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CscMig.dll
[2022/07/07 23:10:01 | 000,084,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\windowsdefenderapplicationguardcsp.dll
[2022/07/07 23:10:01 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintBrmUi.exe
[2022/07/07 23:10:00 | 001,542,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wsp_fs.dll
[2022/07/07 23:10:00 | 001,435,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mmc.exe
[2022/07/07 23:10:00 | 001,345,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wsp_health.dll
[2022/07/07 23:10:00 | 000,926,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\opengl32.dll
[2022/07/07 23:10:00 | 000,408,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\CPFilters.dll
[2022/07/07 23:10:00 | 000,347,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\themecpl.dll
[2022/07/07 23:10:00 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\glu32.dll
[2022/07/07 23:10:00 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cic.dll
[2022/07/07 23:10:00 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mmcbase.dll
[2022/07/07 23:10:00 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mmcshext.dll
[2022/07/07 23:10:00 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PrintWSDAHost.dll
[2022/07/07 23:10:00 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iemigplugin.dll
[2022/07/07 23:09:59 | 005,820,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Chakra.dll
[2022/07/07 23:09:59 | 000,398,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieproxy.dll
[2022/07/07 23:09:59 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\IndexedDbLegacy.dll
[2022/07/07 23:09:58 | 019,866,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\edgehtml.dll
[2022/07/07 23:09:58 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2022/07/07 23:09:57 | 000,826,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\clusapi.dll
[2022/07/07 23:09:57 | 000,707,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msdtcprx.dll
[2022/07/07 23:09:57 | 000,689,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wiaaut.dll
[2022/07/07 23:09:57 | 000,536,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\gpedit.dll
[2022/07/07 23:09:57 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\resutils.dll
[2022/07/07 23:09:57 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RDXTaskFactory.dll
[2022/07/07 23:09:57 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\scansetting.dll
[2022/07/07 23:09:57 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wiadefui.dll
[2022/07/07 23:09:57 | 000,166,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\spacebridge.dll
[2022/07/07 23:09:57 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Scanners.dll
[2022/07/07 23:09:57 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wiadss.dll
[2022/07/07 23:09:57 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fdWSD.dll
[2022/07/07 23:09:57 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wiascanprofiles.dll
[2022/07/07 23:09:57 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wiaacmgr.exe
[2022/07/07 23:09:57 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fdSSDP.dll
[2022/07/07 23:09:57 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wiashext.dll
  • vinca
  • 2022/07/11 (Mon) 00:51:10
返信フォームへ 
OTLログ14
[OTLログ14]

[2022/07/07 23:09:57 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MiracastReceiverExt.dll
[2022/07/07 23:09:57 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\xolehlp.dll
[2022/07/07 23:09:57 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mode.com
[2022/07/07 23:09:57 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ureg.dll
[2022/07/07 23:09:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\replace.exe
[2022/07/07 23:09:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tree.com
[2022/07/07 23:09:57 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\doskey.exe
[2022/07/07 23:09:57 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\subst.exe
[2022/07/07 23:09:57 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\print.exe
[2022/07/07 23:09:57 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\find.exe
[2022/07/07 23:09:57 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msdtcspoffln.dll
[2022/07/07 23:09:57 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\chcp.com
[2022/07/07 23:09:56 | 002,031,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wsp_fs.dll
[2022/07/07 23:09:56 | 001,762,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wsp_health.dll
[2022/07/07 23:09:56 | 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\nltest.exe
[2022/07/07 23:09:56 | 000,520,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CPFilters.dll
[2022/07/07 23:09:56 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\themecpl.dll
[2022/07/07 23:09:56 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hgprint.dll
[2022/07/07 23:09:56 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetpp.dll
[2022/07/07 23:09:56 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintWSDAHost.dll
[2022/07/07 23:09:56 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppMon.dll
[2022/07/07 23:09:56 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UPPrinterInstallsCSP.dll
[2022/07/07 23:09:56 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WSDPrintProxy.DLL
[2022/07/07 23:09:56 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\klist.exe
[2022/07/07 23:09:56 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UPPrinterInstaller.exe
[2022/07/07 23:09:54 | 001,947,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mmc.exe
[2022/07/07 23:09:54 | 001,068,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\opengl32.dll
[2022/07/07 23:09:54 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IESettingSync.exe
[2022/07/07 23:09:54 | 000,382,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DAFIPP.dll
[2022/07/07 23:09:54 | 000,260,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DAFMCP.dll
[2022/07/07 23:09:54 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\McpManagementService.dll
[2022/07/07 23:09:54 | 000,209,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cic.dll
[2022/07/07 23:09:54 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mmcbase.dll
[2022/07/07 23:09:54 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\glu32.dll
[2022/07/07 23:09:54 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mmcshext.dll
[2022/07/07 23:09:54 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iemigplugin.dll
[2022/07/07 23:09:54 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\McpManagementProxy.dll
[2022/07/07 23:09:53 | 000,935,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieproxy.dll
[2022/07/07 23:09:53 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IndexedDbLegacy.dll
[2022/07/07 23:09:52 | 001,129,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ClipUp.exe
[2022/07/07 23:09:52 | 000,882,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdtcprx.dll
[2022/07/07 23:09:52 | 000,813,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wiaaut.dll
[2022/07/07 23:09:52 | 000,678,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\computecore.dll
[2022/07/07 23:09:52 | 000,621,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\gpedit.dll
[2022/07/07 23:09:52 | 000,553,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2022/07/07 23:09:52 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sti.dll
[2022/07/07 23:09:52 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\scansetting.dll
[2022/07/07 23:09:52 | 000,253,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wiadefui.dll
[2022/07/07 23:09:52 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DAFESCL.dll
[2022/07/07 23:09:52 | 000,234,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sti_ci.dll
[2022/07/07 23:09:52 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Scanners.dll
[2022/07/07 23:09:52 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dialserver.dll
[2022/07/07 23:09:52 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\spacebridge.dll
[2022/07/07 23:09:52 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wiadss.dll
[2022/07/07 23:09:52 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EsclWiaDriver.dll
[2022/07/07 23:09:52 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MDMAppInstaller.exe
[2022/07/07 23:09:52 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fdWSD.dll
[2022/07/07 23:09:52 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ScanPlugin.dll
[2022/07/07 23:09:52 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wiascanprofiles.dll
[2022/07/07 23:09:52 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EnterpriseDesktopAppMgmtCSP.dll
[2022/07/07 23:09:52 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wiarpc.dll
[2022/07/07 23:09:52 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MiracastReceiverExt.dll
[2022/07/07 23:09:52 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WSDScanProxy.dll
[2022/07/07 23:09:52 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\xolehlp.dll
[2022/07/07 23:09:52 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mode.com
[2022/07/07 23:09:52 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ureg.dll
[2022/07/07 23:09:52 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\replace.exe
[2022/07/07 23:09:52 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tree.com
[2022/07/07 23:09:52 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\doskey.exe
[2022/07/07 23:09:52 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wiatrace.dll
[2022/07/07 23:09:52 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\find.exe
[2022/07/07 23:09:52 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\subst.exe
[2022/07/07 23:09:52 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\print.exe
[2022/07/07 23:09:52 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdtcspoffln.dll
[2022/07/07 23:09:52 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\chcp.com
[2022/07/07 23:09:51 | 001,353,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagperf.dll
[2022/07/07 23:09:51 | 001,066,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\clusapi.dll
[2022/07/07 23:09:51 | 000,615,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\resutils.dll
[2022/07/07 23:09:50 | 001,831,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\xpsservices.dll
[2022/07/07 23:09:50 | 001,573,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvix64.exe
[2022/07/07 23:09:50 | 001,384,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\bcastdvruserservice.dll
[2022/07/07 23:09:50 | 001,345,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\OpcServices.dll
[2022/07/07 23:09:50 | 001,316,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SecConfig.efi
[2022/07/07 23:09:50 | 001,297,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AzureSettingSyncProvider.dll
[2022/07/07 23:09:50 | 001,270,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvax64.exe
[2022/07/07 23:09:50 | 000,963,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsPrint.dll
[2022/07/07 23:09:50 | 000,809,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcblaunch.exe
[2022/07/07 23:09:50 | 000,792,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SettingSyncHost.exe
[2022/07/07 23:09:50 | 000,763,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SettingSyncCore.dll
[2022/07/07 23:09:50 | 000,682,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.Search.dll
[2022/07/07 23:09:50 | 000,606,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\printui.dll
  • vinca
  • 2022/07/11 (Mon) 00:53:10
返信フォームへ 
OTLログ15
[OTLログ15]

[2022/07/07 23:09:50 | 000,546,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\OneDriveSettingSyncProvider.dll
[2022/07/07 23:09:50 | 000,525,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PrintRenderAPIHost.DLL
[2022/07/07 23:09:50 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsRasterService.dll
[2022/07/07 23:09:50 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\puiobj.dll
[2022/07/07 23:09:50 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsGdiConverter.dll
[2022/07/07 23:09:50 | 000,322,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntprint.dll
[2022/07/07 23:09:50 | 000,321,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rastls.dll
[2022/07/07 23:09:50 | 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsDocumentTargetPrint.dll
[2022/07/07 23:09:50 | 000,247,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\prnntfy.dll
[2022/07/07 23:09:50 | 000,240,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\xpspushlayer.dll
[2022/07/07 23:09:50 | 000,223,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcbloader.dll
[2022/07/07 23:09:50 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\prnfldr.dll
[2022/07/07 23:09:50 | 000,182,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dafupnp.dll
[2022/07/07 23:09:50 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\puiapi.dll
[2022/07/07 23:09:50 | 000,134,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\raschap.dll
[2022/07/07 23:09:50 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\prncache.dll
[2022/07/07 23:09:50 | 000,120,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DAFWiProv.dll
[2022/07/07 23:09:50 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fdSSDP.dll
[2022/07/07 23:09:50 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\compstui.dll
[2022/07/07 23:09:50 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\printui.exe
[2022/07/07 23:09:50 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntprint.exe
[2022/07/07 23:09:50 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\findnetprinters.dll
[2022/07/07 23:09:50 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PrintPlatformConfig.dll
[2022/07/07 23:09:50 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Printers.Extensions.dll
[2022/07/07 23:09:49 | 008,901,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2022/07/07 23:09:49 | 000,957,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.Workflow.dll
[2022/07/07 23:09:49 | 000,372,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PrintWorkflowService.dll
[2022/07/07 23:09:49 | 000,331,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AboveLockAppHost.dll
[2022/07/07 23:09:49 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Print.PrintSupport.Source.dll
[2022/07/07 23:09:49 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsToPclmConverter.dll
[2022/07/07 23:09:49 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fdprint.dll
[2022/07/07 23:09:49 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\prntvpt.dll
[2022/07/07 23:09:49 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Print.Workflow.Source.dll
[2022/07/07 23:09:49 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tcpmonui.dll
[2022/07/07 23:09:49 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsToPwgrConverter.dll
[2022/07/07 23:09:49 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tcpmib.dll
[2022/07/07 23:09:49 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.Workflow.Native.dll
[2022/07/07 23:09:47 | 001,260,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.Speech.dll
[2022/07/07 23:09:47 | 000,896,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\gdi32full.dll
[2022/07/07 23:09:47 | 000,762,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuapi.dll
[2022/07/07 23:09:47 | 000,533,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\policymanager.dll
[2022/07/07 23:09:47 | 000,508,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\daxexec.dll
[2022/07/07 23:09:47 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PickerPlatform.dll
[2022/07/07 23:09:47 | 000,274,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cryptui.dll
[2022/07/07 23:09:47 | 000,199,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\logoncli.dll
[2022/07/07 23:09:47 | 000,153,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wldp.dll
[2022/07/07 23:09:47 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wups.dll
[2022/07/07 23:09:47 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PCShellCommonProxyStub.dll
[2022/07/07 23:09:47 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\DefaultPrinterProvider.dll
[2022/07/07 23:09:47 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netmsg.dll
[2022/07/07 23:09:46 | 006,374,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\windows.storage.dll
[2022/07/07 23:09:46 | 003,926,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\OneCoreUAPCommonProxyStub.dll
[2022/07/07 23:09:46 | 002,752,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32kfull.sys
[2022/07/07 23:09:46 | 001,687,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.ApplicationModel.Store.dll
[2022/07/07 23:09:46 | 001,635,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\twinapi.appcore.dll
[2022/07/07 23:09:46 | 001,634,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AppxPackaging.dll
[2022/07/07 23:09:46 | 001,148,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Networking.Vpn.dll
[2022/07/07 23:09:46 | 000,409,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Enumeration.dll
[2022/07/07 23:09:46 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32k.sys
[2022/07/07 23:09:46 | 000,304,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wpnclient.dll
[2022/07/07 23:09:46 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Winlangdb.dll
[2022/07/07 23:09:46 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AppointmentActivation.dll
[2022/07/07 23:09:46 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\globinputhost.dll
[2022/07/07 23:09:46 | 000,094,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32u.dll
[2022/07/07 23:09:46 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\UserLanguageProfileCallback.dll
[2022/07/07 23:09:45 | 006,920,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\BingMaps.dll
[2022/07/07 23:09:45 | 002,606,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tquery.dll
[2022/07/07 23:09:45 | 002,315,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssrch.dll
[2022/07/07 23:09:45 | 001,550,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.3D.dll
[2022/07/07 23:09:45 | 001,475,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.PointOfService.dll
[2022/07/07 23:09:45 | 001,061,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dsreg.dll
[2022/07/07 23:09:45 | 000,878,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ShareHost.dll
[2022/07/07 23:09:45 | 000,723,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.AccountsControl.dll
[2022/07/07 23:09:45 | 000,721,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.ApplicationModel.dll
[2022/07/07 23:09:45 | 000,653,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ActivationManager.dll
[2022/07/07 23:09:45 | 000,622,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.dll
[2022/07/07 23:09:45 | 000,502,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\twinui.appcore.dll
[2022/07/07 23:09:45 | 000,436,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WwaApi.dll
[2022/07/07 23:09:45 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Payments.dll
[2022/07/07 23:09:45 | 000,334,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\aadauthhelper.dll
[2022/07/07 23:09:45 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssvp.dll
[2022/07/07 23:09:45 | 000,291,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AppxAllUserStore.dll
[2022/07/07 23:09:45 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2022/07/07 23:09:45 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssph.dll
[2022/07/07 23:09:45 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mssitlb.dll
[2022/07/07 23:09:45 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Printers.dll
[2022/07/07 23:09:45 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SystemUWPLauncher.exe
[2022/07/07 23:09:45 | 000,062,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\GameInput.dll
  • vinca
  • 2022/07/11 (Mon) 00:55:32
返信フォームへ 
OTLログ16
[OTLログ16]

[2022/07/07 23:09:45 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msscntrs.dll
[2022/07/07 23:09:44 | 014,778,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.Xaml.dll
[2022/07/07 23:09:44 | 004,749,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\twinui.dll
[2022/07/07 23:09:44 | 001,234,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\TokenBroker.dll
[2022/07/07 23:09:44 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\usercpl.dll
[2022/07/07 23:09:44 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WsmWmiPl.dll
[2022/07/07 23:09:44 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WsmAuto.dll
[2022/07/07 23:09:44 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WSManMigrationPlugin.dll
[2022/07/07 23:09:44 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WsmRes.dll
[2022/07/07 23:09:44 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wsmprovhost.exe
[2022/07/07 23:09:44 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WSManHTTPConfig.exe
[2022/07/07 23:09:44 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\LaunchWinApp.exe
[2022/07/07 23:09:44 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WsmAgent.dll
[2022/07/07 23:09:44 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wsmplpxy.dll
[2022/07/07 23:09:43 | 006,191,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\twinui.dll
[2022/07/07 23:09:43 | 004,501,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\explorer.exe
[2022/07/07 23:09:43 | 002,048,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CoreShell.dll
[2022/07/07 23:09:43 | 001,331,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ContentDeliveryManager.Utilities.dll
[2022/07/07 23:09:43 | 000,911,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Search.dll
[2022/07/07 23:09:43 | 000,783,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usercpl.dll
[2022/07/07 23:09:43 | 000,766,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2022/07/07 23:09:43 | 000,757,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\printui.dll
[2022/07/07 23:09:43 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Cortana.Desktop.dll
[2022/07/07 23:09:43 | 000,519,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SettingSync.dll
[2022/07/07 23:09:43 | 000,506,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rascustom.dll
[2022/07/07 23:09:43 | 000,462,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\puiobj.dll
[2022/07/07 23:09:43 | 000,396,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rastls.dll
[2022/07/07 23:09:43 | 000,379,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntprint.dll
[2022/07/07 23:09:43 | 000,294,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\prnntfy.dll
[2022/07/07 23:09:43 | 000,239,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\prnfldr.dll
[2022/07/07 23:09:43 | 000,233,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SyncSettings.dll
[2022/07/07 23:09:43 | 000,204,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\puiapi.dll
[2022/07/07 23:09:43 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\raschap.dll
[2022/07/07 23:09:43 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SettingMonitor.dll
[2022/07/07 23:09:43 | 000,125,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\compstui.dll
[2022/07/07 23:09:43 | 000,098,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\taskhostw.exe
[2022/07/07 23:09:43 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\findnetprinters.dll
[2022/07/07 23:09:43 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\printui.exe
[2022/07/07 23:09:43 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntprint.exe
[2022/07/07 23:09:43 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\bidispl.dll
[2022/07/07 23:09:43 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\LaunchWinApp.exe
[2022/07/07 23:09:43 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\gpprnext.dll
[2022/07/07 23:09:40 | 002,844,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\xpsservices.dll
[2022/07/07 23:09:40 | 002,191,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\OpcServices.dll
[2022/07/07 23:09:40 | 001,640,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\APMon.dll
[2022/07/07 23:09:40 | 001,514,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsPrint.dll
[2022/07/07 23:09:40 | 001,245,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.Workflow.dll
[2022/07/07 23:09:40 | 000,752,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintRenderAPIHost.DLL
[2022/07/07 23:09:40 | 000,581,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsRasterService.dll
[2022/07/07 23:09:40 | 000,463,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintWorkflowService.dll
[2022/07/07 23:09:40 | 000,456,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsGdiConverter.dll
[2022/07/07 23:09:40 | 000,405,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsDocumentTargetPrint.dll
[2022/07/07 23:09:40 | 000,379,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\xpspushlayer.dll
[2022/07/07 23:09:40 | 000,373,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Print.PrintSupport.Source.dll
[2022/07/07 23:09:40 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsToPclmConverter.dll
[2022/07/07 23:09:40 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcpmon.dll
[2022/07/07 23:09:40 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fdprint.dll
[2022/07/07 23:09:40 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\prntvpt.dll
[2022/07/07 23:09:40 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\prncache.dll
[2022/07/07 23:09:40 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IppCommon.dll
[2022/07/07 23:09:40 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Print.Workflow.Source.dll
[2022/07/07 23:09:40 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsToPwgrConverter.dll
[2022/07/07 23:09:40 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcpmonui.dll
[2022/07/07 23:09:40 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintPlatformConfig.dll
[2022/07/07 23:09:40 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Printers.Extensions.dll
[2022/07/07 23:09:40 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcpmib.dll
[2022/07/07 23:09:40 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.Workflow.Native.dll
[2022/07/07 23:09:40 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IppCommonProxy.dll
[2022/07/07 23:09:39 | 003,947,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_nt.dll
[2022/07/07 23:09:39 | 003,906,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentServer.dll
[2022/07/07 23:09:39 | 002,493,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentExtensions.onecore.dll
[2022/07/07 23:09:39 | 001,772,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentExtensions.desktop.dll
[2022/07/07 23:09:39 | 001,378,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettings.Handlers.dll
[2022/07/07 23:09:39 | 001,206,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ApplyTrustOffline.exe
[2022/07/07 23:09:39 | 000,885,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Internal.Shell.Broker.dll
[2022/07/07 23:09:39 | 000,679,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\LockController.dll
[2022/07/07 23:09:39 | 000,418,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AboveLockAppHost.dll
[2022/07/07 23:09:39 | 000,379,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppxAllUserStore.dll
[2022/07/07 23:09:39 | 000,322,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WsmWmiPl.dll
[2022/07/07 23:09:39 | 000,210,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppXApplicabilityBlob.dll
[2022/07/07 23:09:39 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WsmAuto.dll
[2022/07/07 23:09:39 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CustomInstallExec.exe
[2022/07/07 23:09:39 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WSManMigrationPlugin.dll
[2022/07/07 23:09:39 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WsmRes.dll
[2022/07/07 23:09:39 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wsmprovhost.exe
[2022/07/07 23:09:39 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WSManHTTPConfig.exe
[2022/07/07 23:09:39 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WsmAgent.dll
[2022/07/07 23:09:39 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wsmplpxy.dll
[2022/07/07 23:09:38 | 001,876,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d9.dll
  • vinca
  • 2022/07/11 (Mon) 00:58:55
返信フォームへ 
OTLログ17
[OTLログ17]

[2022/07/07 23:09:38 | 001,752,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sppobjs.dll
[2022/07/07 23:09:38 | 001,185,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\efscore.dll
[2022/07/07 23:09:38 | 000,648,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\policymanager.dll
[2022/07/07 23:09:38 | 000,608,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sppcext.dll
[2022/07/07 23:09:38 | 000,572,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SppExtComObj.Exe
[2022/07/07 23:09:38 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\efssvc.dll
[2022/07/07 23:09:38 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\efslsaext.dll
[2022/07/07 23:09:38 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DefaultPrinterProvider.dll
[2022/07/07 23:09:38 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d8thk.dll
[2022/07/07 23:09:37 | 001,952,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AzureSettingSyncProvider.dll
[2022/07/07 23:09:37 | 001,130,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msctf.dll
[2022/07/07 23:09:37 | 001,129,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingSyncCore.dll
[2022/07/07 23:09:37 | 000,971,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingSyncHost.exe
[2022/07/07 23:09:37 | 000,908,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winlogon.exe
[2022/07/07 23:09:37 | 000,884,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netlogon.dll
[2022/07/07 23:09:37 | 000,858,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\comdlg32.dll
[2022/07/07 23:09:37 | 000,709,632 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\OneDriveSettingSyncProvider.dll
[2022/07/07 23:09:37 | 000,503,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\FWPKCLNT.SYS
[2022/07/07 23:09:37 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptui.dll
[2022/07/07 23:09:37 | 000,110,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mpr.dll
[2022/07/07 23:09:37 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntlanman.dll
[2022/07/07 23:09:36 | 010,850,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2022/07/07 23:09:36 | 002,949,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2022/07/07 23:09:36 | 001,196,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2022/07/07 23:09:35 | 002,028,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2022/07/07 23:09:35 | 001,660,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2022/07/07 23:09:35 | 000,496,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\microsoft-windows-system-events.dll
[2022/07/07 23:09:35 | 000,271,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\logoncli.dll
[2022/07/07 23:09:35 | 000,270,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dpapisrv.dll
[2022/07/07 23:09:35 | 000,192,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wldp.dll
[2022/07/07 23:09:35 | 000,136,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\offlinelsa.dll
[2022/07/07 23:09:35 | 000,055,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\svchost.exe
[2022/07/07 23:09:35 | 000,018,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hal.dll
[2022/07/07 23:09:35 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netmsg.dll
[2022/07/07 23:09:33 | 003,575,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dwmcore.dll
[2022/07/07 23:09:33 | 001,396,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winresume.efi
[2022/07/07 23:09:33 | 001,200,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winresume.exe
[2022/07/07 23:09:33 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\cldflt.sys
[2022/07/07 23:09:33 | 000,414,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CloudExperienceHost.dll
[2022/07/07 23:09:32 | 002,008,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\refs.sys
[2022/07/07 23:09:32 | 001,828,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winload.efi
[2022/07/07 23:09:32 | 001,561,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winload.exe
[2022/07/07 23:09:32 | 001,208,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\NotificationController.dll
[2022/07/07 23:09:32 | 000,868,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ShellAppRuntime.exe
[2022/07/07 23:09:32 | 000,390,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppLockerCSP.dll
[2022/07/07 23:09:32 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\QuickActionsDataModel.dll
[2022/07/07 23:09:32 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Internal.CapturePicker.dll
[2022/07/07 23:09:32 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srpapi.dll
[2022/07/07 23:09:32 | 000,137,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CredDialogBroker.dll
[2022/07/07 23:09:32 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DevicePairingExperienceMEM.dll
[2022/07/07 23:09:32 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidtel.exe
[2022/07/07 23:09:32 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\applockerfltr.sys
[2022/07/07 23:09:31 | 006,422,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\twinui.pcshell.dll
[2022/07/07 23:09:31 | 001,867,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.Speech.dll
[2022/07/07 23:09:31 | 001,688,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MoUsoCoreWorker.exe
[2022/07/07 23:09:31 | 001,413,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usocoreworker.exe
[2022/07/07 23:09:31 | 001,162,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MusUpdateHandlers.dll
[2022/07/07 23:09:31 | 000,962,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuapi.dll
[2022/07/07 23:09:31 | 000,686,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\daxexec.dll
[2022/07/07 23:09:31 | 000,570,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usosvc.dll
[2022/07/07 23:09:31 | 000,548,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingsEnvironment.Desktop.dll
[2022/07/07 23:09:31 | 000,489,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\das.dll
[2022/07/07 23:09:31 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PickerPlatform.dll
[2022/07/07 23:09:31 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UpdateDeploymentProvider.dll
[2022/07/07 23:09:31 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DAFWSD.dll
[2022/07/07 23:09:31 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\policymanagerprecheck.dll
[2022/07/07 23:09:31 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PeopleBand.dll
[2022/07/07 23:09:31 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dasHost.exe
[2022/07/07 23:09:31 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wups.dll
[2022/07/07 23:09:31 | 000,065,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuauclt.exe
[2022/07/07 23:09:31 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wups2.dll
[2022/07/07 23:09:31 | 000,061,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\deviceassociation.dll
[2022/07/07 23:09:31 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PCShellCommonProxyStub.dll
[2022/07/07 23:09:30 | 007,983,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\windows.storage.dll
[2022/07/07 23:09:30 | 003,812,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32kfull.sys
[2022/07/07 23:09:30 | 002,312,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.ApplicationModel.Store.dll
[2022/07/07 23:09:30 | 002,078,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.PointOfService.dll
[2022/07/07 23:09:30 | 001,829,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppxPackaging.dll
[2022/07/07 23:09:30 | 001,523,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Networking.Vpn.dll
[2022/07/07 23:09:30 | 000,752,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\windows.immersiveshell.serviceprovider.dll
[2022/07/07 23:09:30 | 000,588,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Payments.dll
[2022/07/07 23:09:30 | 000,569,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WwaApi.dll
[2022/07/07 23:09:30 | 000,433,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicSvc.dll
[2022/07/07 23:09:30 | 000,412,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2022/07/07 23:09:30 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wpnclient.dll
[2022/07/07 23:09:30 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicCapsule.dll
[2022/07/07 23:09:30 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Winlangdb.dll
[2022/07/07 23:09:30 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppointmentActivation.dll
[2022/07/07 23:09:30 | 000,133,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32u.dll
  • vinca
  • 2022/07/11 (Mon) 01:01:22
返信フォームへ 
OTLログ18
[OTLログ18]

[2022/07/07 23:09:30 | 000,129,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\globinputhost.dll
[2022/07/07 23:09:30 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicAgent.exe
[2022/07/07 23:09:30 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UserLanguageProfileCallback.dll
[2022/07/07 23:09:30 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicPS.dll
[2022/07/07 23:09:29 | 009,037,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\BingMaps.dll
[2022/07/07 23:09:29 | 004,730,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\InputService.dll
[2022/07/07 23:09:29 | 003,182,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MapRouter.dll
[2022/07/07 23:09:29 | 002,632,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MapGeocoder.dll
[2022/07/07 23:09:29 | 002,250,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ISM.dll
[2022/07/07 23:09:29 | 001,039,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Core.TextInput.dll
[2022/07/07 23:09:29 | 001,015,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TextInputFramework.dll
[2022/07/07 23:09:29 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\InputLocaleManager.dll
[2022/07/07 23:09:29 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EditBufferTestHook.dll
[2022/07/07 23:09:29 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WordBreakers.dll
[2022/07/07 23:09:28 | 003,749,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EdgeContent.dll
[2022/07/07 23:09:28 | 003,307,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tquery.dll
[2022/07/07 23:09:28 | 002,976,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssrch.dll
[2022/07/07 23:09:28 | 002,892,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32kbase.sys
[2022/07/07 23:09:28 | 002,100,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\twinapi.appcore.dll
[2022/07/07 23:09:28 | 001,855,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\D3D12Core.dll
[2022/07/07 23:09:28 | 000,979,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxgi.dll
[2022/07/07 23:09:28 | 000,904,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms2.sys
[2022/07/07 23:09:28 | 000,847,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\bisrv.dll
[2022/07/07 23:09:28 | 000,456,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms1.sys
[2022/07/07 23:09:28 | 000,418,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SearchProtocolHost.exe
[2022/07/07 23:09:28 | 000,402,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Search.ProtocolHandler.MAPI2.dll
[2022/07/07 23:09:28 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssvp.dll
[2022/07/07 23:09:28 | 000,272,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SearchFilterHost.exe
[2022/07/07 23:09:28 | 000,267,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cdd.dll
[2022/07/07 23:09:28 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssph.dll
[2022/07/07 23:09:28 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssprxy.dll
[2022/07/07 23:09:28 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssitlb.dll
[2022/07/07 23:09:28 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msscntrs.dll
[2022/07/07 23:09:27 | 008,230,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2022/07/07 23:09:27 | 001,522,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TokenBroker.dll
[2022/07/07 23:09:27 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.AccountsControl.dll
[2022/07/07 23:09:27 | 000,936,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.ApplicationModel.dll
[2022/07/07 23:09:27 | 000,797,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ActivationManager.dll
[2022/07/07 23:09:27 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cloudAP.dll
[2022/07/07 23:09:27 | 000,540,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Enumeration.dll
[2022/07/07 23:09:25 | 002,308,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.3D.dll
[2022/07/07 23:09:25 | 001,002,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aadcloudap.dll
[2022/07/07 23:09:25 | 000,877,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.dll
[2022/07/07 23:09:25 | 000,659,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\twinui.appcore.dll
[2022/07/07 23:09:25 | 000,487,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\modernexecserver.dll
[2022/07/07 23:09:25 | 000,459,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aadauthhelper.dll
[2022/07/07 23:09:25 | 000,072,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\GameInput.dll
[2022/07/07 23:09:24 | 017,561,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Xaml.dll
[2022/07/07 23:09:24 | 002,008,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.CloudStore.dll
[2022/07/07 23:09:24 | 001,764,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cdprt.dll
[2022/07/07 23:09:24 | 001,117,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ShareHost.dll
[2022/07/07 23:09:24 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Printers.dll
[2022/07/07 23:09:24 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SystemUWPLauncher.exe
[2022/07/07 23:09:23 | 010,349,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2022/07/07 23:09:23 | 005,126,776 | ---- | C] (Microsoft Corporation) -- C:\windows\explorer.exe
[2022/07/07 23:09:23 | 001,786,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ContentDeliveryManager.Utilities.dll
[2022/07/07 23:09:23 | 001,580,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SpeechPal.dll
[2022/07/07 23:09:23 | 001,320,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2022/07/07 23:09:23 | 001,292,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dsreg.dll
[2022/07/07 23:09:23 | 001,273,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\localspl.dll
[2022/07/07 23:09:23 | 001,163,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usbmon.dll
[2022/07/07 23:09:23 | 000,967,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdiWiFi.sys
[2022/07/07 23:09:23 | 000,812,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Management.Service.dll
[2022/07/07 23:09:23 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\printfilterpipelinesvc.exe
[2022/07/07 23:09:23 | 000,722,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\storport.sys
[2022/07/07 23:09:23 | 000,716,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingSync.dll
[2022/07/07 23:09:23 | 000,600,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winspool.drv
[2022/07/07 23:09:23 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SyncSettings.dll
[2022/07/07 23:09:23 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\windows.internal.shellcommon.shareexperience.dll
[2022/07/07 23:09:23 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\stobject.dll
[2022/07/07 23:09:23 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TpmTasks.dll
[2022/07/07 23:09:23 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.AppDefaults.dll
[2022/07/07 23:09:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingMonitor.dll
[2022/07/07 23:09:23 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\windows\splwow64.exe
[2022/07/07 23:09:23 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Themes.SsfDownload.ScheduledTask.dll
[2022/07/07 23:09:23 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Storage.dll
[2022/07/07 23:09:23 | 000,123,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DafPrintProvider.dll
[2022/07/07 23:09:23 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\spoolss.dll
[2022/07/07 23:09:23 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintIsolationProxy.dll
[2022/07/07 23:09:23 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\printfilterpipelineprxy.dll
[2022/07/07 23:09:23 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrinterCleanupTask.dll
[2022/07/07 23:09:23 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\autopilot.dll
[2022/07/07 23:09:23 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PrintIsolationHost.exe
[2022/07/07 23:09:23 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
[2022/07/07 23:09:23 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\bidispl.dll
[2022/07/07 23:09:23 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\gpprnext.dll
[2022/07/07 23:09:23 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FaxPrinterInstaller.dll
  • vinca
  • 2022/07/11 (Mon) 01:04:22
返信フォームへ 
OTLログ19
[OTLログ19]

[2022/07/07 23:09:23 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\localui.dll
[2022/07/07 23:09:21 | 000,680,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\spaceport.sys
[2022/07/07 23:09:21 | 000,624,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\USBXHCI.SYS
[2022/07/07 23:09:21 | 000,220,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\spacedump.sys
[2022/07/07 23:03:11 | 000,000,000 | -H-D | C] -- C:\$WinREAgent
[2022/07/07 23:03:05 | 000,392,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\poqexec.exe
[2022/07/07 23:03:04 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\poqexec.exe
[2022/07/07 22:56:26 | 000,000,000 | ---D | C] -- C:\Users\dokto\Desktop\geek
[2022/07/07 01:25:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2022/07/07 01:25:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2022/07/07 01:24:07 | 049,618,184 | ---- | C] (Piriform Software Ltd) -- C:\Users\dokto\Desktop\ccsetup601.exe
[2022/07/07 00:59:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\dokto\Desktop\HijackThis.exe
[2022/07/06 03:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
[2022/07/06 03:45:43 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2022/07/06 03:44:35 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2022/06/22 19:56:51 | 000,025,048 | ---- | C] (AVAST Software) -- C:\windows\SysNative\drivers\aswElam.sys
[2022/06/17 20:41:29 | 000,000,000 | ---D | C] -- C:\Users\dokto\AppData\Roaming\Voidol
[2022/06/17 20:41:00 | 000,000,000 | ---D | C] -- C:\ProgramData\CypherTec
[2022/06/17 20:40:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voidol
[2022/06/17 20:40:58 | 000,000,000 | ---D | C] -- C:\Program Files\Voidol
[2022/06/17 20:40:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\CypherTec
[2022/06/17 20:40:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\CypherTec
[2022/06/17 20:40:26 | 000,000,000 | ---D | C] -- C:\Users\dokto\Desktop\802681025
[2022/06/17 19:47:14 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fveui.dll
[2022/06/17 19:47:14 | 000,183,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettings.DeviceEncryptionHandlers.dll
[2022/06/17 19:47:14 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\BitLockerDeviceEncryption.exe
[2022/06/17 19:47:14 | 000,095,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dumpfve.sys
[2022/06/17 19:47:14 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\BdeUISrv.exe
[2022/06/17 19:47:10 | 005,357,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.dll
[2022/06/17 19:47:10 | 000,961,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\DolbyDecMFT.dll
[2022/06/17 19:47:10 | 000,801,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MSMPEG2ENC.DLL
[2022/06/17 19:47:10 | 000,488,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\HolographicRuntimes.dll
[2022/06/17 19:47:10 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\windows\notepad.exe
[2022/06/17 19:47:10 | 000,130,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfps.dll
[2022/06/17 19:47:09 | 000,561,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DMRServer.dll
[2022/06/17 19:47:09 | 000,421,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MixedReality.Broker.dll
[2022/06/17 19:47:08 | 007,550,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.dll
[2022/06/17 19:47:08 | 000,944,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MSMPEG2ENC.DLL
[2022/06/17 19:47:08 | 000,896,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\assignedaccessmanagersvc.dll
[2022/06/17 19:47:08 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AssignedAccessManager.dll
[2022/06/17 19:47:08 | 000,268,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfps.dll
[2022/06/17 19:47:08 | 000,162,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KeyboardFilterSvc.dll
[2022/06/17 19:47:08 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DialogBlockingService.dll
[2022/06/17 19:47:07 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_AssignedAccess.dll
[2022/06/17 19:47:07 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IoTAssignedAccessLockFramework.dll
[2022/06/17 19:47:07 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AssignedAccessGuard.exe
[2022/06/17 19:47:07 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AssignedAccessShellProxy.dll
[2022/06/17 19:47:04 | 007,122,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2022/06/17 19:47:04 | 003,380,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Mirage.dll
[2022/06/17 19:47:04 | 001,075,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rdpcore.dll
[2022/06/17 19:47:04 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\nshwfp.dll
[2022/06/17 19:47:04 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tracerpt.exe
[2022/06/17 19:47:04 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msdt.exe
[2022/06/17 19:47:04 | 000,273,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\provplatformdesktop.dll
[2022/06/17 19:47:04 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\logman.exe
[2022/06/17 19:47:04 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\provmigrate.dll
[2022/06/17 19:47:04 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AcWinRT.dll
[2022/06/17 19:47:04 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\provisioningcommandscsp.dll
[2022/06/17 19:47:04 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2022/06/17 19:47:04 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\relog.exe
[2022/06/17 19:47:04 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\provlaunch.exe
[2022/06/17 19:47:04 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\typeperf.exe
[2022/06/17 19:47:04 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msimsg.dll
[2022/06/17 19:47:04 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\diskperf.exe
[2022/06/17 19:47:03 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\odbc32.dll
[2022/06/17 19:47:03 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iscsiwmiv2.dll
[2022/06/17 19:47:03 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iscsiwmi.dll
[2022/06/17 19:47:03 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iscsidsc.dll
[2022/06/17 19:47:03 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iscsicli.exe
[2022/06/17 19:47:03 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iscsium.dll
[2022/06/17 19:47:03 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iscsied.dll
[2022/06/17 19:47:02 | 000,464,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dxdiagn.dll
[2022/06/17 19:47:02 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\GameBarPresenceWriter.exe
[2022/06/17 19:47:02 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Robocopy.exe
[2022/06/17 19:47:02 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dataclen.dll
[2022/06/17 19:47:02 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\GameBarPresenceWriter.proxy.dll
[2022/06/17 19:47:01 | 004,374,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Mirage.dll
[2022/06/17 19:47:01 | 000,877,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Spectrum.exe
[2022/06/17 19:47:01 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Mirage.Internal.dll
[2022/06/17 19:47:01 | 000,416,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\provplatformdesktop.dll
[2022/06/17 19:47:01 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SharedRealitySvc.dll
[2022/06/17 19:47:01 | 000,304,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\icsvcext.dll
[2022/06/17 19:47:01 | 000,228,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdsdwmdr.dll
[2022/06/17 19:47:01 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wslapi.dll
[2022/06/17 19:47:01 | 000,120,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\vmbkmcl.sys
[2022/06/17 19:47:01 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mgmtrefreshcredprov.dll
[2022/06/17 19:47:01 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\provmigrate.dll
[2022/06/17 19:47:01 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\provisioningcommandscsp.dll
[2022/06/17 19:47:01 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AcWinRT.dll
[2022/06/17 19:47:01 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\provlaunch.exe
[2022/06/17 19:47:00 | 008,252,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2022/06/17 19:47:00 | 002,430,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ResetEngine.dll
[2022/06/17 19:47:00 | 001,638,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpcorets.dll
  • vinca
  • 2022/07/11 (Mon) 01:06:36
返信フォームへ 
OTLログ20
[OTLログ20]

[2022/06/17 19:47:00 | 001,287,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpcore.dll
[2022/06/17 19:47:00 | 000,793,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\nshwfp.dll
[2022/06/17 19:47:00 | 000,496,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdt.exe
[2022/06/17 19:47:00 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DscCore.dll
[2022/06/17 19:47:00 | 000,463,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tracerpt.exe
[2022/06/17 19:47:00 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\logman.exe
[2022/06/17 19:47:00 | 000,098,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpudd.dll
[2022/06/17 19:47:00 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2022/06/17 19:47:00 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\relog.exe
[2022/06/17 19:47:00 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\typeperf.exe
[2022/06/17 19:47:00 | 000,032,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\rdpvideominiport.sys
[2022/06/17 19:47:00 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msimsg.dll
[2022/06/17 19:47:00 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diskperf.exe
[2022/06/17 19:46:59 | 003,336,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msi.dll
[2022/06/17 19:46:59 | 000,724,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\odbc32.dll
[2022/06/17 19:46:57 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sendmail.dll
[2022/06/17 19:46:57 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iscsiwmiv2.dll
[2022/06/17 19:46:57 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iscsiwmi.dll
[2022/06/17 19:46:57 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iscsidsc.dll
[2022/06/17 19:46:57 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iscsicli.exe
[2022/06/17 19:46:57 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iscsium.dll
[2022/06/17 19:46:57 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iscsied.dll
[2022/06/17 19:46:55 | 026,268,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\edgehtml.dll
[2022/06/17 19:46:55 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxdiagn.dll
[2022/06/17 19:46:55 | 000,308,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\computestorage.dll
[2022/06/17 19:46:55 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vmdevicehost.dll
[2022/06/17 19:46:55 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Robocopy.exe
[2022/06/17 19:46:55 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\StorageUsage.dll
[2022/06/17 19:46:55 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WinHvPlatform.dll
[2022/06/17 19:46:55 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dataclen.dll
[2022/06/17 19:46:53 | 000,922,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\securekernel.exe
[2022/06/17 19:46:53 | 000,502,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ucrtbase_enclave.dll
[2022/06/17 19:46:53 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mprapi.dll
[2022/06/17 19:46:53 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\LockAppBroker.dll
[2022/06/17 19:46:53 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\GameBarPresenceWriter.exe
[2022/06/17 19:46:53 | 000,307,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\skci.dll
[2022/06/17 19:46:53 | 000,173,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vertdll.dll
[2022/06/17 19:46:53 | 000,150,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\twext.dll
[2022/06/17 19:46:53 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netid.dll
[2022/06/17 19:46:53 | 000,119,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvloader.dll
[2022/06/17 19:46:53 | 000,096,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\hvservice.sys
[2022/06/17 19:46:53 | 000,026,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iumbase.dll
[2022/06/17 19:46:53 | 000,022,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kdhvcom.dll
[2022/06/17 19:46:53 | 000,016,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iumdll.dll
[2022/06/17 19:46:53 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\GameBarPresenceWriter.proxy.dll
[2022/06/17 19:46:52 | 002,630,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\combase.dll
[2022/06/17 19:46:52 | 001,450,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dcomp.dll
[2022/06/17 19:46:52 | 000,885,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdh.dll
[2022/06/17 19:46:52 | 000,556,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dmenrollengine.dll
[2022/06/17 19:46:52 | 000,446,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mmsys.cpl
[2022/06/17 19:46:52 | 000,402,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\edgeIso.dll
[2022/06/17 19:46:52 | 000,325,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wusa.exe
[2022/06/17 19:46:52 | 000,271,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msIso.dll
[2022/06/17 19:46:52 | 000,226,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SndVol.exe
[2022/06/17 19:46:52 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\UserMgrProxy.dll
[2022/06/17 19:46:52 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ocsetapi.dll
[2022/06/17 19:46:52 | 000,164,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dmcmnutils.dll
[2022/06/17 19:46:52 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wincredui.dll
[2022/06/17 19:46:52 | 000,114,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\CredentialUIBroker.exe
[2022/06/17 19:46:52 | 000,111,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rekeywiz.exe
[2022/06/17 19:46:52 | 000,068,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SortWindows64.dll
[2022/06/17 19:46:52 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\userinit.exe
[2022/06/17 19:46:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\enrollmentapi.dll
[2022/06/17 19:46:52 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\userinitext.dll
[2022/06/17 19:46:49 | 001,651,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\winmsipc.dll
[2022/06/17 19:46:49 | 001,611,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rdpserverbase.dll
[2022/06/17 19:46:49 | 000,968,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\InputHost.dll
[2022/06/17 19:46:49 | 000,800,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\winipcsecproc.dll
[2022/06/17 19:46:49 | 000,754,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\TextInputFramework.dll
[2022/06/17 19:46:49 | 000,702,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.Core.TextInput.dll
[2022/06/17 19:46:49 | 000,448,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ttdrecord.dll
[2022/06/17 19:46:49 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\winipcfile.dll
[2022/06/17 19:46:49 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Lights.dll
[2022/06/17 19:46:49 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SndVolSSO.dll
[2022/06/17 19:46:49 | 000,213,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ttdinject.exe
[2022/06/17 19:46:49 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fidocredprov.dll
[2022/06/17 19:46:49 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Energy.dll
[2022/06/17 19:46:49 | 000,072,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tttracer.exe
[2022/06/17 19:46:49 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\EditBufferTestHook.dll
[2022/06/17 19:46:49 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WordBreakers.dll
[2022/06/17 19:46:48 | 002,538,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\UIAutomationCore.dll
[2022/06/17 19:46:48 | 001,965,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3d11.dll
[2022/06/17 19:46:48 | 001,011,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\CloudExperienceHostCommon.dll
[2022/06/17 19:46:48 | 000,554,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3d9on12.dll
[2022/06/17 19:46:48 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ApiSetHost.AppExecutionAlias.dll
[2022/06/17 19:46:48 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\crypttpmeksvc.dll
[2022/06/17 19:46:47 | 000,941,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\TpmCoreProvisioning.dll
[2022/06/17 19:46:47 | 000,641,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\LicensingWinRT.dll
[2022/06/17 19:46:47 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\twinapi.dll
[2022/06/17 19:46:47 | 000,430,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\InputSwitch.dll
[2022/06/17 19:46:47 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\secproc.dll
  • vinca
  • 2022/07/11 (Mon) 01:08:07
返信フォームへ 
OTLログ21
[OTLログ21]

[2022/06/17 19:46:47 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\sppcomapi.dll
[2022/06/17 19:46:47 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PkgMgr.exe
[2022/06/17 19:46:47 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PkgMgr.exe
[2022/06/17 19:46:47 | 000,214,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\EditionUpgradeManagerObj.dll
[2022/06/17 19:46:47 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\EditionUpgradeHelper.dll
[2022/06/17 19:46:47 | 000,153,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\RTWorkQ.dll
[2022/06/17 19:46:47 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mapistub.dll
[2022/06/17 19:46:47 | 000,070,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\DeviceReactivation.dll
[2022/06/17 19:46:47 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\DmApiSetExtImplDesktop.dll
[2022/06/17 19:46:47 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fixmapi.exe
[2022/06/17 19:46:46 | 004,677,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\setupapi.dll
[2022/06/17 19:46:46 | 002,240,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\windowsudk.shellcommon.dll
[2022/06/17 19:46:46 | 000,847,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsm.dll
[2022/06/17 19:46:46 | 000,737,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vpnike.dll
[2022/06/17 19:46:46 | 000,669,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\twinapi.dll
[2022/06/17 19:46:46 | 000,540,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\InputSwitch.dll
[2022/06/17 19:46:46 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mprapi.dll
[2022/06/17 19:46:46 | 000,479,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CoreShellAPI.dll
[2022/06/17 19:46:46 | 000,412,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SearchFolder.dll
[2022/06/17 19:46:46 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_Gpu.dll
[2022/06/17 19:46:46 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netid.dll
[2022/06/17 19:46:46 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mapistub.dll
[2022/06/17 19:46:46 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mapi32.dll
[2022/06/17 19:46:46 | 000,059,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sfc_os.dll
[2022/06/17 19:46:46 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fixmapi.exe
[2022/06/17 19:46:46 | 000,012,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sfc.dll
[2022/06/17 19:46:42 | 001,023,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Facilitator.dll
[2022/06/17 19:46:41 | 002,142,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MdmDiagnostics.dll
[2022/06/17 19:46:41 | 002,028,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\LocationFramework.dll
[2022/06/17 19:46:41 | 001,793,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\enterprisecsps.dll
[2022/06/17 19:46:41 | 001,127,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdh.dll
[2022/06/17 19:46:41 | 000,889,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\pidgenx.dll
[2022/06/17 19:46:41 | 000,757,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\LicensingWinRT.dll
[2022/06/17 19:46:41 | 000,681,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dmenrollengine.dll
[2022/06/17 19:46:41 | 000,547,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\slui.exe
[2022/06/17 19:46:41 | 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DMPushRouterCore.dll
[2022/06/17 19:46:41 | 000,457,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\LockHostingFramework.dll
[2022/06/17 19:46:41 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\LockAppBroker.dll
[2022/06/17 19:46:41 | 000,448,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\edgeIso.dll
[2022/06/17 19:46:41 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\omadmclient.exe
[2022/06/17 19:46:41 | 000,339,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msIso.dll
[2022/06/17 19:46:41 | 000,316,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sppcomapi.dll
[2022/06/17 19:46:41 | 000,241,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EditionUpgradeManagerObj.dll
[2022/06/17 19:46:41 | 000,229,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dmcmnutils.dll
[2022/06/17 19:46:41 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wincredui.dll
[2022/06/17 19:46:41 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dmcsps.dll
[2022/06/17 19:46:41 | 000,179,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EditionUpgradeHelper.dll
[2022/06/17 19:46:41 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mdmmigrator.dll
[2022/06/17 19:46:41 | 000,149,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CredentialUIBroker.exe
[2022/06/17 19:46:41 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rekeywiz.exe
[2022/06/17 19:46:41 | 000,093,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DeviceReactivation.dll
[2022/06/17 19:46:41 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\credui.dll
[2022/06/17 19:46:41 | 000,074,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SortWindows64.dll
[2022/06/17 19:46:41 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\enrollmentapi.dll
[2022/06/17 19:46:41 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DmOmaCpMo.exe
[2022/06/17 19:46:41 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\userinitext.dll
[2022/06/17 19:46:40 | 001,483,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usermgr.dll
[2022/06/17 19:46:40 | 001,088,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pidgenx.dll
[2022/06/17 19:46:40 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntshrui.dll
[2022/06/17 19:46:40 | 000,415,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\clfs.sys
[2022/06/17 19:46:40 | 000,373,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.FileExplorer.Common.dll
[2022/06/17 19:46:40 | 000,329,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\NetSetupSvc.dll
[2022/06/17 19:46:40 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UserMgrProxy.dll
[2022/06/17 19:46:40 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.FileExplorer.dll
[2022/06/17 19:46:40 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\twext.dll
[2022/06/17 19:46:38 | 003,819,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2022/06/17 19:46:38 | 003,503,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\combase.dll
[2022/06/17 19:46:38 | 001,974,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dcomp.dll
[2022/06/17 19:46:38 | 001,009,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\uDWM.dll
[2022/06/17 19:46:38 | 000,924,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ci.dll
[2022/06/17 19:46:38 | 000,327,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Wldap32.dll
[2022/06/17 19:46:38 | 000,202,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ocsetapi.dll
[2022/06/17 19:46:38 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\userinit.exe
[2022/06/17 19:46:37 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mmsys.cpl
[2022/06/17 19:46:37 | 000,309,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SndVolSSO.dll
[2022/06/17 19:46:37 | 000,276,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SndVol.exe
[2022/06/17 19:46:34 | 000,379,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\NotificationControllerPS.dll
[2022/06/17 19:46:33 | 004,009,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2022/06/17 19:46:33 | 002,622,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UpdateAgent.dll
[2022/06/17 19:46:33 | 000,904,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winipcsecproc.dll
[2022/06/17 19:46:33 | 000,700,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SHCore.dll
[2022/06/17 19:46:33 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MusNotification.exe
[2022/06/17 19:46:33 | 000,630,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MusNotificationUx.exe
[2022/06/17 19:46:33 | 000,601,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EnterpriseAppMgmtSvc.dll
[2022/06/17 19:46:33 | 000,519,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettingsAdminFlows.exe
[2022/06/17 19:46:33 | 000,513,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winipcfile.dll
[2022/06/17 19:46:33 | 000,230,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\convertvhd.exe
[2022/06/17 19:46:32 | 003,760,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Bluetooth.Service.dll
[2022/06/17 19:46:32 | 002,343,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winmsipc.dll
[2022/06/17 19:46:32 | 001,856,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpserverbase.dll
  • vinca
  • 2022/07/11 (Mon) 01:11:24
返信フォームへ 
OTLログ22
[OTLログ22]

[2022/06/17 19:46:32 | 001,004,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\propsys.dll
[2022/06/17 19:46:32 | 000,506,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FWPUCLNT.DLL
[2022/06/17 19:46:32 | 000,392,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Lights.dll
[2022/06/17 19:46:32 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Storage.OneCore.dll
[2022/06/17 19:46:32 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fwmdmcsp.dll
[2022/06/17 19:46:32 | 000,181,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\wfplwfs.sys
[2022/06/17 19:46:32 | 000,145,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\bindflt.sys
[2022/06/17 19:46:32 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\bindfltapi.dll
[2022/06/17 19:46:32 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\wcnfs.sys
[2022/06/17 19:46:32 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dumpsdport.sys
[2022/06/17 19:46:31 | 001,554,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UserDataService.dll
[2022/06/17 19:46:31 | 001,379,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\InputHost.dll
[2022/06/17 19:46:31 | 001,191,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Unistore.dll
[2022/06/17 19:46:31 | 001,145,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EmailApis.dll
[2022/06/17 19:46:31 | 000,648,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ttdrecord.dll
[2022/06/17 19:46:31 | 000,333,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PushToInstall.dll
[2022/06/17 19:46:31 | 000,283,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ttdinject.exe
[2022/06/17 19:46:31 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fidocredprov.dll
[2022/06/17 19:46:31 | 000,196,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PimIndexMaintenance.dll
[2022/06/17 19:46:31 | 000,086,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tttracer.exe
[2022/06/17 19:46:30 | 002,505,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d11.dll
[2022/06/17 19:46:30 | 001,223,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SEMgrSvc.dll
[2022/06/17 19:46:30 | 000,741,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d9on12.dll
[2022/06/17 19:46:30 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\directxdatabaseupdater.exe
[2022/06/17 19:46:30 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxgiadaptercache.exe
[2022/06/17 19:46:23 | 003,062,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UIAutomationCore.dll
[2022/06/17 19:46:23 | 001,187,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CloudExperienceHostCommon.dll
[2022/06/17 19:46:23 | 001,111,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ClipSVC.dll
[2022/06/17 19:46:23 | 001,096,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\ClipSp.sys
[2022/06/17 19:46:23 | 000,791,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Storage.Search.dll
[2022/06/17 19:46:23 | 000,402,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\thumbcache.dll
[2022/06/17 19:46:23 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licensingdiag.exe
[2022/06/17 19:46:23 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Energy.dll
[2022/06/17 19:46:23 | 000,187,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Clipc.dll
[2022/06/17 19:46:23 | 000,134,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\oemlicense.dll
[2022/06/17 19:46:23 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ApiSetHost.AppExecutionAlias.dll
[2022/06/17 19:46:23 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\crypttpmeksvc.dll
[2022/06/17 19:46:23 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PackageStateChangeHandler.dll
[2022/06/17 19:46:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Xaml.Resources.Common.dll
[2022/06/17 19:46:22 | 000,988,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthService.exe
[2022/06/17 19:46:22 | 000,443,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthAgent.dll
[2022/06/17 19:46:22 | 000,120,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthProxyStub.dll
[2022/06/17 19:46:22 | 000,099,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthHost.exe
[2022/06/17 19:46:21 | 005,760,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\StartTileData.dll
[2022/06/17 19:46:21 | 001,171,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TpmCoreProvisioning.dll
[2022/06/17 19:46:21 | 001,094,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\taskbarcpl.dll
[2022/06/17 19:46:21 | 000,992,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wcmsvc.dll
[2022/06/17 19:46:21 | 000,480,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlansec.dll
[2022/06/17 19:46:21 | 000,470,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlanapi.dll
[2022/06/17 19:46:21 | 000,457,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_WorkAccess.dll
[2022/06/17 19:46:21 | 000,435,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlanmsm.dll
[2022/06/17 19:46:21 | 000,345,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wusa.exe
[2022/06/17 19:46:21 | 000,295,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\provops.dll
[2022/06/17 19:46:21 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ptpprov.dll
[2022/06/17 19:46:21 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SecureTimeAggregator.dll
[2022/06/17 19:46:21 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\NFCProvisioningPlugin.dll
[2022/06/17 19:46:21 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WiFiConfigSP.dll
[2022/06/17 19:46:21 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wfdprov.dll
[2022/06/17 19:46:21 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlansvcpal.dll
[2022/06/17 19:46:21 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlanhlp.dll
[2022/06/17 19:46:20 | 001,568,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AudioSes.dll
[2022/06/17 19:46:20 | 001,543,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TaskFlowDataEngine.dll
[2022/06/17 19:46:20 | 001,291,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XblGameSave.dll
[2022/06/17 19:46:20 | 001,034,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WpcRefreshTask.dll
[2022/06/17 19:46:20 | 000,940,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FlightSettings.dll
[2022/06/17 19:46:20 | 000,487,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MitigationClient.dll
[2022/06/17 19:46:20 | 000,349,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AudioSrvPolicyManager.dll
[2022/06/17 19:46:20 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fcon.dll
[2022/06/17 19:46:20 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WpcTok.exe
[2022/06/17 19:46:20 | 000,211,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\OmaDmAgent.dll
[2022/06/17 19:46:20 | 000,184,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RTWorkQ.dll
[2022/06/17 19:46:20 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XblAuthTokenBrokerExt.dll
[2022/06/17 19:46:20 | 000,106,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\sdport.sys
[2022/06/17 19:46:20 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DmApiSetExtImplDesktop.dll
[2022/06/17 19:46:20 | 000,078,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\TenantRestrictionsPlugin.dll
[2022/06/17 19:46:20 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XblGameSaveTask.exe
[2022/06/17 19:46:19 | 003,867,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tellib.dll
[2022/06/17 19:46:19 | 000,338,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\mssecflt.sys
[2022/06/17 19:46:19 | 000,252,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netvsc.sys
[2022/06/17 19:46:19 | 000,152,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ClipRenew.exe
[2022/06/17 19:46:19 | 000,114,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mssecuser.dll
[2022/06/17 19:46:19 | 000,100,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TenantRestrictionsPlugin.dll
[2022/06/15 00:11:29 | 000,269,136 | ---- | C] (AVAST Software) -- C:\windows\SysNative\aswBoot.exe
[2022/06/15 00:11:29 | 000,218,608 | ---- | C] (AVAST Software) -- C:\windows\SysNative\drivers\aswStm.sys
[1 C:\*.tmp files -> C:\*.tmp -> ]
  • vinca
  • 2022/07/11 (Mon) 01:12:33
返信フォームへ 
OTLログ23
[OTLログ23]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2022/07/10 23:30:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\dokto\Desktop\OTL.exe
[2022/07/10 23:27:58 | 001,598,194 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2022/07/10 23:27:58 | 000,772,902 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2022/07/10 23:27:58 | 000,509,162 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2022/07/10 23:27:58 | 000,164,680 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2022/07/10 23:27:58 | 000,150,424 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2022/07/10 23:24:25 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2022/07/10 23:22:23 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2022/07/10 23:22:22 | 2425,798,655 | -HS- | M] () -- C:\hiberfil.sys
[2022/07/10 01:13:12 | 000,194,296 | ---- | M] () -- C:\Users\dokto\Desktop\comodoログ.png
[2022/07/10 01:03:44 | 000,027,282 | ---- | M] () -- C:\Users\dokto\Desktop\comodoログ.htm
[2022/07/10 00:24:02 | 001,060,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mfc71.dll
[2022/07/10 00:20:34 | 000,002,145 | ---- | M] () -- C:\Users\Public\Desktop\COMODO Firewall.lnk
[2022/07/10 00:18:25 | 005,711,824 | ---- | M] (COMODO) -- C:\Users\dokto\Desktop\cfw_installer.exe
[2022/07/09 00:13:31 | 000,086,292 | ---- | M] () -- C:\Users\dokto\Desktop\ログ2.png
[2022/07/09 00:03:44 | 000,239,544 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mbamswissarmy.sys
[2022/07/08 23:27:29 | 000,223,176 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\MbamChameleon.sys
[2022/07/08 23:27:27 | 000,000,214 | ---- | M] () -- C:\windows\tasks\CreateExplorerShellUnelevatedTask.job
[2022/07/08 22:55:57 | 008,551,608 | ---- | M] (Malwarebytes) -- C:\Users\dokto\Desktop\adwcleaner(1).exe
[2022/07/07 23:16:49 | 000,329,616 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2022/07/07 23:10:10 | 000,966,656 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WFS.exe
[2022/07/07 23:10:10 | 000,669,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WFSR.dll
[2022/07/07 23:10:10 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FXSCOMPOSE.dll
[2022/07/07 23:10:10 | 000,248,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FXSCOVER.exe
[2022/07/07 23:10:10 | 000,186,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FXSUTILITY.dll
[2022/07/07 23:10:10 | 000,035,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FXSCOMPOSERES.dll
[2022/07/07 23:10:09 | 004,408,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\cdp.dll
[2022/07/07 23:10:09 | 000,516,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WinBioDataModel.dll
[2022/07/07 23:10:09 | 000,387,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ConsoleLogon.dll
[2022/07/07 23:10:09 | 000,289,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ConsoleLogon.dll
[2022/07/07 23:10:08 | 004,999,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cdp.dll
[2022/07/07 23:10:07 | 004,324,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\xpsrchvw.exe
[2022/07/07 23:10:07 | 003,251,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\xpsrchvw.exe
[2022/07/07 23:10:07 | 000,820,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsFilt.dll
[2022/07/07 23:10:07 | 000,527,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsFilt.dll
[2022/07/07 23:10:07 | 000,104,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XPSSHHDR.dll
[2022/07/07 23:10:07 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XPSSHHDR.dll
[2022/07/07 23:10:07 | 000,056,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\ja-JP\mrxsmb.sys.mui
[2022/07/07 23:10:05 | 024,272,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Hydrogen.dll
[2022/07/07 23:10:05 | 003,560,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mfcore.dll
[2022/07/07 23:10:05 | 002,340,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msmpeg2vdec.dll
[2022/07/07 23:10:05 | 001,136,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DolbyDecMFT.dll
[2022/07/07 23:10:05 | 001,092,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\HoloSI.PCShell.dll
[2022/07/07 23:10:05 | 001,015,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mfmpeg2srcsnk.dll
[2022/07/07 23:10:05 | 000,815,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WebcamUi.dll
[2022/07/07 23:10:05 | 000,603,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mfh264enc.dll
[2022/07/07 23:10:05 | 000,539,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mf.dll
[2022/07/07 23:10:04 | 018,767,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\HologramWorld.dll
[2022/07/07 23:10:02 | 002,454,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WMVCORE.DLL
[2022/07/07 23:10:02 | 000,992,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WebcamUi.dll
[2022/07/07 23:10:02 | 000,849,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\HolographicExtensions.dll
[2022/07/07 23:10:01 | 004,799,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mfcore.dll
[2022/07/07 23:10:01 | 002,520,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msmpeg2vdec.dll
[2022/07/07 23:10:01 | 002,404,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Uev.AppAgent.dll
[2022/07/07 23:10:01 | 002,221,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Uev.ModernAppAgent.dll
[2022/07/07 23:10:01 | 001,645,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Microsoft.Uev.AppAgent.dll
[2022/07/07 23:10:01 | 001,353,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mfmpeg2srcsnk.dll
[2022/07/07 23:10:01 | 001,220,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AgentService.exe
[2022/07/07 23:10:01 | 001,217,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Uev.CommonBridge.dll
[2022/07/07 23:10:01 | 000,891,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CustomShellHost.exe
[2022/07/07 23:10:01 | 000,581,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mfh264enc.dll
[2022/07/07 23:10:01 | 000,532,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mf.dll
[2022/07/07 23:10:01 | 000,161,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvsievaluator.exe
[2022/07/07 23:10:01 | 000,160,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvsigpext.dll
[2022/07/07 23:10:01 | 000,146,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CscMig.dll
[2022/07/07 23:10:01 | 000,084,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\windowsdefenderapplicationguardcsp.dll
[2022/07/07 23:10:01 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintBrmUi.exe
[2022/07/07 23:10:00 | 001,542,512 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wsp_fs.dll
[2022/07/07 23:10:00 | 001,435,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mmc.exe
[2022/07/07 23:10:00 | 001,345,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wsp_health.dll
[2022/07/07 23:10:00 | 000,926,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\opengl32.dll
[2022/07/07 23:10:00 | 000,408,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\CPFilters.dll
[2022/07/07 23:10:00 | 000,347,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\themecpl.dll
[2022/07/07 23:10:00 | 000,245,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\glu32.dll
[2022/07/07 23:10:00 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\cic.dll
[2022/07/07 23:10:00 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mmcbase.dll
[2022/07/07 23:10:00 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mmcshext.dll
[2022/07/07 23:10:00 | 000,109,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PrintWSDAHost.dll
[2022/07/07 23:10:00 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iemigplugin.dll
[2022/07/07 23:09:59 | 005,820,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Chakra.dll
[2022/07/07 23:09:59 | 000,398,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieproxy.dll
[2022/07/07 23:09:59 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\IndexedDbLegacy.dll
[2022/07/07 23:09:58 | 019,866,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\edgehtml.dll
[2022/07/07 23:09:58 | 000,438,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2022/07/07 23:09:57 | 000,826,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\clusapi.dll
[2022/07/07 23:09:57 | 000,707,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msdtcprx.dll
[2022/07/07 23:09:57 | 000,689,664 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wiaaut.dll
[2022/07/07 23:09:57 | 000,536,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\gpedit.dll
[2022/07/07 23:09:57 | 000,481,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\resutils.dll
[2022/07/07 23:09:57 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RDXTaskFactory.dll
[2022/07/07 23:09:57 | 000,244,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\scansetting.dll
[2022/07/07 23:09:57 | 000,229,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hgprint.dll
[2022/07/07 23:09:57 | 000,188,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wiadefui.dll
[2022/07/07 23:09:57 | 000,166,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\spacebridge.dll
  • vinca
  • 2022/07/11 (Mon) 01:14:22
返信フォームへ 
OTLログ24
[OTLログ24]

[2022/07/07 23:09:57 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Scanners.dll
[2022/07/07 23:09:57 | 000,143,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wiadss.dll
[2022/07/07 23:09:57 | 000,107,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\fdWSD.dll
[2022/07/07 23:09:57 | 000,089,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wiascanprofiles.dll
[2022/07/07 23:09:57 | 000,084,480 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wiaacmgr.exe
[2022/07/07 23:09:57 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\fdSSDP.dll
[2022/07/07 23:09:57 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wiashext.dll
[2022/07/07 23:09:57 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\MiracastReceiverExt.dll
[2022/07/07 23:09:57 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\xolehlp.dll
[2022/07/07 23:09:57 | 000,026,624 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mode.com
[2022/07/07 23:09:57 | 000,024,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ureg.dll
[2022/07/07 23:09:57 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\replace.exe
[2022/07/07 23:09:57 | 000,018,944 | ---- | M] () -- C:\windows\SysWow64\WsdProviderUtil.dll
[2022/07/07 23:09:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tree.com
[2022/07/07 23:09:57 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\doskey.exe
[2022/07/07 23:09:57 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\subst.exe
[2022/07/07 23:09:57 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\print.exe
[2022/07/07 23:09:57 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\find.exe
[2022/07/07 23:09:57 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msdtcspoffln.dll
[2022/07/07 23:09:57 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\chcp.com
[2022/07/07 23:09:56 | 002,031,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wsp_fs.dll
[2022/07/07 23:09:56 | 001,762,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wsp_health.dll
[2022/07/07 23:09:56 | 000,693,248 | ---- | M] () -- C:\windows\SysNative\FsNVSDeviceSource.dll
[2022/07/07 23:09:56 | 000,545,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\nltest.exe
[2022/07/07 23:09:56 | 000,520,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CPFilters.dll
[2022/07/07 23:09:56 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\themecpl.dll
[2022/07/07 23:09:56 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetpp.dll
[2022/07/07 23:09:56 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintWSDAHost.dll
[2022/07/07 23:09:56 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppMon.dll
[2022/07/07 23:09:56 | 000,107,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UPPrinterInstallsCSP.dll
[2022/07/07 23:09:56 | 000,092,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WSDPrintProxy.DLL
[2022/07/07 23:09:56 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\klist.exe
[2022/07/07 23:09:56 | 000,052,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UPPrinterInstaller.exe
[2022/07/07 23:09:54 | 001,947,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mmc.exe
[2022/07/07 23:09:54 | 001,068,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\opengl32.dll
[2022/07/07 23:09:54 | 000,544,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IESettingSync.exe
[2022/07/07 23:09:54 | 000,382,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DAFIPP.dll
[2022/07/07 23:09:54 | 000,260,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DAFMCP.dll
[2022/07/07 23:09:54 | 000,258,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\McpManagementService.dll
[2022/07/07 23:09:54 | 000,209,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cic.dll
[2022/07/07 23:09:54 | 000,186,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mmcbase.dll
[2022/07/07 23:09:54 | 000,164,352 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\glu32.dll
[2022/07/07 23:09:54 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mmcshext.dll
[2022/07/07 23:09:54 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iemigplugin.dll
[2022/07/07 23:09:54 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\McpManagementProxy.dll
[2022/07/07 23:09:53 | 000,935,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieproxy.dll
[2022/07/07 23:09:53 | 000,237,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IndexedDbLegacy.dll
[2022/07/07 23:09:52 | 001,129,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ClipUp.exe
[2022/07/07 23:09:52 | 000,882,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msdtcprx.dll
[2022/07/07 23:09:52 | 000,813,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wiaaut.dll
[2022/07/07 23:09:52 | 000,678,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\computecore.dll
[2022/07/07 23:09:52 | 000,621,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\gpedit.dll
[2022/07/07 23:09:52 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2022/07/07 23:09:52 | 000,332,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sti.dll
[2022/07/07 23:09:52 | 000,297,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\scansetting.dll
[2022/07/07 23:09:52 | 000,270,848 | ---- | M] () -- C:\windows\SysNative\EsclScan.dll
[2022/07/07 23:09:52 | 000,253,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wiadefui.dll
[2022/07/07 23:09:52 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DAFESCL.dll
[2022/07/07 23:09:52 | 000,234,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sti_ci.dll
[2022/07/07 23:09:52 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Scanners.dll
[2022/07/07 23:09:52 | 000,186,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dialserver.dll
[2022/07/07 23:09:52 | 000,180,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\spacebridge.dll
[2022/07/07 23:09:52 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wiadss.dll
[2022/07/07 23:09:52 | 000,170,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EsclWiaDriver.dll
[2022/07/07 23:09:52 | 000,155,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MDMAppInstaller.exe
[2022/07/07 23:09:52 | 000,152,064 | ---- | M] () -- C:\windows\SysNative\EsclProtocol.dll
[2022/07/07 23:09:52 | 000,132,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fdWSD.dll
[2022/07/07 23:09:52 | 000,113,664 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ScanPlugin.dll
[2022/07/07 23:09:52 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wiascanprofiles.dll
[2022/07/07 23:09:52 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EnterpriseDesktopAppMgmtCSP.dll
[2022/07/07 23:09:52 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wiarpc.dll
[2022/07/07 23:09:52 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MiracastReceiverExt.dll
[2022/07/07 23:09:52 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WSDScanProxy.dll
[2022/07/07 23:09:52 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\xolehlp.dll
[2022/07/07 23:09:52 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mode.com
[2022/07/07 23:09:52 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ureg.dll
[2022/07/07 23:09:52 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\replace.exe
[2022/07/07 23:09:52 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tree.com
[2022/07/07 23:09:52 | 000,020,480 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\doskey.exe
[2022/07/07 23:09:52 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wiatrace.dll
[2022/07/07 23:09:52 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\find.exe
[2022/07/07 23:09:52 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\subst.exe
[2022/07/07 23:09:52 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\print.exe
[2022/07/07 23:09:52 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msdtcspoffln.dll
[2022/07/07 23:09:52 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\chcp.com
[2022/07/07 23:09:51 | 001,353,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\diagperf.dll
[2022/07/07 23:09:51 | 001,316,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SecConfig.efi
[2022/07/07 23:09:51 | 001,066,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\clusapi.dll
[2022/07/07 23:09:51 | 000,615,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\resutils.dll
[2022/07/07 23:09:50 | 001,831,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\xpsservices.dll
[2022/07/07 23:09:50 | 001,573,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvix64.exe
[2022/07/07 23:09:50 | 001,384,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\bcastdvruserservice.dll
[2022/07/07 23:09:50 | 001,345,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\OpcServices.dll
  • vinca
  • 2022/07/11 (Mon) 01:18:55
返信フォームへ 
OTLログ25
[OTLログ25]

[2022/07/07 23:09:50 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AzureSettingSyncProvider.dll
[2022/07/07 23:09:50 | 001,270,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvax64.exe
[2022/07/07 23:09:50 | 000,963,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsPrint.dll
[2022/07/07 23:09:50 | 000,809,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcblaunch.exe
[2022/07/07 23:09:50 | 000,792,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SettingSyncHost.exe
[2022/07/07 23:09:50 | 000,763,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SettingSyncCore.dll
[2022/07/07 23:09:50 | 000,682,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.Search.dll
[2022/07/07 23:09:50 | 000,606,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\printui.dll
[2022/07/07 23:09:50 | 000,546,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\OneDriveSettingSyncProvider.dll
[2022/07/07 23:09:50 | 000,525,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PrintRenderAPIHost.DLL
[2022/07/07 23:09:50 | 000,483,840 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsRasterService.dll
[2022/07/07 23:09:50 | 000,367,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\puiobj.dll
[2022/07/07 23:09:50 | 000,324,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsGdiConverter.dll
[2022/07/07 23:09:50 | 000,322,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ntprint.dll
[2022/07/07 23:09:50 | 000,321,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rastls.dll
[2022/07/07 23:09:50 | 000,286,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsDocumentTargetPrint.dll
[2022/07/07 23:09:50 | 000,247,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\prnntfy.dll
[2022/07/07 23:09:50 | 000,240,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\xpspushlayer.dll
[2022/07/07 23:09:50 | 000,223,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcbloader.dll
[2022/07/07 23:09:50 | 000,212,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\prnfldr.dll
[2022/07/07 23:09:50 | 000,182,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dafupnp.dll
[2022/07/07 23:09:50 | 000,172,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\puiapi.dll
[2022/07/07 23:09:50 | 000,134,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\raschap.dll
[2022/07/07 23:09:50 | 000,125,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\prncache.dll
[2022/07/07 23:09:50 | 000,120,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DAFWiProv.dll
[2022/07/07 23:09:50 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fdSSDP.dll
[2022/07/07 23:09:50 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\compstui.dll
[2022/07/07 23:09:50 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\printui.exe
[2022/07/07 23:09:50 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ntprint.exe
[2022/07/07 23:09:50 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\findnetprinters.dll
[2022/07/07 23:09:50 | 000,051,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PrintPlatformConfig.dll
[2022/07/07 23:09:50 | 000,035,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Printers.Extensions.dll
[2022/07/07 23:09:50 | 000,011,801 | ---- | M] () -- C:\windows\SysNative\DrtmAuthTxt.wim
[2022/07/07 23:09:49 | 008,901,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2022/07/07 23:09:49 | 000,957,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.Workflow.dll
[2022/07/07 23:09:49 | 000,372,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PrintWorkflowService.dll
[2022/07/07 23:09:49 | 000,331,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AboveLockAppHost.dll
[2022/07/07 23:09:49 | 000,280,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Print.PrintSupport.Source.dll
[2022/07/07 23:09:49 | 000,194,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsToPclmConverter.dll
[2022/07/07 23:09:49 | 000,171,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\fdprint.dll
[2022/07/07 23:09:49 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\prntvpt.dll
[2022/07/07 23:09:49 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Print.Workflow.Source.dll
[2022/07/07 23:09:49 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tcpmonui.dll
[2022/07/07 23:09:49 | 000,057,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsToPwgrConverter.dll
[2022/07/07 23:09:49 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tcpmib.dll
[2022/07/07 23:09:49 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.Workflow.Native.dll
[2022/07/07 23:09:47 | 001,260,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.Speech.dll
[2022/07/07 23:09:47 | 000,896,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\gdi32full.dll
[2022/07/07 23:09:47 | 000,762,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wuapi.dll
[2022/07/07 23:09:47 | 000,533,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\policymanager.dll
[2022/07/07 23:09:47 | 000,508,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\daxexec.dll
[2022/07/07 23:09:47 | 000,276,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PickerPlatform.dll
[2022/07/07 23:09:47 | 000,274,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\cryptui.dll
[2022/07/07 23:09:47 | 000,199,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\logoncli.dll
[2022/07/07 23:09:47 | 000,153,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wldp.dll
[2022/07/07 23:09:47 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wups.dll
[2022/07/07 23:09:47 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PCShellCommonProxyStub.dll
[2022/07/07 23:09:47 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\DefaultPrinterProvider.dll
[2022/07/07 23:09:47 | 000,002,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\netmsg.dll
[2022/07/07 23:09:46 | 006,374,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\windows.storage.dll
[2022/07/07 23:09:46 | 003,926,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\OneCoreUAPCommonProxyStub.dll
[2022/07/07 23:09:46 | 002,752,512 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\win32kfull.sys
[2022/07/07 23:09:46 | 001,687,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.ApplicationModel.Store.dll
[2022/07/07 23:09:46 | 001,635,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\twinapi.appcore.dll
[2022/07/07 23:09:46 | 001,634,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AppxPackaging.dll
[2022/07/07 23:09:46 | 001,475,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.PointOfService.dll
[2022/07/07 23:09:46 | 001,148,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Networking.Vpn.dll
[2022/07/07 23:09:46 | 000,409,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Enumeration.dll
[2022/07/07 23:09:46 | 000,329,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\win32k.sys
[2022/07/07 23:09:46 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wpnclient.dll
[2022/07/07 23:09:46 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Winlangdb.dll
[2022/07/07 23:09:46 | 000,114,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AppointmentActivation.dll
[2022/07/07 23:09:46 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\globinputhost.dll
[2022/07/07 23:09:46 | 000,094,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\win32u.dll
[2022/07/07 23:09:46 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\UserLanguageProfileCallback.dll
[2022/07/07 23:09:45 | 014,778,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.Xaml.dll
[2022/07/07 23:09:45 | 006,920,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\BingMaps.dll
[2022/07/07 23:09:45 | 002,606,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tquery.dll
[2022/07/07 23:09:45 | 002,315,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mssrch.dll
[2022/07/07 23:09:45 | 001,550,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.3D.dll
[2022/07/07 23:09:45 | 001,061,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dsreg.dll
[2022/07/07 23:09:45 | 000,878,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ShareHost.dll
[2022/07/07 23:09:45 | 000,723,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.AccountsControl.dll
[2022/07/07 23:09:45 | 000,721,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.ApplicationModel.dll
[2022/07/07 23:09:45 | 000,653,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ActivationManager.dll
[2022/07/07 23:09:45 | 000,622,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Graphics.Printing.dll
[2022/07/07 23:09:45 | 000,502,272 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\twinui.appcore.dll
[2022/07/07 23:09:45 | 000,436,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WwaApi.dll
[2022/07/07 23:09:45 | 000,409,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Payments.dll
  • vinca
  • 2022/07/11 (Mon) 01:21:04
返信フォームへ 
OTLログ26
[OTLログ26]

[2022/07/07 23:09:45 | 000,334,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\aadauthhelper.dll
[2022/07/07 23:09:45 | 000,303,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mssvp.dll
[2022/07/07 23:09:45 | 000,291,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AppxAllUserStore.dll
[2022/07/07 23:09:45 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2022/07/07 23:09:45 | 000,164,352 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mssph.dll
[2022/07/07 23:09:45 | 000,114,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mssitlb.dll
[2022/07/07 23:09:45 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Printers.dll
[2022/07/07 23:09:45 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SystemUWPLauncher.exe
[2022/07/07 23:09:45 | 000,062,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\GameInput.dll
[2022/07/07 23:09:45 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msscntrs.dll
[2022/07/07 23:09:44 | 004,749,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\twinui.dll
[2022/07/07 23:09:44 | 004,501,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\explorer.exe
[2022/07/07 23:09:44 | 001,234,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\TokenBroker.dll
[2022/07/07 23:09:44 | 000,592,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\usercpl.dll
[2022/07/07 23:09:44 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WsmWmiPl.dll
[2022/07/07 23:09:44 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WsmAuto.dll
[2022/07/07 23:09:44 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WSManMigrationPlugin.dll
[2022/07/07 23:09:44 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WsmRes.dll
[2022/07/07 23:09:44 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wsmprovhost.exe
[2022/07/07 23:09:44 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WSManHTTPConfig.exe
[2022/07/07 23:09:44 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\LaunchWinApp.exe
[2022/07/07 23:09:44 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WsmAgent.dll
[2022/07/07 23:09:44 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wsmplpxy.dll
[2022/07/07 23:09:43 | 006,191,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\twinui.dll
[2022/07/07 23:09:43 | 002,048,512 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CoreShell.dll
[2022/07/07 23:09:43 | 001,331,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ContentDeliveryManager.Utilities.dll
[2022/07/07 23:09:43 | 000,911,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Search.dll
[2022/07/07 23:09:43 | 000,783,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usercpl.dll
[2022/07/07 23:09:43 | 000,766,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2022/07/07 23:09:43 | 000,757,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\printui.dll
[2022/07/07 23:09:43 | 000,592,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Cortana.Desktop.dll
[2022/07/07 23:09:43 | 000,519,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SettingSync.dll
[2022/07/07 23:09:43 | 000,506,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rascustom.dll
[2022/07/07 23:09:43 | 000,462,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\puiobj.dll
[2022/07/07 23:09:43 | 000,396,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rastls.dll
[2022/07/07 23:09:43 | 000,379,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntprint.dll
[2022/07/07 23:09:43 | 000,294,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\prnntfy.dll
[2022/07/07 23:09:43 | 000,239,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\prnfldr.dll
[2022/07/07 23:09:43 | 000,233,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SyncSettings.dll
[2022/07/07 23:09:43 | 000,204,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\puiapi.dll
[2022/07/07 23:09:43 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\raschap.dll
[2022/07/07 23:09:43 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SettingMonitor.dll
[2022/07/07 23:09:43 | 000,125,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\compstui.dll
[2022/07/07 23:09:43 | 000,098,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\taskhostw.exe
[2022/07/07 23:09:43 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\findnetprinters.dll
[2022/07/07 23:09:43 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\printui.exe
[2022/07/07 23:09:43 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntprint.exe
[2022/07/07 23:09:43 | 000,053,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\bidispl.dll
[2022/07/07 23:09:43 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\LaunchWinApp.exe
[2022/07/07 23:09:43 | 000,032,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\gpprnext.dll
[2022/07/07 23:09:40 | 003,947,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_nt.dll
[2022/07/07 23:09:40 | 002,844,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\xpsservices.dll
[2022/07/07 23:09:40 | 002,191,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\OpcServices.dll
[2022/07/07 23:09:40 | 001,640,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\APMon.dll
[2022/07/07 23:09:40 | 001,514,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsPrint.dll
[2022/07/07 23:09:40 | 001,245,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.Workflow.dll
[2022/07/07 23:09:40 | 000,752,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintRenderAPIHost.DLL
[2022/07/07 23:09:40 | 000,581,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsRasterService.dll
[2022/07/07 23:09:40 | 000,463,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintWorkflowService.dll
[2022/07/07 23:09:40 | 000,456,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsGdiConverter.dll
[2022/07/07 23:09:40 | 000,405,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsDocumentTargetPrint.dll
[2022/07/07 23:09:40 | 000,379,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\xpspushlayer.dll
[2022/07/07 23:09:40 | 000,373,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Print.PrintSupport.Source.dll
[2022/07/07 23:09:40 | 000,268,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsToPclmConverter.dll
[2022/07/07 23:09:40 | 000,248,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcpmon.dll
[2022/07/07 23:09:40 | 000,222,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fdprint.dll
[2022/07/07 23:09:40 | 000,190,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\prntvpt.dll
[2022/07/07 23:09:40 | 000,183,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\prncache.dll
[2022/07/07 23:09:40 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IppCommon.dll
[2022/07/07 23:09:40 | 000,093,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Print.Workflow.Source.dll
[2022/07/07 23:09:40 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsToPwgrConverter.dll
[2022/07/07 23:09:40 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcpmonui.dll
[2022/07/07 23:09:40 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintPlatformConfig.dll
[2022/07/07 23:09:40 | 000,061,952 | ---- | M] () -- C:\windows\SysNative\printticketvalidation.dll
[2022/07/07 23:09:40 | 000,057,344 | ---- | M] () -- C:\windows\SysNative\APMonUI.dll
[2022/07/07 23:09:40 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Printers.Extensions.dll
[2022/07/07 23:09:40 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcpmib.dll
[2022/07/07 23:09:40 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.Workflow.Native.dll
[2022/07/07 23:09:40 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IppCommonProxy.dll
[2022/07/07 23:09:39 | 003,906,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentServer.dll
[2022/07/07 23:09:39 | 002,493,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentExtensions.onecore.dll
[2022/07/07 23:09:39 | 001,772,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentExtensions.desktop.dll
[2022/07/07 23:09:39 | 001,378,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettings.Handlers.dll
[2022/07/07 23:09:39 | 001,206,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ApplyTrustOffline.exe
[2022/07/07 23:09:39 | 000,885,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Internal.Shell.Broker.dll
[2022/07/07 23:09:39 | 000,679,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\LockController.dll
[2022/07/07 23:09:39 | 000,418,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AboveLockAppHost.dll
[2022/07/07 23:09:39 | 000,379,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppxAllUserStore.dll
[2022/07/07 23:09:39 | 000,322,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WsmWmiPl.dll
  • vinca
  • 2022/07/11 (Mon) 01:22:34
返信フォームへ 
OTLログ27
[OTLログ27]

[2022/07/07 23:09:39 | 000,210,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppXApplicabilityBlob.dll
[2022/07/07 23:09:39 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WsmAuto.dll
[2022/07/07 23:09:39 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CustomInstallExec.exe
[2022/07/07 23:09:39 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WSManMigrationPlugin.dll
[2022/07/07 23:09:39 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WsmRes.dll
[2022/07/07 23:09:39 | 000,046,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wsmprovhost.exe
[2022/07/07 23:09:39 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WSManHTTPConfig.exe
[2022/07/07 23:09:39 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WsmAgent.dll
[2022/07/07 23:09:39 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wsmplpxy.dll
[2022/07/07 23:09:38 | 001,876,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d9.dll
[2022/07/07 23:09:38 | 001,752,488 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sppobjs.dll
[2022/07/07 23:09:38 | 001,185,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\efscore.dll
[2022/07/07 23:09:38 | 000,648,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\policymanager.dll
[2022/07/07 23:09:38 | 000,608,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sppcext.dll
[2022/07/07 23:09:38 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SppExtComObj.Exe
[2022/07/07 23:09:38 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\efssvc.dll
[2022/07/07 23:09:38 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\efslsaext.dll
[2022/07/07 23:09:38 | 000,027,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DefaultPrinterProvider.dll
[2022/07/07 23:09:38 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d8thk.dll
[2022/07/07 23:09:37 | 001,952,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AzureSettingSyncProvider.dll
[2022/07/07 23:09:37 | 001,130,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msctf.dll
[2022/07/07 23:09:37 | 001,129,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingSyncCore.dll
[2022/07/07 23:09:37 | 000,971,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingSyncHost.exe
[2022/07/07 23:09:37 | 000,908,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winlogon.exe
[2022/07/07 23:09:37 | 000,884,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\netlogon.dll
[2022/07/07 23:09:37 | 000,858,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\comdlg32.dll
[2022/07/07 23:09:37 | 000,709,632 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\OneDriveSettingSyncProvider.dll
[2022/07/07 23:09:37 | 000,503,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\FWPKCLNT.SYS
[2022/07/07 23:09:37 | 000,364,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cryptui.dll
[2022/07/07 23:09:37 | 000,110,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mpr.dll
[2022/07/07 23:09:37 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntlanman.dll
[2022/07/07 23:09:36 | 010,850,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2022/07/07 23:09:36 | 002,949,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2022/07/07 23:09:36 | 002,028,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2022/07/07 23:09:36 | 001,196,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2022/07/07 23:09:35 | 001,660,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2022/07/07 23:09:35 | 000,496,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\microsoft-windows-system-events.dll
[2022/07/07 23:09:35 | 000,271,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\logoncli.dll
[2022/07/07 23:09:35 | 000,270,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dpapisrv.dll
[2022/07/07 23:09:35 | 000,192,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wldp.dll
[2022/07/07 23:09:35 | 000,136,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\offlinelsa.dll
[2022/07/07 23:09:35 | 000,055,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\svchost.exe
[2022/07/07 23:09:35 | 000,018,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hal.dll
[2022/07/07 23:09:35 | 000,002,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\netmsg.dll
[2022/07/07 23:09:33 | 003,575,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dwmcore.dll
[2022/07/07 23:09:33 | 001,828,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winload.efi
[2022/07/07 23:09:33 | 001,396,624 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winresume.efi
[2022/07/07 23:09:33 | 001,200,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winresume.exe
[2022/07/07 23:09:33 | 000,496,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\cldflt.sys
[2022/07/07 23:09:33 | 000,414,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CloudExperienceHost.dll
[2022/07/07 23:09:32 | 002,008,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\refs.sys
[2022/07/07 23:09:32 | 001,561,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winload.exe
[2022/07/07 23:09:32 | 001,208,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\NotificationController.dll
[2022/07/07 23:09:32 | 000,868,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ShellAppRuntime.exe
[2022/07/07 23:09:32 | 000,390,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppLockerCSP.dll
[2022/07/07 23:09:32 | 000,367,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\QuickActionsDataModel.dll
[2022/07/07 23:09:32 | 000,174,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Internal.CapturePicker.dll
[2022/07/07 23:09:32 | 000,156,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\srpapi.dll
[2022/07/07 23:09:32 | 000,137,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CredDialogBroker.dll
[2022/07/07 23:09:32 | 000,108,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DevicePairingExperienceMEM.dll
[2022/07/07 23:09:32 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\appidtel.exe
[2022/07/07 23:09:32 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\applockerfltr.sys
[2022/07/07 23:09:31 | 006,422,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\twinui.pcshell.dll
[2022/07/07 23:09:31 | 001,867,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.Speech.dll
[2022/07/07 23:09:31 | 001,688,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MoUsoCoreWorker.exe
[2022/07/07 23:09:31 | 001,413,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usocoreworker.exe
[2022/07/07 23:09:31 | 001,162,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MusUpdateHandlers.dll
[2022/07/07 23:09:31 | 000,962,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wuapi.dll
[2022/07/07 23:09:31 | 000,686,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\daxexec.dll
[2022/07/07 23:09:31 | 000,570,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usosvc.dll
[2022/07/07 23:09:31 | 000,548,352 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingsEnvironment.Desktop.dll
[2022/07/07 23:09:31 | 000,489,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\das.dll
[2022/07/07 23:09:31 | 000,389,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PickerPlatform.dll
[2022/07/07 23:09:31 | 000,351,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UpdateDeploymentProvider.dll
[2022/07/07 23:09:31 | 000,305,152 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DAFWSD.dll
[2022/07/07 23:09:31 | 000,290,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\policymanagerprecheck.dll
[2022/07/07 23:09:31 | 000,226,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PeopleBand.dll
[2022/07/07 23:09:31 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dasHost.exe
[2022/07/07 23:09:31 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wups.dll
[2022/07/07 23:09:31 | 000,065,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wuauclt.exe
[2022/07/07 23:09:31 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wups2.dll
[2022/07/07 23:09:31 | 000,061,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\deviceassociation.dll
[2022/07/07 23:09:31 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PCShellCommonProxyStub.dll
[2022/07/07 23:09:31 | 000,024,576 | ---- | M] () -- C:\windows\SysNative\WsdProviderUtil.dll
[2022/07/07 23:09:30 | 007,983,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\windows.storage.dll
[2022/07/07 23:09:30 | 003,812,352 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32kfull.sys
[2022/07/07 23:09:30 | 002,312,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.ApplicationModel.Store.dll
[2022/07/07 23:09:30 | 002,078,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.PointOfService.dll
  • vinca
  • 2022/07/11 (Mon) 01:24:50
返信フォームへ 
OTLログ28
[OTLログ28]

[2022/07/07 23:09:30 | 001,829,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppxPackaging.dll
[2022/07/07 23:09:30 | 001,523,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Networking.Vpn.dll
[2022/07/07 23:09:30 | 000,752,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\windows.immersiveshell.serviceprovider.dll
[2022/07/07 23:09:30 | 000,588,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Payments.dll
[2022/07/07 23:09:30 | 000,569,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WwaApi.dll
[2022/07/07 23:09:30 | 000,433,152 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicSvc.dll
[2022/07/07 23:09:30 | 000,412,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2022/07/07 23:09:30 | 000,368,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wpnclient.dll
[2022/07/07 23:09:30 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicCapsule.dll
[2022/07/07 23:09:30 | 000,190,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Winlangdb.dll
[2022/07/07 23:09:30 | 000,147,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppointmentActivation.dll
[2022/07/07 23:09:30 | 000,133,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32u.dll
[2022/07/07 23:09:30 | 000,129,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\globinputhost.dll
[2022/07/07 23:09:30 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicAgent.exe
[2022/07/07 23:09:30 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UserLanguageProfileCallback.dll
[2022/07/07 23:09:30 | 000,029,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicPS.dll
[2022/07/07 23:09:29 | 009,037,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\BingMaps.dll
[2022/07/07 23:09:29 | 004,730,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\InputService.dll
[2022/07/07 23:09:29 | 003,307,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tquery.dll
[2022/07/07 23:09:29 | 003,182,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MapRouter.dll
[2022/07/07 23:09:29 | 002,632,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MapGeocoder.dll
[2022/07/07 23:09:29 | 002,260,480 | ---- | M] () -- C:\windows\SysNative\TextInputMethodFormatter.dll
[2022/07/07 23:09:29 | 002,250,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ISM.dll
[2022/07/07 23:09:29 | 001,039,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Core.TextInput.dll
[2022/07/07 23:09:29 | 001,015,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\TextInputFramework.dll
[2022/07/07 23:09:29 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\InputLocaleManager.dll
[2022/07/07 23:09:29 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EditBufferTestHook.dll
[2022/07/07 23:09:29 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WordBreakers.dll
[2022/07/07 23:09:28 | 008,230,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2022/07/07 23:09:28 | 003,749,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EdgeContent.dll
[2022/07/07 23:09:28 | 002,976,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mssrch.dll
[2022/07/07 23:09:28 | 002,892,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32kbase.sys
[2022/07/07 23:09:28 | 002,100,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\twinapi.appcore.dll
[2022/07/07 23:09:28 | 001,855,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\D3D12Core.dll
[2022/07/07 23:09:28 | 000,979,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxgi.dll
[2022/07/07 23:09:28 | 000,904,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms2.sys
[2022/07/07 23:09:28 | 000,847,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\bisrv.dll
[2022/07/07 23:09:28 | 000,456,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms1.sys
[2022/07/07 23:09:28 | 000,418,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SearchProtocolHost.exe
[2022/07/07 23:09:28 | 000,402,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Search.ProtocolHandler.MAPI2.dll
[2022/07/07 23:09:28 | 000,381,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mssvp.dll
[2022/07/07 23:09:28 | 000,272,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SearchFilterHost.exe
[2022/07/07 23:09:28 | 000,267,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cdd.dll
[2022/07/07 23:09:28 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mssph.dll
[2022/07/07 23:09:28 | 000,145,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mssprxy.dll
[2022/07/07 23:09:28 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mssitlb.dll
[2022/07/07 23:09:28 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msscntrs.dll
[2022/07/07 23:09:27 | 001,522,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\TokenBroker.dll
[2022/07/07 23:09:27 | 001,074,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.AccountsControl.dll
[2022/07/07 23:09:27 | 000,936,448 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.ApplicationModel.dll
[2022/07/07 23:09:27 | 000,797,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ActivationManager.dll
[2022/07/07 23:09:27 | 000,592,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cloudAP.dll
[2022/07/07 23:09:27 | 000,540,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Enumeration.dll
[2022/07/07 23:09:25 | 017,561,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Xaml.dll
[2022/07/07 23:09:25 | 002,308,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.3D.dll
[2022/07/07 23:09:25 | 001,002,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\aadcloudap.dll
[2022/07/07 23:09:25 | 000,877,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Graphics.Printing.dll
[2022/07/07 23:09:25 | 000,659,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\twinui.appcore.dll
[2022/07/07 23:09:25 | 000,487,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\modernexecserver.dll
[2022/07/07 23:09:25 | 000,459,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\aadauthhelper.dll
[2022/07/07 23:09:25 | 000,072,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\GameInput.dll
[2022/07/07 23:09:24 | 010,349,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2022/07/07 23:09:24 | 002,008,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.CloudStore.dll
[2022/07/07 23:09:24 | 001,764,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cdprt.dll
[2022/07/07 23:09:24 | 001,117,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ShareHost.dll
[2022/07/07 23:09:24 | 000,154,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Printers.dll
[2022/07/07 23:09:24 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SystemUWPLauncher.exe
[2022/07/07 23:09:23 | 005,126,776 | ---- | M] (Microsoft Corporation) -- C:\windows\explorer.exe
[2022/07/07 23:09:23 | 001,786,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ContentDeliveryManager.Utilities.dll
[2022/07/07 23:09:23 | 001,580,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SpeechPal.dll
[2022/07/07 23:09:23 | 001,320,448 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2022/07/07 23:09:23 | 001,292,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dsreg.dll
[2022/07/07 23:09:23 | 001,273,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\localspl.dll
[2022/07/07 23:09:23 | 001,163,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usbmon.dll
[2022/07/07 23:09:23 | 000,967,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdiWiFi.sys
[2022/07/07 23:09:23 | 000,812,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Management.Service.dll
[2022/07/07 23:09:23 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\printfilterpipelinesvc.exe
[2022/07/07 23:09:23 | 000,722,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\storport.sys
[2022/07/07 23:09:23 | 000,716,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingSync.dll
[2022/07/07 23:09:23 | 000,640,512 | ---- | M] () -- C:\windows\SysNative\SettingSyncDownloadHelper.dll
[2022/07/07 23:09:23 | 000,600,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winspool.drv
[2022/07/07 23:09:23 | 000,329,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SyncSettings.dll
[2022/07/07 23:09:23 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\windows.internal.shellcommon.shareexperience.dll
[2022/07/07 23:09:23 | 000,313,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\stobject.dll
[2022/07/07 23:09:23 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\TpmTasks.dll
[2022/07/07 23:09:23 | 000,288,768 | ---- | M] () -- C:\windows\SysNative\Windows.Management.InprocObjects.dll
[2022/07/07 23:09:23 | 000,285,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.AppDefaults.dll
[2022/07/07 23:09:23 | 000,167,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingMonitor.dll
  • vinca
  • 2022/07/11 (Mon) 01:26:54
返信フォームへ 
OTLログ29
[OTLログ29]

[2022/07/07 23:09:23 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\windows\splwow64.exe
[2022/07/07 23:09:23 | 000,141,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Themes.SsfDownload.ScheduledTask.dll
[2022/07/07 23:09:23 | 000,140,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Storage.dll
[2022/07/07 23:09:23 | 000,123,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DafPrintProvider.dll
[2022/07/07 23:09:23 | 000,101,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\spoolss.dll
[2022/07/07 23:09:23 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintIsolationProxy.dll
[2022/07/07 23:09:23 | 000,092,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\printfilterpipelineprxy.dll
[2022/07/07 23:09:23 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrinterCleanupTask.dll
[2022/07/07 23:09:23 | 000,080,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\autopilot.dll
[2022/07/07 23:09:23 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PrintIsolationHost.exe
[2022/07/07 23:09:23 | 000,071,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
[2022/07/07 23:09:23 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\bidispl.dll
[2022/07/07 23:09:23 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\gpprnext.dll
[2022/07/07 23:09:23 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FaxPrinterInstaller.dll
[2022/07/07 23:09:23 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\localui.dll
[2022/07/07 23:09:21 | 003,010,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PrintConfig.dll
[2022/07/07 23:09:21 | 000,680,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\spaceport.sys
[2022/07/07 23:09:21 | 000,624,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\USBXHCI.SYS
[2022/07/07 23:09:21 | 000,220,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\spacedump.sys
[2022/07/07 23:09:21 | 000,138,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\UMDF\UsbXhciCompanion.dll
[2022/07/07 22:58:11 | 000,001,210 | ---- | M] () -- C:\Users\Public\Desktop\FireAlpaca64.lnk
[2022/07/07 18:42:20 | 000,002,199 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2022/07/07 01:25:04 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2022/07/07 01:24:13 | 049,618,184 | ---- | M] (Piriform Software Ltd) -- C:\Users\dokto\Desktop\ccsetup601.exe
[2022/07/07 00:59:19 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\dokto\Desktop\HijackThis.exe
[2022/07/07 00:25:54 | 000,085,345 | ---- | M] () -- C:\Users\dokto\Desktop\ログ.png
[2022/07/06 19:51:15 | 000,000,864 | ---- | M] () -- C:\windows\SysNative\.crusader
[2022/07/06 03:45:43 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2022/06/22 19:56:51 | 000,025,048 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswElam.sys
[2022/06/17 23:43:51 | 000,158,640 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mbae64.sys
[2022/06/17 20:40:59 | 000,002,461 | ---- | M] () -- C:\Users\Public\Desktop\Voidol.lnk
[2022/06/17 20:40:09 | 090,944,349 | ---- | M] () -- C:\Users\dokto\Desktop\802681025.zip
[2022/06/17 19:47:14 | 000,351,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fveui.dll
[2022/06/17 19:47:14 | 000,183,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettings.DeviceEncryptionHandlers.dll
[2022/06/17 19:47:14 | 000,178,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\BitLockerDeviceEncryption.exe
[2022/06/17 19:47:14 | 000,095,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dumpfve.sys
[2022/06/17 19:47:14 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\BdeUISrv.exe
[2022/06/17 19:47:10 | 005,357,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.dll
[2022/06/17 19:47:10 | 000,961,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\DolbyDecMFT.dll
[2022/06/17 19:47:10 | 000,801,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\MSMPEG2ENC.DLL
[2022/06/17 19:47:10 | 000,488,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\HolographicRuntimes.dll
[2022/06/17 19:47:10 | 000,421,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MixedReality.Broker.dll
[2022/06/17 19:47:10 | 000,201,216 | ---- | M] (Microsoft Corporation) -- C:\windows\notepad.exe
[2022/06/17 19:47:10 | 000,130,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mfps.dll
[2022/06/17 19:47:09 | 000,561,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DMRServer.dll
[2022/06/17 19:47:08 | 007,550,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.dll
[2022/06/17 19:47:08 | 000,944,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MSMPEG2ENC.DLL
[2022/06/17 19:47:08 | 000,896,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\assignedaccessmanagersvc.dll
[2022/06/17 19:47:08 | 000,599,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AssignedAccessManager.dll
[2022/06/17 19:47:08 | 000,479,744 | ---- | M] () -- C:\windows\SysNative\AssignedAccessCsp.dll
[2022/06/17 19:47:08 | 000,268,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mfps.dll
[2022/06/17 19:47:08 | 000,162,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\KeyboardFilterSvc.dll
[2022/06/17 19:47:08 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DialogBlockingService.dll
[2022/06/17 19:47:08 | 000,040,960 | ---- | M] () -- C:\windows\SysNative\uwfservicingapi.dll
[2022/06/17 19:47:07 | 000,385,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_AssignedAccess.dll
[2022/06/17 19:47:07 | 000,194,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IoTAssignedAccessLockFramework.dll
[2022/06/17 19:47:07 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AssignedAccessGuard.exe
[2022/06/17 19:47:07 | 000,094,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AssignedAccessShellProxy.dll
[2022/06/17 19:47:04 | 007,122,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2022/06/17 19:47:04 | 003,380,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Mirage.dll
[2022/06/17 19:47:04 | 001,075,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rdpcore.dll
[2022/06/17 19:47:04 | 000,617,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\nshwfp.dll
[2022/06/17 19:47:04 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\odbc32.dll
[2022/06/17 19:47:04 | 000,399,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tracerpt.exe
[2022/06/17 19:47:04 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msdt.exe
[2022/06/17 19:47:04 | 000,273,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\provplatformdesktop.dll
[2022/06/17 19:47:04 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\logman.exe
[2022/06/17 19:47:04 | 000,077,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\provmigrate.dll
[2022/06/17 19:47:04 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AcWinRT.dll
[2022/06/17 19:47:04 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\provisioningcommandscsp.dll
[2022/06/17 19:47:04 | 000,054,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2022/06/17 19:47:04 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\relog.exe
[2022/06/17 19:47:04 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\provlaunch.exe
[2022/06/17 19:47:04 | 000,041,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\typeperf.exe
[2022/06/17 19:47:04 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msimsg.dll
[2022/06/17 19:47:04 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\diskperf.exe
[2022/06/17 19:47:03 | 000,094,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iscsiwmiv2.dll
[2022/06/17 19:47:03 | 000,068,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iscsiwmi.dll
[2022/06/17 19:47:03 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iscsidsc.dll
[2022/06/17 19:47:03 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iscsicli.exe
[2022/06/17 19:47:03 | 000,029,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iscsium.dll
[2022/06/17 19:47:03 | 000,009,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iscsied.dll
[2022/06/17 19:47:02 | 000,464,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dxdiagn.dll
[2022/06/17 19:47:02 | 000,231,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\GameBarPresenceWriter.exe
[2022/06/17 19:47:02 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Robocopy.exe
[2022/06/17 19:47:02 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dataclen.dll
[2022/06/17 19:47:02 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\GameBarPresenceWriter.proxy.dll
[2022/06/17 19:47:01 | 004,374,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Mirage.dll
[2022/06/17 19:47:01 | 000,877,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Spectrum.exe
[2022/06/17 19:47:01 | 000,867,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Mirage.Internal.dll
[2022/06/17 19:47:01 | 000,416,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\provplatformdesktop.dll
  • vinca
  • 2022/07/11 (Mon) 01:28:59
返信フォームへ 
OTLログ30
[OTLログ30]

[2022/06/17 19:47:01 | 000,307,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SharedRealitySvc.dll
[2022/06/17 19:47:01 | 000,304,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\icsvcext.dll
[2022/06/17 19:47:01 | 000,228,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rdsdwmdr.dll
[2022/06/17 19:47:01 | 000,170,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wslapi.dll
[2022/06/17 19:47:01 | 000,120,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\vmbkmcl.sys
[2022/06/17 19:47:01 | 000,119,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mgmtrefreshcredprov.dll
[2022/06/17 19:47:01 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\provmigrate.dll
[2022/06/17 19:47:01 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\provisioningcommandscsp.dll
[2022/06/17 19:47:01 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AcWinRT.dll
[2022/06/17 19:47:01 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\provlaunch.exe
[2022/06/17 19:47:00 | 008,252,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2022/06/17 19:47:00 | 003,336,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msi.dll
[2022/06/17 19:47:00 | 002,430,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ResetEngine.dll
[2022/06/17 19:47:00 | 001,638,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rdpcorets.dll
[2022/06/17 19:47:00 | 001,287,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rdpcore.dll
[2022/06/17 19:47:00 | 000,793,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\nshwfp.dll
[2022/06/17 19:47:00 | 000,496,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msdt.exe
[2022/06/17 19:47:00 | 000,485,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DscCore.dll
[2022/06/17 19:47:00 | 000,463,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tracerpt.exe
[2022/06/17 19:47:00 | 000,120,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\logman.exe
[2022/06/17 19:47:00 | 000,104,448 | ---- | M] () -- C:\windows\SysNative\nettraceex.dll
[2022/06/17 19:47:00 | 000,098,152 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rdpudd.dll
[2022/06/17 19:47:00 | 000,071,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2022/06/17 19:47:00 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\relog.exe
[2022/06/17 19:47:00 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\typeperf.exe
[2022/06/17 19:47:00 | 000,032,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\rdpvideominiport.sys
[2022/06/17 19:47:00 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msimsg.dll
[2022/06/17 19:47:00 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\diskperf.exe
[2022/06/17 19:46:59 | 000,724,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\odbc32.dll
[2022/06/17 19:46:57 | 000,147,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sendmail.dll
[2022/06/17 19:46:57 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iscsiwmiv2.dll
[2022/06/17 19:46:57 | 000,084,480 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iscsiwmi.dll
[2022/06/17 19:46:57 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iscsidsc.dll
[2022/06/17 19:46:57 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iscsicli.exe
[2022/06/17 19:46:57 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iscsium.dll
[2022/06/17 19:46:57 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iscsied.dll
[2022/06/17 19:46:56 | 026,268,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\edgehtml.dll
[2022/06/17 19:46:55 | 000,565,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxdiagn.dll
[2022/06/17 19:46:55 | 000,308,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\computestorage.dll
[2022/06/17 19:46:55 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vmdevicehost.dll
[2022/06/17 19:46:55 | 000,172,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Robocopy.exe
[2022/06/17 19:46:55 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\StorageUsage.dll
[2022/06/17 19:46:55 | 000,134,656 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WinHvPlatform.dll
[2022/06/17 19:46:55 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dataclen.dll
[2022/06/17 19:46:53 | 000,922,448 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\securekernel.exe
[2022/06/17 19:46:53 | 000,502,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ucrtbase_enclave.dll
[2022/06/17 19:46:53 | 000,436,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mprapi.dll
[2022/06/17 19:46:53 | 000,354,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\LockAppBroker.dll
[2022/06/17 19:46:53 | 000,342,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\GameBarPresenceWriter.exe
[2022/06/17 19:46:53 | 000,307,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\skci.dll
[2022/06/17 19:46:53 | 000,173,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vertdll.dll
[2022/06/17 19:46:53 | 000,150,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\twext.dll
[2022/06/17 19:46:53 | 000,126,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\netid.dll
[2022/06/17 19:46:53 | 000,119,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvloader.dll
[2022/06/17 19:46:53 | 000,096,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\hvservice.sys
[2022/06/17 19:46:53 | 000,026,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iumbase.dll
[2022/06/17 19:46:53 | 000,022,352 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\kdhvcom.dll
[2022/06/17 19:46:53 | 000,016,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iumdll.dll
[2022/06/17 19:46:53 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\GameBarPresenceWriter.proxy.dll
[2022/06/17 19:46:52 | 002,630,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\combase.dll
[2022/06/17 19:46:52 | 001,450,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dcomp.dll
[2022/06/17 19:46:52 | 000,885,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tdh.dll
[2022/06/17 19:46:52 | 000,556,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dmenrollengine.dll
[2022/06/17 19:46:52 | 000,446,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mmsys.cpl
[2022/06/17 19:46:52 | 000,402,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\edgeIso.dll
[2022/06/17 19:46:52 | 000,325,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wusa.exe
[2022/06/17 19:46:52 | 000,271,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msIso.dll
[2022/06/17 19:46:52 | 000,226,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SndVol.exe
[2022/06/17 19:46:52 | 000,203,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\UserMgrProxy.dll
[2022/06/17 19:46:52 | 000,188,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ocsetapi.dll
[2022/06/17 19:46:52 | 000,164,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dmcmnutils.dll
[2022/06/17 19:46:52 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wincredui.dll
[2022/06/17 19:46:52 | 000,114,152 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\CredentialUIBroker.exe
[2022/06/17 19:46:52 | 000,111,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rekeywiz.exe
[2022/06/17 19:46:52 | 000,068,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SortWindows64.dll
[2022/06/17 19:46:52 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\userinit.exe
[2022/06/17 19:46:52 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\enrollmentapi.dll
[2022/06/17 19:46:52 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\userinitext.dll
[2022/06/17 19:46:49 | 001,651,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\winmsipc.dll
[2022/06/17 19:46:49 | 001,611,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rdpserverbase.dll
[2022/06/17 19:46:49 | 001,333,760 | ---- | M] () -- C:\windows\SysWow64\TextInputMethodFormatter.dll
[2022/06/17 19:46:49 | 000,968,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\InputHost.dll
[2022/06/17 19:46:49 | 000,800,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\winipcsecproc.dll
[2022/06/17 19:46:49 | 000,754,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\TextInputFramework.dll
[2022/06/17 19:46:49 | 000,702,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.Core.TextInput.dll
[2022/06/17 19:46:49 | 000,448,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ttdrecord.dll
[2022/06/17 19:46:49 | 000,355,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\winipcfile.dll
[2022/06/17 19:46:49 | 000,276,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Devices.Lights.dll
[2022/06/17 19:46:49 | 000,246,272 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SndVolSSO.dll
[2022/06/17 19:46:49 | 000,213,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ttdinject.exe
[2022/06/17 19:46:49 | 000,183,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\fidocredprov.dll
[2022/06/17 19:46:49 | 000,151,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Energy.dll
  • vinca
  • 2022/07/11 (Mon) 01:31:03
返信フォームへ 
OTLログ31
[OTLログ31]

[2022/06/17 19:46:49 | 000,072,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tttracer.exe
[2022/06/17 19:46:49 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\EditBufferTestHook.dll
[2022/06/17 19:46:49 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WordBreakers.dll
[2022/06/17 19:46:48 | 002,538,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\UIAutomationCore.dll
[2022/06/17 19:46:48 | 001,965,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\d3d11.dll
[2022/06/17 19:46:48 | 001,011,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\CloudExperienceHostCommon.dll
[2022/06/17 19:46:48 | 000,554,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\d3d9on12.dll
[2022/06/17 19:46:48 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ApiSetHost.AppExecutionAlias.dll
[2022/06/17 19:46:48 | 000,072,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\crypttpmeksvc.dll
[2022/06/17 19:46:47 | 000,941,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\TpmCoreProvisioning.dll
[2022/06/17 19:46:47 | 000,641,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\LicensingWinRT.dll
[2022/06/17 19:46:47 | 000,512,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\twinapi.dll
[2022/06/17 19:46:47 | 000,430,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\InputSwitch.dll
[2022/06/17 19:46:47 | 000,350,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\secproc.dll
[2022/06/17 19:46:47 | 000,283,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\sppcomapi.dll
[2022/06/17 19:46:47 | 000,250,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PkgMgr.exe
[2022/06/17 19:46:47 | 000,229,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PkgMgr.exe
[2022/06/17 19:46:47 | 000,214,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\EditionUpgradeManagerObj.dll
[2022/06/17 19:46:47 | 000,165,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\EditionUpgradeHelper.dll
[2022/06/17 19:46:47 | 000,153,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\RTWorkQ.dll
[2022/06/17 19:46:47 | 000,122,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mapistub.dll
[2022/06/17 19:46:47 | 000,070,480 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\DeviceReactivation.dll
[2022/06/17 19:46:47 | 000,060,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\DmApiSetExtImplDesktop.dll
[2022/06/17 19:46:47 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\fixmapi.exe
[2022/06/17 19:46:46 | 004,677,448 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\setupapi.dll
[2022/06/17 19:46:46 | 002,240,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\windowsudk.shellcommon.dll
[2022/06/17 19:46:46 | 000,847,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\lsm.dll
[2022/06/17 19:46:46 | 000,737,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vpnike.dll
[2022/06/17 19:46:46 | 000,669,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\twinapi.dll
[2022/06/17 19:46:46 | 000,540,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\InputSwitch.dll
[2022/06/17 19:46:46 | 000,526,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mprapi.dll
[2022/06/17 19:46:46 | 000,479,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CoreShellAPI.dll
[2022/06/17 19:46:46 | 000,412,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SearchFolder.dll
[2022/06/17 19:46:46 | 000,248,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_Gpu.dll
[2022/06/17 19:46:46 | 000,181,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\netid.dll
[2022/06/17 19:46:46 | 000,159,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mapistub.dll
[2022/06/17 19:46:46 | 000,159,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mapi32.dll
[2022/06/17 19:46:46 | 000,059,480 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sfc_os.dll
[2022/06/17 19:46:46 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fixmapi.exe
[2022/06/17 19:46:46 | 000,012,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sfc.dll
[2022/06/17 19:46:42 | 001,023,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Facilitator.dll
[2022/06/17 19:46:42 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\LockAppBroker.dll
[2022/06/17 19:46:41 | 002,142,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MdmDiagnostics.dll
[2022/06/17 19:46:41 | 002,028,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\LocationFramework.dll
[2022/06/17 19:46:41 | 001,793,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\enterprisecsps.dll
[2022/06/17 19:46:41 | 001,127,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tdh.dll
[2022/06/17 19:46:41 | 001,088,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\pidgenx.dll
[2022/06/17 19:46:41 | 000,889,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\pidgenx.dll
[2022/06/17 19:46:41 | 000,757,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\LicensingWinRT.dll
[2022/06/17 19:46:41 | 000,681,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dmenrollengine.dll
[2022/06/17 19:46:41 | 000,547,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\slui.exe
[2022/06/17 19:46:41 | 000,545,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DMPushRouterCore.dll
[2022/06/17 19:46:41 | 000,457,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\LockHostingFramework.dll
[2022/06/17 19:46:41 | 000,448,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\edgeIso.dll
[2022/06/17 19:46:41 | 000,432,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\omadmclient.exe
[2022/06/17 19:46:41 | 000,339,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msIso.dll
[2022/06/17 19:46:41 | 000,316,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sppcomapi.dll
[2022/06/17 19:46:41 | 000,241,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EditionUpgradeManagerObj.dll
[2022/06/17 19:46:41 | 000,229,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dmcmnutils.dll
[2022/06/17 19:46:41 | 000,216,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wincredui.dll
[2022/06/17 19:46:41 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dmcsps.dll
[2022/06/17 19:46:41 | 000,179,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EditionUpgradeHelper.dll
[2022/06/17 19:46:41 | 000,169,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mdmmigrator.dll
[2022/06/17 19:46:41 | 000,149,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CredentialUIBroker.exe
[2022/06/17 19:46:41 | 000,122,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rekeywiz.exe
[2022/06/17 19:46:41 | 000,093,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DeviceReactivation.dll
[2022/06/17 19:46:41 | 000,084,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\credui.dll
[2022/06/17 19:46:41 | 000,074,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SortWindows64.dll
[2022/06/17 19:46:41 | 000,056,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\enrollmentapi.dll
[2022/06/17 19:46:41 | 000,035,328 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DmOmaCpMo.exe
[2022/06/17 19:46:41 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\userinitext.dll
[2022/06/17 19:46:40 | 001,483,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usermgr.dll
[2022/06/17 19:46:40 | 000,489,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntshrui.dll
[2022/06/17 19:46:40 | 000,415,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\clfs.sys
[2022/06/17 19:46:40 | 000,373,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.FileExplorer.Common.dll
[2022/06/17 19:46:40 | 000,329,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\NetSetupSvc.dll
[2022/06/17 19:46:40 | 000,323,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UserMgrProxy.dll
[2022/06/17 19:46:40 | 000,274,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.FileExplorer.dll
[2022/06/17 19:46:40 | 000,186,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\twext.dll
[2022/06/17 19:46:38 | 003,819,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2022/06/17 19:46:38 | 003,503,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\combase.dll
[2022/06/17 19:46:38 | 001,974,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dcomp.dll
[2022/06/17 19:46:38 | 001,009,664 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\uDWM.dll
[2022/06/17 19:46:38 | 000,924,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ci.dll
[2022/06/17 19:46:38 | 000,327,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Wldap32.dll
[2022/06/17 19:46:38 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ocsetapi.dll
[2022/06/17 19:46:38 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\userinit.exe
[2022/06/17 19:46:37 | 000,544,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mmsys.cpl
[2022/06/17 19:46:37 | 000,309,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SndVolSSO.dll
[2022/06/17 19:46:37 | 000,276,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SndVol.exe
  • vinca
  • 2022/07/11 (Mon) 01:33:15
返信フォームへ 
OTLログ32
[OTLログ32]

[2022/06/17 19:46:34 | 000,379,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\NotificationControllerPS.dll
[2022/06/17 19:46:33 | 004,009,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2022/06/17 19:46:33 | 002,622,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UpdateAgent.dll
[2022/06/17 19:46:33 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winipcsecproc.dll
[2022/06/17 19:46:33 | 000,700,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SHCore.dll
[2022/06/17 19:46:33 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MusNotification.exe
[2022/06/17 19:46:33 | 000,630,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MusNotificationUx.exe
[2022/06/17 19:46:33 | 000,601,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EnterpriseAppMgmtSvc.dll
[2022/06/17 19:46:33 | 000,519,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SystemSettingsAdminFlows.exe
[2022/06/17 19:46:33 | 000,513,024 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winipcfile.dll
[2022/06/17 19:46:33 | 000,230,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\convertvhd.exe
[2022/06/17 19:46:32 | 003,760,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Microsoft.Bluetooth.Service.dll
[2022/06/17 19:46:32 | 002,343,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winmsipc.dll
[2022/06/17 19:46:32 | 001,856,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rdpserverbase.dll
[2022/06/17 19:46:32 | 001,004,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\propsys.dll
[2022/06/17 19:46:32 | 000,506,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FWPUCLNT.DLL
[2022/06/17 19:46:32 | 000,392,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Devices.Lights.dll
[2022/06/17 19:46:32 | 000,303,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\UMDF\IddCx.dll
[2022/06/17 19:46:32 | 000,232,288 | ---- | M] () -- C:\windows\SysNative\containerdevicemanagement.dll
[2022/06/17 19:46:32 | 000,203,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Storage.OneCore.dll
[2022/06/17 19:46:32 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fwmdmcsp.dll
[2022/06/17 19:46:32 | 000,181,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\wfplwfs.sys
[2022/06/17 19:46:32 | 000,145,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\bindflt.sys
[2022/06/17 19:46:32 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\bindfltapi.dll
[2022/06/17 19:46:32 | 000,093,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\wcnfs.sys
[2022/06/17 19:46:32 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dumpsdport.sys
[2022/06/17 19:46:31 | 001,554,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UserDataService.dll
[2022/06/17 19:46:31 | 001,379,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\InputHost.dll
[2022/06/17 19:46:31 | 001,191,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Unistore.dll
[2022/06/17 19:46:31 | 001,145,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\EmailApis.dll
[2022/06/17 19:46:31 | 000,648,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ttdrecord.dll
[2022/06/17 19:46:31 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PushToInstall.dll
[2022/06/17 19:46:31 | 000,283,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ttdinject.exe
[2022/06/17 19:46:31 | 000,236,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fidocredprov.dll
[2022/06/17 19:46:31 | 000,196,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PimIndexMaintenance.dll
[2022/06/17 19:46:31 | 000,086,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tttracer.exe
[2022/06/17 19:46:30 | 002,505,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d11.dll
[2022/06/17 19:46:30 | 001,223,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SEMgrSvc.dll
[2022/06/17 19:46:30 | 000,741,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d9on12.dll
[2022/06/17 19:46:30 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\directxdatabaseupdater.exe
[2022/06/17 19:46:30 | 000,237,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxgiadaptercache.exe
[2022/06/17 19:46:23 | 003,062,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UIAutomationCore.dll
[2022/06/17 19:46:23 | 001,187,152 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\CloudExperienceHostCommon.dll
[2022/06/17 19:46:23 | 001,111,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ClipSVC.dll
[2022/06/17 19:46:23 | 001,096,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\ClipSp.sys
[2022/06/17 19:46:23 | 000,791,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Storage.Search.dll
[2022/06/17 19:46:23 | 000,402,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\thumbcache.dll
[2022/06/17 19:46:23 | 000,395,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\licensingdiag.exe
[2022/06/17 19:46:23 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Energy.dll
[2022/06/17 19:46:23 | 000,187,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Clipc.dll
[2022/06/17 19:46:23 | 000,134,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\oemlicense.dll
[2022/06/17 19:46:23 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ApiSetHost.AppExecutionAlias.dll
[2022/06/17 19:46:23 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\crypttpmeksvc.dll
[2022/06/17 19:46:23 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PackageStateChangeHandler.dll
[2022/06/17 19:46:23 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.UI.Xaml.Resources.Common.dll
[2022/06/17 19:46:22 | 000,988,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthService.exe
[2022/06/17 19:46:22 | 000,443,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthAgent.dll
[2022/06/17 19:46:22 | 000,120,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthProxyStub.dll
[2022/06/17 19:46:22 | 000,099,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SecurityHealthHost.exe
[2022/06/17 19:46:21 | 005,760,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\StartTileData.dll
[2022/06/17 19:46:21 | 001,171,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\TpmCoreProvisioning.dll
[2022/06/17 19:46:21 | 001,094,656 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\taskbarcpl.dll
[2022/06/17 19:46:21 | 000,992,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wcmsvc.dll
[2022/06/17 19:46:21 | 000,480,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlansec.dll
[2022/06/17 19:46:21 | 000,470,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlanapi.dll
[2022/06/17 19:46:21 | 000,457,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SettingsHandlers_WorkAccess.dll
[2022/06/17 19:46:21 | 000,435,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlanmsm.dll
[2022/06/17 19:46:21 | 000,345,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wusa.exe
[2022/06/17 19:46:21 | 000,295,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\provops.dll
[2022/06/17 19:46:21 | 000,217,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ptpprov.dll
[2022/06/17 19:46:21 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SecureTimeAggregator.dll
[2022/06/17 19:46:21 | 000,107,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\NFCProvisioningPlugin.dll
[2022/06/17 19:46:21 | 000,041,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WiFiConfigSP.dll
[2022/06/17 19:46:21 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wfdprov.dll
[2022/06/17 19:46:21 | 000,036,352 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlansvcpal.dll
[2022/06/17 19:46:21 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlanhlp.dll
[2022/06/17 19:46:20 | 001,568,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AudioSes.dll
[2022/06/17 19:46:20 | 001,543,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\TaskFlowDataEngine.dll
[2022/06/17 19:46:20 | 001,291,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XblGameSave.dll
[2022/06/17 19:46:20 | 001,034,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WpcRefreshTask.dll
[2022/06/17 19:46:20 | 000,940,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FlightSettings.dll
[2022/06/17 19:46:20 | 000,487,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MitigationClient.dll
[2022/06/17 19:46:20 | 000,349,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AudioSrvPolicyManager.dll
[2022/06/17 19:46:20 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fcon.dll
[2022/06/17 19:46:20 | 000,258,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WpcTok.exe
[2022/06/17 19:46:20 | 000,211,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\OmaDmAgent.dll
[2022/06/17 19:46:20 | 000,184,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RTWorkQ.dll
[2022/06/17 19:46:20 | 000,114,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XblAuthTokenBrokerExt.dll
  • vinca
  • 2022/07/11 (Mon) 01:34:58
返信フォームへ 
OTLログ33
[OTLログ33]

[2022/06/17 19:46:20 | 000,106,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\sdport.sys
[2022/06/17 19:46:20 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DmApiSetExtImplDesktop.dll
[2022/06/17 19:46:20 | 000,078,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\TenantRestrictionsPlugin.dll
[2022/06/17 19:46:20 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XblGameSaveTask.exe
[2022/06/17 19:46:19 | 003,867,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tellib.dll
[2022/06/17 19:46:19 | 000,338,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\mssecflt.sys
[2022/06/17 19:46:19 | 000,252,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netvsc.sys
[2022/06/17 19:46:19 | 000,152,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ClipRenew.exe
[2022/06/17 19:46:19 | 000,114,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mssecuser.dll
[2022/06/17 19:46:19 | 000,100,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\TenantRestrictionsPlugin.dll
[2022/06/17 19:46:18 | 000,264,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\UMDF\RdpIdd.dll
[2022/06/17 19:46:18 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\UMDF\HidTelephony.dll
[2022/06/17 19:46:18 | 000,048,632 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\UMDF\SecureUSBVideo.dll
[2022/06/15 00:11:35 | 000,382,608 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswbidsdriver.sys
[2022/06/15 00:11:35 | 000,321,928 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswVmm.sys
[2022/06/15 00:11:26 | 000,255,136 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswbidsh.sys
[2022/06/15 00:11:26 | 000,218,608 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswStm.sys
[2022/06/15 00:11:26 | 000,102,048 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswbuniv.sys
[2022/06/15 00:11:25 | 000,662,160 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswSP.sys
[2022/06/15 00:11:25 | 000,548,968 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswNetHub.sys
[2022/06/15 00:11:25 | 000,271,600 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswMonFlt.sys
[2022/06/15 00:11:25 | 000,269,136 | ---- | M] (AVAST Software) -- C:\windows\SysNative\aswBoot.exe
[2022/06/15 00:11:25 | 000,111,056 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswRdr2.sys
[2022/06/15 00:11:25 | 000,086,120 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswRvrt.sys
[2022/06/15 00:11:25 | 000,045,072 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswKbd.sys
[2022/06/15 00:11:23 | 000,232,648 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswArPot.sys
[2022/06/15 00:11:22 | 000,857,488 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswSnx.sys
[2022/06/15 00:11:22 | 000,038,912 | ---- | M] (AVAST Software) -- C:\windows\SysNative\drivers\aswArDisk.sys
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2022/07/10 01:13:12 | 000,194,296 | ---- | C] () -- C:\Users\dokto\Desktop\comodoログ.png
[2022/07/10 01:03:44 | 000,027,282 | ---- | C] () -- C:\Users\dokto\Desktop\comodoログ.htm
[2022/07/10 00:20:33 | 000,002,145 | ---- | C] () -- C:\Users\Public\Desktop\COMODO Firewall.lnk
[2022/07/09 00:13:31 | 000,086,292 | ---- | C] () -- C:\Users\dokto\Desktop\ログ2.png
[2022/07/08 23:27:27 | 000,000,214 | ---- | C] () -- C:\windows\tasks\CreateExplorerShellUnelevatedTask.job
[2022/07/07 23:09:57 | 000,018,944 | ---- | C] () -- C:\windows\SysWow64\WsdProviderUtil.dll
[2022/07/07 23:09:56 | 000,693,248 | ---- | C] () -- C:\windows\SysNative\FsNVSDeviceSource.dll
[2022/07/07 23:09:52 | 000,270,848 | ---- | C] () -- C:\windows\SysNative\EsclScan.dll
[2022/07/07 23:09:52 | 000,152,064 | ---- | C] () -- C:\windows\SysNative\EsclProtocol.dll
[2022/07/07 23:09:50 | 000,011,801 | ---- | C] () -- C:\windows\SysNative\DrtmAuthTxt.wim
[2022/07/07 23:09:40 | 000,061,952 | ---- | C] () -- C:\windows\SysNative\printticketvalidation.dll
[2022/07/07 23:09:40 | 000,057,344 | ---- | C] () -- C:\windows\SysNative\APMonUI.dll
[2022/07/07 23:09:31 | 000,024,576 | ---- | C] () -- C:\windows\SysNative\WsdProviderUtil.dll
[2022/07/07 23:09:29 | 002,260,480 | ---- | C] () -- C:\windows\SysNative\TextInputMethodFormatter.dll
[2022/07/07 23:09:23 | 000,640,512 | ---- | C] () -- C:\windows\SysNative\SettingSyncDownloadHelper.dll
[2022/07/07 23:09:23 | 000,288,768 | ---- | C] () -- C:\windows\SysNative\Windows.Management.InprocObjects.dll
[2022/07/07 01:25:04 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2022/07/07 00:25:54 | 000,085,345 | ---- | C] () -- C:\Users\dokto\Desktop\ログ.png
[2022/07/06 19:51:15 | 000,000,864 | ---- | C] () -- C:\windows\SysNative\.crusader
[2022/07/06 03:45:43 | 000,001,973 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2022/06/17 20:40:59 | 000,002,461 | ---- | C] () -- C:\Users\Public\Desktop\Voidol.lnk
[2022/06/17 20:39:53 | 090,944,349 | ---- | C] () -- C:\Users\dokto\Desktop\802681025.zip
[2022/06/17 19:47:08 | 000,479,744 | ---- | C] () -- C:\windows\SysNative\AssignedAccessCsp.dll
[2022/06/17 19:47:08 | 000,040,960 | ---- | C] () -- C:\windows\SysNative\uwfservicingapi.dll
[2022/06/17 19:47:00 | 000,104,448 | ---- | C] () -- C:\windows\SysNative\nettraceex.dll
[2022/06/17 19:46:49 | 001,333,760 | ---- | C] () -- C:\windows\SysWow64\TextInputMethodFormatter.dll
[2022/06/17 19:46:32 | 000,232,288 | ---- | C] () -- C:\windows\SysNative\containerdevicemanagement.dll
[2022/03/11 22:00:11 | 001,463,880 | ---- | C] () -- C:\windows\SysWow64\vulkaninfo-1-999-0-0-0.exe
[2022/03/11 22:00:11 | 001,463,880 | ---- | C] () -- C:\windows\SysWow64\vulkaninfo.exe
[2022/03/11 22:00:11 | 000,970,272 | ---- | C] () -- C:\windows\SysWow64\vulkan-1-999-0-0-0.dll
[2022/03/11 22:00:11 | 000,970,272 | ---- | C] () -- C:\windows\SysWow64\vulkan-1.dll
[2022/03/11 22:00:11 | 000,430,704 | ---- | C] () -- C:\windows\SysWow64\libvpl.dll
[2022/03/11 20:33:04 | 000,223,744 | ---- | C] () -- C:\windows\SysWow64\TpmTool.exe
[2021/10/15 19:53:05 | 000,611,960 | ---- | C] () -- C:\windows\SysWow64\TextShaping.dll
[2021/06/11 20:43:24 | 000,468,440 | ---- | C] () -- C:\windows\SysWow64\WindowManagementAPI.dll
[2021/04/26 02:07:10 | 000,000,047 | ---- | C] () -- C:\windows\swan_dl.ini
[2021/03/04 22:35:35 | 000,252,264 | ---- | C] () -- C:\windows\TbtP2pShortcutService.exe
[2021/03/04 22:32:25 | 000,101,704 | ---- | C] () -- C:\windows\SysWow64\HvsiManagementApi.dll
[2021/03/04 22:32:19 | 000,053,760 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll
[2021/03/04 22:32:02 | 000,047,472 | ---- | C] () -- C:\windows\SysWow64\umpdc.dll
[2021/03/04 22:32:01 | 000,235,520 | ---- | C] () -- C:\windows\SysWow64\HeatCore.dll
[2021/03/04 22:31:58 | 000,266,240 | ---- | C] () -- C:\windows\SysWow64\Windows.Internal.UI.Shell.WindowTabManager.dll
[2021/03/04 22:31:57 | 000,330,752 | ---- | C] () -- C:\windows\SysWow64\ssdm.dll
[2021/03/04 22:31:57 | 000,240,640 | ---- | C] () -- C:\windows\SysWow64\CoreMas.dll
[2021/03/04 22:31:57 | 000,010,752 | ---- | C] () -- C:\windows\SysWow64\agentactivationruntimestarter.exe
[2021/03/03 00:56:13 | 001,530,166 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2021/02/01 21:04:50 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2021/07/06 04:10:18 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2022/07/07 23:09:30 | 007,983,568 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2022/07/07 23:09:46 | 006,374,128 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2021/03/04 22:26:17 | 001,075,712 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2021/03/04 22:31:58 | 000,804,352 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2019/12/07 18:08:19 | 000,514,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
  • vinca
  • 2022/07/11 (Mon) 01:36:31
返信フォームへ 
OTLログ34
[OTLログ34]

[color=#E56717]========== Custom Scans ==========[/color]
[2021/02/01 21:15:03 | 000,000,000 | -H-D | M] -- C:\hp
[2022/01/10 21:50:22 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp
[2022/07/10 01:03:01 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2021/02/26 23:37:45 | 000,000,000 | -H-D | M] -- C:\Recovery
[2021/02/02 06:51:00 | 000,000,000 | -H-D | M] -- C:\System.sav
[2021/02/01 21:40:49 | 000,000,000 | -H-D | M] -- C:\hp\BIN
[2022/01/10 21:50:31 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp\S-1-5-21-1265913032-2925885792-2598994177-1001
[2021/12/10 21:58:28 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2022/07/09 22:25:00 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2022/07/10 20:24:49 | 000,000,000 | -H-D | M] -- C:\ProgramData\HP\HP Touchpoint Analytics Client
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Settings
[2019/12/07 18:31:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2020/05/06 17:59:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2022/07/10 00:22:52 | 000,000,000 | -H-D | M] -- C:\Recovery\OEM\LOGS\SYSTEM.SAV
[2021/02/26 23:00:28 | 000,000,000 | -H-D | M] -- C:\Recovery\OEM\LOGS\SYSTEM.SAV\util
[2021/02/26 23:00:28 | 000,000,000 | -H-D | M] -- C:\System.sav\util
[2021/02/26 13:47:59 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2022/07/10 20:24:49 | 000,000,000 | -H-D | M] -- C:\Users\All Users\HP\HP Touchpoint Analytics Client
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Settings
[2019/12/07 18:31:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2020/05/06 17:59:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2021/03/10 21:39:35 | 000,000,000 | -H-D | M] -- C:\Users\dokto\.DMMGAMEPLAYERSDK
[2021/02/26 22:53:56 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData
[2021/09/22 10:30:06 | 001,676,112 | -H-- | M] (LINE Corporation) -- C:\Users\dokto\AppData\Local\LINE\bin\LineUpdater.exe
[2022/04/07 21:30:12 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2022/04/07 21:30:12 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2021/03/06 00:57:28 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2021/02/26 23:01:47 | 000,000,000 | RH-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Windows\Burn\Burn
[2022/04/07 21:30:02 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2021/02/26 23:00:28 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2021/02/26 23:00:28 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2021/03/25 04:17:57 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Local\Real\RealPlayer\Content
[2021/02/26 23:00:31 | 000,000,000 | -H-D | M] -- C:\Users\dokto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2021/02/26 23:01:48 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2022/07/10 00:24:16 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2019/12/07 18:31:03 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2022/07/10 00:20:21 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2019/12/07 18:14:52 | 000,000,000 | -H-D | M] -- C:\Windows\LanguageOverlayCache
[2021/03/04 20:56:40 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2021/02/26 22:53:21 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2021/03/10 04:58:40 | 000,000,000 | -H-D | M] -- C:\windows\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2022/07/08 23:27:27 | 000,000,214 | ---- | M] () -- C:\windows\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: NVMe SAMSUNG MZVL21T0HCLR-00BH1
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 260.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 953.00GB
Starting Offset: 290455552
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 547.00MB
Starting Offset: 1023629328384
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2022/06/17 19:46:23 | 000,217,600 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:41 | 000,095,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2021/10/15 19:52:53 | 001,481,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:32 | 000,892,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2020/08/25 19:16:26 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2020/08/25 19:16:33 | 000,066,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2022/01/14 18:56:56 | 000,414,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2022/01/14 18:57:03 | 000,335,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
SRV:[b]64bit:[/b] - [2019/12/07 18:08:48 | 000,104,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 001,325,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:47 | 000,400,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2021/03/04 22:32:04 | 000,329,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2022/03/31 02:30:40 | 000,349,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,112,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:55 | 000,036,352 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2019/12/07 18:09:27 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:54 | 000,619,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:51 | 000,463,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2022/06/17 19:46:33 | 000,500,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2021/03/04 22:26:17 | 000,288,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2022/03/11 20:33:03 | 000,878,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2021/08/13 08:49:38 | 000,388,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:49 | 000,034,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2021/03/04 22:31:54 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:23 | 000,842,752 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
  • vinca
  • 2022/07/11 (Mon) 01:39:35
返信フォームへ 
OTLログ35
[OTLログ35]

SRV:[b]64bit:[/b] - [2021/03/04 22:31:54 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:43 | 001,055,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 001,325,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:05 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2022/03/11 20:33:00 | 000,059,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:49 | 000,332,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:51 | 000,302,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:55 | 000,283,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2022/06/17 19:47:02 | 000,209,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2022/02/11 20:16:02 | 000,814,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2020/08/25 19:16:37 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2020/08/25 19:16:40 | 000,251,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:00 | 000,070,656 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:35 | 000,486,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:33 | 001,495,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2022/03/11 20:32:49 | 001,838,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2022/02/11 20:15:38 | 000,744,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2021/03/04 22:32:09 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV - [2021/04/11 19:30:48 | 000,128,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:33 | 001,879,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:44 | 001,173,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (mpssvc)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:52 | 000,781,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:44 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2019/12/07 18:10:02 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2021/03/13 21:27:44 | 000,243,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2022/07/07 23:09:31 | 003,406,336 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2022/05/13 21:12:40 | 000,329,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2022/06/17 19:46:21 | 002,657,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2022/01/14 18:56:59 | 000,302,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • vinca
  • 2022/07/11 (Mon) 01:40:17
返信フォームへ 
OTLログ36
[OTLログ36]

OTL Extras logfile created on: 2022/07/10 日曜日 23:36:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\dokto\Desktop
64bit- Professional (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.19041.0)
Locale: 00000411 | Country: | Language: JPN | Date Format: yyyy/MM/dd dddd

15.65 Gb Total Physical Memory | 11.36 Gb Available Physical Memory | 72.60% Memory free
18.02 Gb Paging File | 13.45 Gb Available in Paging File | 74.65% Paging File free
Paging file location(s): ?:\pagefile.sys

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 953.06 Gb Total Space | 469.52 Gb Free Space | 49.26% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-JOFUA5Q | User Name: dokto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- Reg Error: Key error.
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Feature]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av]
"DataMigrated" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}]
"GUID" = {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
"DISPLAYNAME" = Microsoft Defender Antivirus
"STATE" = 393472
"PRODUCTEXE" = windowsdefender://
"REPORTINGEXE" = %ProgramFiles%\Windows Defender\MsMpeng.exe -- (Microsoft Corporation)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{EB19B86E-3998-C706-90EF-92B41EB091AF}]
"GUID" = {EB19B86E-3998-C706-90EF-92B41EB091AF}
"DISPLAYNAME" = Avast Antivirus
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\Avast Software\Avast\wsc_proxy.exe -- (AVAST Software)
"REPORTINGEXE" = C:\Program Files\Avast Software\Avast\wsc_proxy.exe -- (AVAST Software)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw]
"DataMigrated" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw\{3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}]
"GUID" = {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
"DISPLAYNAME" = COMODO Firewall
"STATE" = 397312
"PRODUCTEXE" = C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -- (COMODO)
"REPORTINGEXE" = C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (COMODO)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw\{D322394B-73F7-C65E-BBB0-3B81E063D6D4}]
"GUID" = {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
"DISPLAYNAME" = Avast Antivirus
"STATE" = 262144
"PRODUCTEXE" = C:\Program Files\Avast Software\Avast\wsc_proxy.exe -- (AVAST Software)
"REPORTINGEXE" = C:\Program Files\Avast Software\Avast\wsc_proxy.exe -- (AVAST Software)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ProvidersMigration]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ProvidersMigration\WicaUpgradableAVs]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = DF F9 A4 EC 84 23 D6 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Feature]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ProvidersMigration]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found
  • vinca
  • 2022/07/11 (Mon) 01:42:29
返信フォームへ 
OTLログ37
[OTLログ37]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2BE4DE09-BA43-4817-B148-DE8FE4ACC6CD}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft\edge\application\msedge.exe |
"{98C1936B-344A-43B5-85E4-2B125E70CBC6}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft\edgewebview\application\103.0.1264.49\msedgewebview2.exe |
"{B4E64804-9A1B-4A85-9426-5E79C5492A1B}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0519CE80-B492-4E02-B5CC-EA28A4B51BA7}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\doki doki literature club\ddlc.exe |
"{0578D45A-4D70-4DA8-AA34-323B035374EB}" = dir=in | name=@{microsoft.zunevideo_10.22041.10091.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{05D20CFF-EA43-499B-9D60-AD5B4D4E2083}" = dir=in | name=amazon alexa |
"{05DE200C-7E50-4803-A98B-BC392F2C9D6D}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\gorogoa\gorogoa.exe |
"{090D78A7-75DB-4A5A-B97A-6BB457D18543}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{0A50C5F0-444B-4329-8FCB-149ADFD53056}" = dir=out | name=microsoft pay |
"{0C4A97BD-680A-4894-B878-A57DCD1DCD0B}" = dir=out | name=@{microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{0D181C2E-371C-43FA-B0B7-A5519AAFFA87}" = dir=out | name=@{microsoft.zunemusic_10.22031.10091.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{0DC10C39-BC01-40EF-ADAB-9E2D261DA712}" = dir=in | name=microsoft edge |
"{0FF8D146-68E7-45F6-AF10-43423722C095}" = dir=out | name=@{microsoft.getstarted_10.2205.0.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{12570DA9-1C83-41B9-B960-7FB4CF188EA5}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{12F4FE39-7DE8-42C1-A00F-2A5FA8ADFA2B}" = dir=in | name=netflix |
"{146BA2A7-F2AD-4CB9-9493-6FBB8D91C895}" = dir=out | name=@{microsoft.windows.narratorquickstart_10.0.19041.1023_neutral_neutral_8wekyb3d8bbwe?ms-resource://microsoft.windows.narratorquickstart/resources/appdisplayname} |
"{14966CF3-49DF-4B57-B90C-8C7C2C0471EB}" = dir=out | name=microsoft edge |
"{14BD6610-E967-4274-97FE-AAF180082212}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{164FCB99-82F5-4E41-B70F-780AC967C1D3}" = dir=out | name=@{5a894077.mcafeesecurity_2.1.68.0_x64__wafk5atnkzcwy?ms-resource://5a894077.mcafeesecurity/resources/displayname} |
"{181080BD-43DF-451B-A664-7D5315FBD012}" = dir=in | name=@{microsoft.windows.sechealthui_10.0.19041.1682_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{19124DD5-00A2-4106-8EFA-E8481F210A67}" = dir=out | name=@{whatsnew_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://whatsnew/resources/displayname} |
"{19503BE6-AB9E-48CE-9455-46FD2FBDF04F}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\ticktock\tick tock.exe |
"{1B7D2D3E-628A-494C-82E7-98D669D92333}" = protocol=6 | dir=in | app=c:\program files\windowsapps\microsoft.skypeapp_15.85.3409.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{1D7E2A80-1810-4DAE-BE11-5F071FE653C1}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\nekopara - catboys paradise\nekopara - catboys paradise.exe |
"{1DE76E9A-1094-4538-9DA3-FA955F022205}" = dir=out | name=@{microsoft.xboxidentityprovider_12.90.14001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{234FD8FC-13BE-4BA2-A51A-3B417AA8017A}" = dir=out | name=@{microsoft.windows.startmenuexperiencehost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.startmenuexperiencehost/startmenuexperiencehost/pkgdisplayname} |
"{24DFD6D4-14F3-4395-91B6-F2E75C4B3DC1}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{2576F514-F3A0-49D0-B2CC-343C540E71CD}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{25B0D34A-8DC1-4A20-A2D4-B5129779E0BF}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{25BF3F5B-1220-4268-A7BE-DDDE8C0AE2B9}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.2203.761.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{270B8292-7B8F-4E90-A6F2-80525AFCDB8C}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\undertale\undertale.exe |
"{28E9A761-EA02-44BE-89FE-2A19B0238BFB}" = dir=out | name=@{microsoft.xboxapp_48.89.25001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxapp/xboxapp.resource/resources/app_title} |
"{28F76E95-70B7-46C5-A681-D1ADAF6D27E9}" = dir=out | name=@{microsoft.gethelp_10.2204.1222.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.gethelp/resources/appdisplayname} |
"{2C55C4FC-3FA6-45EA-84E8-785E02A6D69A}" = dir=out | name=@{microsoft.mspaint_6.2203.1037.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{2EAAA779-320D-4E8E-8590-99308791638F}" = dir=out | name=@{environmentsapp_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://environmentsapp/resources/displayname} |
"{326EC8A9-7871-4EA8-A634-18923D916326}" = dir=out | name=@{microsoft.bingweather_4.53.41582.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{32B93F3D-C2FD-4D36-948B-C9FEEFBAFA8F}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\the stanley parable\stanley.exe |
"{32C8FFA3-CB4A-4E9B-9F74-AA0D11791EF3}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\detroit become human\detroitbecomehuman.exe |
"{34592D59-E677-49D6-8F4B-AE04CE4B5CAF}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\soma\soma.exe |
"{354BFAC2-C7EC-4951-8672-7D8F1169C7BC}" = dir=in | name=@{microsoft.messaging_4.1901.12761.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{358F86DE-0ECD-4E5E-8F74-AF27C389D99B}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{365C5B2C-5086-4F09-9AFE-1AD608AA111C}" = dir=in | name=@{microsoft.desktopappinstaller_1.17.11601.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{3696DAD8-6EE4-453D-AC14-84F981E1011B}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{3C6C9F2D-8CBA-47AD-AE48-98B95C5A234E}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\ticktock\tick tock.exe |
"{3C81B724-DC9F-4E2A-853C-12C8F11BCBAE}" = dir=out | name=amazon alexa |
"{3D03CA37-48C3-4D32-A354-787251956424}" = dir=out | name=energy star |
"{3F3C2E84-6FE1-4CB2-99FA-B401B6E4855E}" = dir=in | name=@{microsoft.windows.photos_2022.30060.30007.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{3FF24D41-A825-4BB7-9F50-90F8A303A9D7}" = dir=in | name=@{microsoft.win32webviewhost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.win32webviewhost/resources/displayname} |
"{41FE7F20-676E-457F-AA20-DFD47C708E23}" = dir=in | name=@{microsoft.windows.search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.search/resources/packagedisplayname} |
"{42E97426-C868-4ECA-9A64-637A7EE25A04}" = dir=out | name=xbox game bar plugin |
"{43183701-2F9C-4335-9460-C898D9CF0440}" = dir=out | name=hp support assistant |
"{43828A4F-A7F2-4E29-BBAC-CEEA0CF80A8E}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{4491C3B8-F995-499F-B1B5-54489CCD45F6}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\detention\detention.exe |
"{47B15FBE-5F87-49D2-8315-DBB0FAE275F1}" = dir=out | name=skype |
"{496E41F6-7643-462B-88F7-8A3239A23275}" = dir=out | name=@{microsoft.microsoftstickynotes_4.5.5.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftstickynotes/resources/stickynotesstoreappname} |
"{4AA4524E-ECB3-4B75-B209-AB63D345B9FB}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\nekopara - catboys paradise\nekopara - catboys paradise.exe |
"{4BAC637F-4ADD-4D67-BA61-DFF9742AA550}" = dir=in | name=@{microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{4BD95BB3-1382-4D81-8C22-FD09ACA1A97D}" = dir=in | name=@{microsoft.zunemusic_10.22031.10091.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
  • vinca
  • 2022/07/11 (Mon) 01:45:02
返信フォームへ 
OTLログ38
[OTLログ38]

"{4DB03C96-FB19-4BFF-9023-BFB1AD053066}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{4E745190-C503-492D-A1DD-800440103BAA}" = dir=out | name=@{microsoft.windowscamera_2021.105.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscamera/lenssdk/resources/appstorename} |
"{4EF859CB-6E96-4C76-905D-A19A0001F5F4}" = dir=in | name=hp quickdrop |
"{5067F286-6B9F-4244-AB82-049FCD5DC2C9}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\detention\detention.exe |
"{51ACA00D-7292-4B50-8857-F46E6A866A4C}" = dir=in | name=@{microsoft.microsoftstickynotes_4.5.5.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftstickynotes/resources/stickynotesstoreappname} |
"{532A999E-A2D9-4E44-9F9D-5AEA9397D819}" = dir=out | name=@{microsoft.windowsmaps_10.2104.2.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{5594647F-1C20-4E9F-A592-B41284F36007}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{55D084E6-1B54-46BB-8042-63B27CA2D020}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\neverending nightmares\nightmare.exe |
"{56B2719E-0874-4CDB-9DC8-457935CD4188}" = dir=out | name=xbox tcui |
"{5940A492-FAED-427D-9C6D-6084895A68F3}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{5A0743B7-CE3C-4EF9-96E5-676B8A36F896}" = protocol=6 | dir=in | app=c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe |
"{5B6A8F5E-D7A6-497A-83A0-15730058E77F}" = dir=in | name=microsoft store |
"{5F7025B0-8AC1-42B0-98D0-5AFD57DD5C51}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\soma\modlauncher.exe |
"{60468C35-091C-48C9-AB16-BCBFA85F01B1}" = dir=out | name=ncsiuwpapp |
"{6160F9C0-50F4-4F11-9777-076A73D1FADE}" = dir=out | name=@{microsoft.desktopappinstaller_1.17.11601.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{63351118-8F21-4B51-931D-2CE6FB3B7F38}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{65FE9879-BA8B-496E-A4D1-79375A3DDAF3}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{66846208-C83F-40EA-B280-2795BE809752}" = dir=out | name=myhp |
"{69976171-995A-4DEE-93F1-FA037BBB73D0}" = dir=out | name=@{microsoft.zunevideo_10.22041.10091.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{72EA1627-8AAC-4236-99FD-593F8E7AA898}" = dir=out | name=@{microsoft.storepurchaseapp_12203.44.0.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{732F8460-294E-4736-9A6F-DB4260D7304E}" = dir=in | name=microsoft solitaire collection |
"{73F91563-DB6E-4774-8F62-9F350D56B696}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\her story\herstory.exe |
"{75C1809D-2F54-4E09-8A8D-7270A8C51ACB}" = dir=out | name=sign in |
"{79BA382A-FCCA-4CEE-9128-C51CF855309C}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\portal\hl2.exe |
"{7AA0FE03-159E-4919-9815-25664C0D272F}" = dir=in | name=xbox game bar |
"{7C007DF6-AE3D-4E68-89F1-740B37DD9E0B}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{7D187657-CE6E-48E5-A22B-70E45F4D41F9}" = dir=out | name=microsoft store |
"{7DE1BA3D-5A8B-4B94-9B73-0B1EEF338B66}" = dir=out | name=@{c27eb4ba.dropboxoem_20.4.8.0_x64__xbfy0k16fey96?ms-resource://c27eb4ba.dropboxoem/resources/oemappname} |
"{7F184CF0-F38E-4B9B-A07E-C96CB37D977E}" = dir=out | name=@{microsoft.accountscontrol_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{7F75AFAC-372E-4FFC-8B46-9C7DDA5A1169}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{7FD09115-C303-4967-9B1F-A1E40D6F56E7}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\soma\modlauncher.exe |
"{80748D07-35F7-4AA1-B382-B19A883C00A7}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\neverending nightmares\nightmare.exe |
"{80FA16F3-5FA0-4244-9A46-83CAFA68DD0E}" = dir=out | name=@{microsoft.windows.photos_2022.30060.30007.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{818D27C6-AECC-45B4-A7DF-8A193FC8F37A}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{825B2C75-1778-497E-A1A3-F4E25E34AA04}" = dir=in | name=@{5a894077.mcafeesecurity_2.1.68.0_x64__wafk5atnkzcwy?ms-resource://5a894077.mcafeesecurity/resources/displayname} |
"{847DD8A4-F286-4892-B2A5-5BE8D6C3BC1D}" = dir=in | name=sign in |
"{8867BA08-2DA3-478A-944F-3988F0A09020}" = dir=in | name=@{microsoft.xboxapp_48.89.25001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxapp/xboxapp.resource/resources/app_title} |
"{8A949023-97A1-4559-BA27-4D1B152945BD}" = dir=out | name=@{microsoft.microsoft3dviewer_7.2107.7012.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoft3dviewer/common.view.uwp/resources/storeappname} |
"{8B9805C1-C516-4106-81CD-33186B1FFDFC}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\oneshot\steamshim.exe |
"{8BEB5346-B72C-491F-9728-3D49F606A1BA}" = dir=out | name=@{microsoft.people_10.2105.4.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{8BEBB97E-51FA-44C1-AE6B-DF020C49965B}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{8F7E826E-0BD0-4FA5-9E4A-023F36669CFC}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\papersplease\papersplease.exe |
"{90E2DA01-B669-4EF2-B934-D4044582B778}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\amnesia the dark descent\amnesia.exe |
"{966F2B21-D598-42DA-8D40-1F1E484A3B1A}" = dir=out | name=@{microsoftwindows.client.cbs_120.2212.4180.0_x64__cw5n1h2txyewy?ms-resource://microsoftwindows.client.cbs/resources/productpkgdisplayname} |
"{973AF574-6336-4B90-BFE9-077A0A86B397}" = dir=out | name=netflix |
"{97DEA1E7-BA2E-441C-9860-C88514F8C3CF}" = dir=out | name=@{holoshell_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://holoshell/resources/displayname} |
"{9B00DCCF-DBCE-4DA9-B929-1AD7909C8EB7}" = dir=in | name=@{holoshell_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://holoshell/resources/displayname} |
"{9B5CF1B5-D9E8-466B-A443-FB6AB9E955AC}" = dir=out | name=@{appup.intelgraphicsexperience_1.100.3408.0_x64__8j3eq9eme6ctt?ms-resource://appup.intelgraphicsexperience/resources/system_item_title_intelgraphicscontrolpanel} |
"{9BAC1292-4236-4967-8571-DD1958F3870B}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\gorogoa\gorogoa.exe |
"{A15775B1-DFC2-4069-89B8-3D1FFA96AFD3}" = dir=in | name=@{microsoft.windows.startmenuexperiencehost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.startmenuexperiencehost/startmenuexperiencehost/pkgdisplayname} |
"{A346BE79-9408-46A7-A85E-4B3F8336A199}" = dir=out | name=hp privacy settings |
"{A791600A-2A29-43FE-B35C-3A6A5F1F72CD}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{ABB13AF5-E128-4980-AE00-B79AC4E5C3E5}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{AC63A0C9-1CAA-4650-8168-962C43C84EF3}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\portal\hl2.exe |
"{AD83B6AF-EC5C-43AC-9029-88AD69189A18}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\amnesia the dark descent\amnesia.exe |
"{AE4EB4F5-BFE5-4850-B54C-3D5C441DAC37}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe |
"{AE8FF7F9-5284-4C53-A482-F0230A3A6FFA}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{AF4BE1EC-9A61-430C-B523-8949786A5DC4}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\doki doki literature club\ddlc.exe |
"{B24DBCF0-68DD-4BA8-9927-7E4C88F4A279}" = dir=in | name=@{microsoft.yourphone_1.22052.136.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.yourphone/resources/appname} |
"{B64E151A-9CA4-4114-A21F-EA82FA62D15C}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{B65690B2-70D2-484C-ACC9-D851C9A4FDD3}" = dir=out | name=@{microsoft.mixedreality.portal_2000.21051.1282.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mixedreality.portal/resources/pkgdisplayname} |
"{B6969635-C0D6-4BEF-82FA-90EEF07AAE3E}" = dir=out | name=cortana |
"{B7FD9A9C-DAA5-4A4F-BB1C-6D8F686C0904}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\detroit become human\detroitbecomehuman.exe |
"{B91DBCB9-D01B-4B1B-B93A-AFBF70FFC0A0}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{B9D5A0CE-6FC2-4A10-A4A7-17F79FAB6F51}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\undertale\undertale.exe |
"{BB70CDA1-0F95-4DE7-8779-20CC608654EF}" = dir=out | name=@{microsoft.messaging_4.1901.12761.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{BCEB162B-B4CC-45C2-BFA2-7FA5163FCE7C}" = dir=in | name=hp command center |
"{BD666180-1BD4-4010-9DDA-950E24CC6DF3}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\amnesia the dark descent\launcher.exe |
  • vinca
  • 2022/07/11 (Mon) 01:46:38
返信フォームへ 
OTLログ39
[OTLログ39]

"{BD6B745A-042B-482F-BF63-D31650573C8E}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{BD8710EE-3F2B-43A3-93AC-92AC939AB80F}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{BDAAB4AB-0225-4F0E-9F8C-EFB78495A9B9}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{BDDEED7C-5085-459B-A954-B348FF5D9521}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\レイジングループ\ragingloop.exe |
"{BF88D54B-6DD8-4906-BF9E-0E38D88EB7C2}" = dir=in | name=skype |
"{C1767577-6BC6-43B4-9BC8-77ED3B0D42B6}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\papersplease\papersplease.exe |
"{C286C1B9-EA0E-45B0-A715-D3D6D9075866}" = dir=out | name=@{microsoft.windowscalculator_10.2103.8.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{C5368FE8-1441-4490-97BA-0948A39F1B54}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\her story\herstory.exe |
"{C61B0DF1-4262-427D-BA6F-614271EC48F5}" = dir=out | name=hp command center |
"{CA508DB3-1C40-4BDF-BC75-4408C4FB55CF}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\amnesia the dark descent\launcher.exe |
"{CA8A332D-B10F-4743-83A9-E224BBC2DD1F}" = dir=out | name=xbox game bar |
"{CD7C48A6-A2CF-44E3-993E-90D3C2A0A6B9}" = protocol=17 | dir=out | app=c:\program files\windowsapps\microsoft.skypeapp_15.85.3409.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{D0B1F91A-7C90-4D58-BD29-4B6079C05EA3}" = dir=out | name=hp system event utility |
"{D1D746F4-F550-465C-9FA3-F9AB0ADB5845}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\oneshot\steamshim.exe |
"{D369B3DA-383E-4F29-B3C8-C3189159DF79}" = dir=in | name=@{c27eb4ba.dropboxoem_20.4.8.0_x64__xbfy0k16fey96?ms-resource://c27eb4ba.dropboxoem/resources/oemappname} |
"{D3F5AB10-A079-4B35-BE26-14A646981709}" = dir=out | name=intel® optane™ memory and storage management |
"{D55D223C-9002-40FD-A18B-7275FCFDE834}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{D8723D62-837F-4933-9369-478AA7217872}" = dir=out | name=sign in |
"{D9EB8595-C392-44BC-AFDF-206C9EE0FB9F}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe |
"{DBA815F8-B967-45A6-A071-8034992A70E8}" = dir=out | name=@{microsoft.todos_2.73.51701.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.todos/resources/app_name_ms_todo} |
"{DD2E901A-0D3D-42D7-ABA7-A84873958B5A}" = dir=in | name=@{microsoft.todos_2.73.51701.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.todos/resources/app_name_ms_todo} |
"{DD3218DB-4FAE-439B-87AC-FD67BD3EED63}" = dir=out | name=@{microsoft.win32webviewhost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.win32webviewhost/resources/displayname} |
"{DEE68CD0-645B-4CB0-B632-F1B779A3F761}" = dir=in | name=onenote for windows 10 |
"{DF1FC1A9-09B9-4E78-9C6E-7404615A4006}" = dir=in | name=@{microsoft.oneconnect_5.2204.1031.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnectstrings/oneconnect/appstorename} |
"{DFDFEF19-BA19-41B0-87FF-8A595682DC45}" = dir=out | name=@{holoitemplayerapp_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://holoitemplayerapp/resources/displayname} |
"{E30DE8F5-85DA-4E0E-8815-F0A09FD18771}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{E6DE112B-677A-4297-B01B-D4D7FE813200}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{E8FC4CF0-63F5-4461-9E00-BA8D419A4E35}" = dir=out | name=@{microsoft.windows.search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.search/resources/packagedisplayname} |
"{E9673BFF-B033-4FD4-A22C-7B31D1480D37}" = dir=out | name=hp quickdrop |
"{E9FD5AE5-3C39-4E04-9F50-98A6BD403FE9}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\レイジングループ\ragingloop.exe |
"{EC99C9FB-2548-4242-B9E0-C06EFD5B37D7}" = dir=out | name=onenote for windows 10 |
"{EC9F6BF4-C316-451D-92C3-B902A03BB3A8}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.19041.1682_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{ECA9F325-6DAE-4E2C-9EFD-0BD1DEA7A991}" = dir=out | name=office |
"{ECE81176-E1AC-444C-9DDF-C5D0E36A5232}" = dir=out | name=@{microsoft.yourphone_1.22052.136.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.yourphone/resources/appname} |
"{ED246380-1C18-4F49-A0DB-97B003151D0B}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\the stanley parable\stanley.exe |
"{ED28DD70-1440-4190-A331-54AB3643BC35}" = dir=out | name=sign in |
"{EDC71E22-85B8-4799-B886-FA0AACC07533}" = dir=out | name=@{microsoft.oneconnect_5.2204.1031.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnectstrings/oneconnect/appstorename} |
"{EDD06FBB-CF33-4BFF-91AA-593AC3154BC3}" = dir=out | name=@{microsoft.windows.secureassessmentbrowser_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.secureassessmentbrowser/resources/packagedisplayname} |
"{F2C71CFC-F344-409A-AE40-E332A90A62CF}" = dir=out | name=hp smart |
"{F391BECC-66D4-44B7-B14F-EC1D41E611D1}" = protocol=6 | dir=out | app=c:\program files\windowsapps\microsoft.skypeapp_15.85.3409.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{F4595531-420F-4468-9CBE-A6E383799B13}" = dir=in | name=hp smart |
"{F534C603-BDA2-4B39-B5EA-7746B44E6D6F}" = dir=out | name=microsoft solitaire collection |
"{F6326218-9239-4A9F-92B7-644799116AA9}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\soma\soma.exe |
"{F6526BEB-ECE9-48B0-8011-9D563B3604E2}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{F7A62119-C358-4541-8A06-46A1D3C4B7CC}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{F7E7C981-0FF6-4385-BE89-20A4CF3F9EDE}" = protocol=17 | dir=in | app=c:\program files\windowsapps\microsoft.skypeapp_15.85.3409.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{FA015D79-943B-47F8-9917-171019D571FB}" = dir=out | name=@{microsoft.windows.peopleexperiencehost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.peopleexperiencehost/resources/pkgdisplayname} |
"{FB61A540-A411-4EF0-8627-3AD4D01A1CE7}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\avastui.exe |
"{FD1725ED-6008-4995-8DAE-E395B170AED1}" = dir=in | name=cortana |
"{FF63AE32-D07C-484E-BB25-60742608FF7F}" = dir=out | name=@{microsoft.lockapp_10.0.19041.1023_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}" = Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes version 4.5.10.200
"{529CC629-B436-4886-B322-4BE75B97783D}" = COMODO Firewall
"{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}" = Microsoft Update Health Tools
"{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}" = Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334
"{91AD482B-BEB3-4DC7-8FC4-01AD0335489B}" = Windows PC 正常性チェック
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{FE52FB20-14F2-4307-929A-9D713E197F08}" = Voidol
"4f611540-42ad-5bdd-87fd-c415b0bdbb3e" = DMMGamePlayer 5.1.11
"Avast Antivirus" = Avast Free Antivirus
"CCleaner" = CCleaner
"COMODO Internet Security" = COMODO Firewall
"FireAlpaca64_is1" = FireAlpaca 2.8.3 (64bit)
"HitmanPro38" = HitmanPro 3.8
"HP_Documentation" = HP Documentation
"Steam App 1222140" = Detroit: Become Human
"Steam App 1593310" = ネコぱら- Catboys Paradise
"Steam App 221910" = The Stanley Parable
"Steam App 239030" = Papers, Please
"Steam App 282140" = SOMA
"Steam App 368370" = Her Story
"Steam App 391540" = Undertale
"Steam App 420530" = OneShot
"Steam App 555220" = Detention
"Steam App 557600" = Gorogoa
"Steam App 648100" = レイジングループ
  • vinca
  • 2022/07/11 (Mon) 01:48:38
返信フォームへ 
OTLログ40
[OTLログ40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{082BEB59-2E23-479B-82DB-487D1148F810}_is1" = DMMGamePlayer バージョン 2.5.8
"{0D01A812-82A1-481F-8546-8E28E976F8DF}" = Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{14C49FC8-3E9B-4F29-8526-26629B5CF30B}" = Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334
"{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}" = CLIP STUDIO PAINT 1.12.0
"{3A5141D4-47DB-4302-9B1C-272BE585BC8A}" = HP Audio Switch
"{43A58350-CB99-4F4E-9BB6-F058D7B27985}" = Intel XTU SDK
"{49274EB8-4598-47E6-8039-9BB7CE07627E}" = CLIP STUDIO 1.12.0
"{6468C4A5-E47E-405F-B675-A70A70983EA6}" = HP Connection Optimizer
"{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}" = HP Software Framework
"{924D3ABC-FC75-4042-9DDB-FB846A45848D}" = HP PC Hardware Diagnostics UEFI
"{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}" = Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334
"{b2d0f752-adc5-496e-8f70-8669de01f746}" = Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334
"{BD46163A-0331-4A61-B65A-7B66D7C93F8E}" = vs2015_redist x86
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Google Chrome" = Google Chrome
"Lhaplus" = Lhaplus
"Microsoft Edge" = Microsoft Edge
"Microsoft Edge Update" = Microsoft Edge Update
"Microsoft EdgeWebView" = Microsoft Edge WebView2 Runtime
"Steam" = Steam
"swan_dl_is1" = SWANSONG DL版 アンインストーラー

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"9cb12fbc-6e31-5df4-9987-bd97be5d02f6" = DMM Player v2
"Amazon Kindle" = Amazon Kindle
"LINE" = LINE
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2022/07/07 木曜日 10:20:44 | Computer Name = DESKTOP-JOFUA5Q | Source = VSS | ID = 13
Description =

Error - 2022/07/07 木曜日 10:20:44 | Computer Name = DESKTOP-JOFUA5Q | Source = VSS | ID = 8193
Description =

Error - 2022/07/07 木曜日 10:20:44 | Computer Name = DESKTOP-JOFUA5Q | Source = VSS | ID = 13
Description =

Error - 2022/07/07 木曜日 10:20:44 | Computer Name = DESKTOP-JOFUA5Q | Source = VSS | ID = 8193
Description =

Error - 2022/07/07 木曜日 10:37:03 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-RestartManager | ID = 10007
Description = アプリーションまたはサービス 'RealPlayer Update Service' を再起動できませんでした。

Error - 2022/07/08 金曜日 10:25:33 | Computer Name = DESKTOP-JOFUA5Q | Source = VSS | ID = 13
Description =

Error - 2022/07/08 金曜日 10:25:33 | Computer Name = DESKTOP-JOFUA5Q | Source = VSS | ID = 8193
Description =

Error - 2022/07/09 土曜日 11:23:36 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-Perflib | ID = 1022
Description = 32 ビットの環境で 64 ビット拡張可能カウンター DLL C:\windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll
を開くことができません (Win32 エラー コード 193)。ファイルの製造元に連絡して 32 ビット バージョンを入手してください。または、64 ビットのネイティブ環境を実行している場合、パフォーマンス
モニターの 64 ビット バージョンを使用して 64 ビット拡張可能カウンター DLL を開くこともできます。このツールを使用するには、Windows フォルダーを開き、System32
フォルダーを開いてから、Perfmon.exe を起動してください。

Error - 2022/07/09 土曜日 11:23:36 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-Perflib | ID = 1017
Description = "ASP.NET_64_2.0.50727" サービスのパフォーマンス カウンター ライブラリで 1 つ以上のエラーが発生したため、このサービスのパフォーマンス
カウンター データ コレクションが無効になっています。この操作を強制したエラーは、アプリケーションのイベント ログに書き込まれています。このサービスのパフォーマンス
カウンターを有効にする前に、エラーを修正してください。

Error - 2022/07/09 土曜日 11:23:41 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-Perflib | ID = 1023
Description = 拡張可能カウンター DLL "C:\windows\system32\sysmain.dll" を読み込めません (Win32 エラー
コード 126)。

[ Parameters Events ]
OTL encountered an error while reading this event log. It may be corrupt.
[ State Events ]
OTL encountered an error while reading this event log. It may be corrupt.
Error - 2022/02/02 水曜日 7:31:18 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/03 木曜日 6:41:48 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/03 木曜日 21:22:06 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/04 金曜日 5:28:36 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/04 金曜日 16:15:23 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/05 土曜日 7:59:29 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/06 日曜日 6:15:08 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/06 日曜日 20:46:13 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/07 月曜日 6:50:33 | Computer Name = DESKTOP-JOFUA5Q | Source = Microsoft-Windows-NDIS | ID = 10317
Description = ミニポート Microsoft Wi-Fi Direct Virtual Adapter #2、{ed304e0b-c97b-493b-a294-2b1956e0e725}、イベント
74 がありました

Error - 2022/02/07 月曜日 9:00:31 | Computer Name = DESKTOP-JOFUA5Q | Source = Schannel | ID = 36871
Description = TLS クライアント 資格情報を作成しているときに致命的なエラーが発生しました。内部エラーの状態は 10013 です。


< End of report >
  • vinca
  • 2022/07/11 (Mon) 01:49:30
返信フォームへ 
解析とレスできるまでお待ちください
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。
今回は他の相談事例のOTLログより結構ログが長くなってますね。

これから解析にかかりますが、ちょっと時間かかりそうなので解析後の自分からのレスは明日以降になるかと思います。
ご了承ください。

>PCを起動する度にsvchost.exeをブロックするかどうかと聞かれますが

svchostはWindows正規のプロセスなので全部ブロックしたら正常動作しなくなります。
ただ悪意の攻撃や感染ではsvchostを悪用することもあるのでそのあたりの見極めと判断は大事です。

まだOTLログ全部は見ていませんがざっと見た限りではsvchost.exeに妙な痕跡は見えません。
安全とわかればComodoで許可設定にしておけば以後は確認メッセージも出なくなるでしょう。

もし怪しい痕跡が見えたら全部の解析が終わらないうちにでも可能な対処のレスに来るつもりですがその危険性も薄いでしょうから不安がらずにお待ちください
  • 悪代官
  • 2022/07/11 (Mon) 20:38:07
返信フォームへ 
Chrome拡張で確認を
OTLログの解析途中ですがちょっと確認に来ました。

Chromeの拡張で、下記はご自身で必要として入れたものでしょうか?

Advanced Font Settings

Mouse Dictionary

GoFullPage - Full Page Screen Capture

ご自身で何かに使うために入れたならいいですが、覚えもないのにいつの間にか入っていたなら教えてください。
この場合は覚えのないものを削除する方向で考えます
  • 悪代官
  • 2022/07/11 (Mon) 20:55:23
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
チェックありがとうございます。
ログが長くお手間を取らせてしまいますが、よろしくお願いいたします。

Chromeの拡張機能ですが、その3つは自身で入れたものです。
Advanced Font Settingsは現在使用しておらず、今後使用予定も無い為、
削除した方が良いのであれば削除いたします。
  • vinca
  • 2022/07/11 (Mon) 21:46:29
返信フォームへ 
OTLで少しだけゴミ掃除を
こんばんは。
拡張についての説明ありがとうございます。

>Chromeの拡張機能ですが、その3つは自身で入れたものです。
>Advanced Font Settingsは現在使用しておらず、今後使用予定も無い為、
>削除した方が良いのであれば削除いたします。

はい、不要なものは拡張に限らず削除しておくのが安全です。
中途半端に残しておくと他のプログラムと干渉して不具合にもつながりますので。

Chromeで下記をアドレスバーにコピペで入れて移動してください。

chrome://extensions/

その画面で拡張が表示されるのでAFSを無効化してから続けて削除すればいいです。

さてOTLスキャンログの解析もさせてもらいました。
感染というほどでもないですがゴミ程度は少しあるのでお掃除でもしておきましょう。

ところでHitmanProですが、これも今後続けてお使いになりますか?
これ自体はうまく使えば有用な部分もありますが、普通のセキュリティツールより癖が強いところがあり、正規のエントリを過剰反応で検出されるおそれも少なくないので、自分からはお勧めしません。
削除するならGUを使ってアンインストールしておいてください。
継続使用なら設定と機能をよく把握して、検出された結果の対処もしっかり見極めてください。
その前に、HPで検出されて隔離したものがあればその内容も可能なら教えてください。
もし正規のプログラムを隔離しているならアンインストール前にそれは戻さないとアンインストール時に一緒に消えてしまい復元できなくなるので、アンインストール前に隔離から復元する必要があります。
HPについてのお返事はまた次回でかまいません。

それではこのレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 5C 34 9B 41 7B 4A D8 01 [binary data]
IE - HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 49 00 00 00 7F 7F 09 55 2E A8 10 75 82 9B 63 60 97 D3 39 3E 9A 44 AD E4 99 DD 98 6E 2B CD 01 02 9B 8E 55 4E CE DA C2 B6 BE F3 25 29 30 AE 8D C0 DC 3C A3 DF A2 4E 3D F9 D4 2D 54 0E B8 89 7A 04 DA 44 1F CC AB 37 00 CA 66 4B 37 41 91 02 00 00 00 10 00 00 00 25 32 62 71 47 55 30 6F 4B 5A 69 38 59 25 33 64 [Binary data over 200 bytes]

:Files

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2022/07/12 (Tue) 21:35:08
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
すみません、まだ作業前なのですが、
Comodoのアウトバンドのところを見ると恐らくなんですが、
Avastのファイアウォールで検出されたオーストラリアのアドレスが表示されるのですが、
これは何かしらの情報が送信されてしまっているということでしょうか?
  • vinca
  • 2022/07/12 (Tue) 22:04:35
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
あ、ごめんなさい。似たような数字の並びだったので勝手に判断してしまい慌てて書き込んだのですが、
違うものかもしれません。確認をお願いします。
  • vinca
  • 2022/07/12 (Tue) 22:06:28
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
度々すみません、今ちょっとMBAMのスキャンをしてみたら1つ変なものが検出されたので隔離したのですが、
こちらのログの方も見ていただければ幸いです。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2022/07/13
スキャン時間: 8:23
ログファイル: a654c1e6-0239-11ed-ac2c-b0a4609d20e1.json

-ソフトウェア情報-
バージョン: 4.5.10.200
コンポーネントバージョン: 1.0.1709
パッケージバージョンをアップデート: 1.0.57162
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 19044.1806)
CPU: x64
ファイルシステム: NTFS
ユーザー: DESKTOP-JOFUA5Q\dokto

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 288989
検出された脅威: 1
隔離された脅威: 0
経過時間: 2 分 41 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
Adware.FusionCore, C:\USERS\DOKTO\APPDATA\LOCAL\TEMP\FUSION.DLL, ユーザーによるアクションなし, 6925, 1066955, 1.0.57162, 48B336BCABD829D0CD7F113F, dds, 01855998, 1B452A2C9B69EA8F8EACFC0F79271530, 8D0454EEF2595F2FAD70CF0E0232A7E336264911E3655958DC14E2CECC664C3F

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI(ウィンドウズ・マネージメント・インスツルメンテ〜ション): 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • vinca
  • 2022/07/13 (Wed) 08:32:03
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
何度も何度も申し訳ないのですが、もう1つ気になる点がありました。
PCを起動するとCドライブのゴミ箱が壊れているので空にするかといったような確認メッセージが表示されるのですが、
こちらについても何か問題があればお教えいただきたく存じます。
  • vinca
  • 2022/07/13 (Wed) 17:09:36
返信フォームへ 
ゴミ箱はよくあるバグです
レスが遅くなってすみません。
順番に案内していきましょうか。

>Avastのファイアウォールで検出されたオーストラリアのアドレスが表示されるのですが

2404:6800で始まるIPでしょうか?
それならGoogleのIPですから普通に使っているPCならほとんどアクセスしていると思われます。
他のIPでしたらどれかをまた教えてください。

次にMBAMで検出されたという下記ですが、

>Adware.FusionCore, C:\USERS\DOKTO\APPDATA\LOCAL\TEMP\FUSION.DLL, ユーザーによるアクションなし, 6925, 1066955, 1.0.57162, 48B336BCABD829D0CD7F113F, dds, 01855998, 1B452A2C9B69EA8F8EACFC0F79271530, 8D0454EEF2595F2FAD70CF0E0232A7E336264911E3655958DC14E2CECC664C3F

一時ファイルですからブラウザでネット使用中に表示された広告のゴミでしょう。
MBAMで隔離削除してもいいですがブラウザの履歴や一時ファイルを削除すればいいです。

>PCを起動するとCドライブのゴミ箱が壊れているので空にするかといったような確認メッセージが表示されるのですが、

Windows10でちょくちょくみられるゴミ箱のバグですね。
下記サイト様の説明がわかりやすそうなので一通り読んでから対処してみてください。

https://reviews.f-tools.net/Trouble/Gomibako-Kowarete.html

どのブラウザでもネット接続すると一時ファイルやcookieは入り込んできます。
それらを完全に拒否するとネット自体が正常に使えなくなるので、MBAMでなくてもセキュリティソフトで検出されるのは異常ではありません。

一例をあげるとブラウザの設定で「サードパーティのcookieをブロックする」のはセキュリティ上推奨していますが、「すべてのcookieをブロックする」設定にするとプロバイダメールを含めてすべてのサイトのメールにログインもできなくなります。

自衛のためといってもあまりセキュリティレベルを高めるとアクセス先のサイトからは
『素性のわからないアクセスだな。ブロックしておこう』
と判断されて弾かれます。
フルフェイスのヘルメットや顔全体を覆うスキー帽被ったままの姿で銀行の窓口に入ってきたら警備員が静止するのと似たようなものです。

上記3点の確認でも解決しない場合はまた教えてください。
  • 悪代官
  • 2022/07/13 (Wed) 21:23:58
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。

いつも貴重なお時間を割いてレスをくださり、ありがとうございます。
極度の心配性である為、ここ数日ずっと不安で睡眠も食事もまともに摂れていない状況ですが、
悪代官様が丁寧に教えてくださるその事実だけで救われます。

IPはご指摘の通りのものです。
GoogleのIPなのですね。問題のあるものではないようで安心いたしました。

MBAMで検出されたのは広告のゴミなのですね。
Googleで普通に画像検索をしていて一覧に表示された画像をクリックしたら突然Avastが反応し、
Phishingをブロックしたという表示が出たので慌ててスキャンをしたらこれが出たので、
また新たな問題が生じてしまったのかと思い気落ちしておりましたが、
重篤な症状をもたらすものではなさそうだと分かり、胸をなでおろしました。
検出されたものはMBAMにて削除いたしました。

ゴミ箱の件、教えていただいたサイトの手順通りに対処しましたところ、
最初は上手くいかなかったのですが何度か繰り返したところ、
表示は出なくなりました。
ゴミ箱の確認メッセージが出る不具合と同時に、
PC起動時のログイン画面の背景の写真が表示されない不具合も出ておりましたが、
これも同時に解決いたしました。

Chromeの設定を見たところ、
「サードパーティのcookieをブロックする」という設定になっていなかった為、変更してまいりました。

新しくお尋ねした3点については解決いたしましたので、
前回いただいたご指示の内容をこれから実行し、またのちほどお返事いたします。
順番が前後してしまいすみません。
  • vinca
  • 2022/07/13 (Wed) 23:05:49
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。

ここから、12日にいただいたレス内容に関してのお返事とログを書き込んでまいります。

不要な拡張機能は手順通り削除いたしました。
これからも使わなくなった拡張機能は都度削除していこうと思います。

HitmanProは以前別のPCを使っていた際に、
どうしてもおさまらない症状があり、
同様の症状の解決策を探していたところ、
日本語のサイトは全く見つからなかったのですが、
海外のサイトの解決法の手順の中にHitmanProがあったのでインストールし、
そのときはそのサイトの手順に従い無事解決に至った為、
今のPCにもインストールしてみたのですが、
確かに過剰検出が多いソフトのようですね。
今のところは出来れば残しておきたいと思っております。
検出されたものに関して闇雲な削除はしないように今後気を付けていきます。
今回HitmanProで検出されたものはそのほとんどがプリインストールとcookieだったので、
そちらは処置をせずスルーしたのですが、
一番最初のレスで記載した通り、
intelaudioservice.exeというものも検出されていました。検出数は2でした。
こちらは隔離ではなく最初のレスをした時点で削除してしまいました。

PCのセーフモードでの起動ですが、Shiftを押しながら再起動する方法や、
設定→回復→PCの起動をカスタマイズする→今すぐ再起動するという方法や、
ファイル名を指定して実行にShutdown /r /o /t 0と入力する方法を試しても、
何故かオプションの選択画面が表示されず通常通り起動するだけになってしまい、
ファイル名を指定して実行にmsconfigと入力しシステム構成を開き、
セーフブートにチェックを入れる方法でようやくセーフモードでの起動が出来ました。
前回はShiftを押しながらの再起動で問題無く出来たはずなのですが、
急に出来なくなってしまったのは何故なのでしょう・・・。

ともあれ、セーフモードでご指示いただいたOTLの作業自体は無事完了したと思われるので、
次のレスにてログを貼っていきます。
  • vinca
  • 2022/07/14 (Thu) 00:22:07
返信フォームへ 
OTLログ
[OTLログ]

All processes killed
========== OTL ==========
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1265913032-2925885792-2598994177-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dokto
->Temp folder emptied: 201832987 bytes
->Temporary Internet Files folder emptied: 5432649 bytes
->Google Chrome cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 8192 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2404838 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 200.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 07132022_235917

Files\Folders moved on Reboot...
File\Folder C:\DumpStack.log.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • vinca
  • 2022/07/14 (Thu) 00:23:23
返信フォームへ 
異常なければ全体の洗い直しを
作業と報告、ご苦労様です。

IPのほうはやはりGoogleでしたか。ではそちらは気にしなくてよさそうです。

ゴミ箱も復旧したならいいです。
Windows10はまだまだ安定しない部分があるようでそのあたりが困りものです。

OTL処置後のログも見せてもらいました。

>PCのセーフモードでの起動ですが

すみません、自分の説明がミスってました。
Win10はセーフモードも以前とは違う手順になっていたのを忘れて旧OSでの説明になってました。
お手間かけてごめんなさい。
それでもvincaさんが自力対処してくれたおかげで作業もうまくできました。ありがとうございます。

OTLでの掃除もできてますね。successfully(処置成功)になってます。
ではOTLは導入時の説明に沿って片付けていいです。

現時点でまた何か異常見えていたら教えてください。

特に異常なければ全体の再確認しましょうか。
またHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスください。
取りこぼしがないかを含めて全体を洗い直します
  • 悪代官
  • 2022/07/14 (Thu) 21:04:28
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
確認ありがとうございます。

Windows10ももうリリースされて随分経ち、
11も出ているのに安定しないところが多いのですね・・・。

分かりそうなところはなるべく自分で出来るようになった方が良いと思っておりますので、
セーフモードでの起動の方法をこの機会に調べることが出来て良かったです。
もっと深刻な症状になったときに出来なくて焦ってしまうという事態にならずに済みました。

OTLはご指示の通り削除いたしました。

現時点では特段異常は見られません。
一番最初のレスで書いた通り、
数か月前からたまにインターネットの接続が不安定なときがあり、
これに関しては色々設定をいじってみたりもしても改善しないのですが、
今回の件とは関係無くルーターの寿命が近いのかなと思います。

次のレスにて各種ログを貼っていきます。
  • vinca
  • 2022/07/14 (Thu) 23:01:38
返信フォームへ 
HJTログ
[HJTログ]

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:54:05, on 2022/07/14 木曜日
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\System.sav\util\HpccLauncher.exe
C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\HP Pen Control.exe
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\HPAudioSwitch.exe
C:\Users\dokto\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKCU\..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
O4 - HKCU\..\Run: [HPCC_InstallationBooster] c:\system.sav\util\HpccLauncher.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.10.45.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Avast Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\Avast Software\Avast\afwServ.exe
O23 - Service: Avast Tools (avast! Tools) - AVAST Software - C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\Avast Software\Avast\wsc_proxy.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Internet Security Protected Helper Service (CmdAgentProt) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_22573cb - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: DMMGamePlayerService (dgpservice) - Unknown owner - C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @oem19.inf,%ServiceDisplayName%;Intel(R) Dynamic Tuning service (esifsvc) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\103.0.5060.114\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - C:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: @oem93.inf,%ServiceAppHelperDesc%;HP App Helper HSA Service (HPAppHelperCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\AppHelperCap.exe
O23 - Service: @oem93.inf,%ServiceDiagsDesc%;HP Diagnostics HSA Service (HPDiagsCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\DiagsCap.exe
O23 - Service: @oem93.inf,%ServiceNetworkDesc%;HP Network HSA Service (HPNetworkCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\NetworkCap.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: @oem93.inf,%ServiceSysInfoDesc%;HP System Info HSA Service (HPSysInfoCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\SysInfoCap.exe
O23 - Service: @oem23.inf,%hpanalyticscomp%;HP Analytics service (HpTouchpointAnalyticsService) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
O23 - Service: @oem63.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: @oem32.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\windows\System32\ibtsiva (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
O23 - Service: @oem17.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem17.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oem63.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Sound Research SECOMN Service (SECOMNService) - Unknown owner - C:\windows\System32\SECOMN64.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @oem184.inf,%SynTPEnhService.SVCDESC%;SynTPEnhService (SynTPEnhService) - Unknown owner - C:\windows\System32\SynTPEnhService.exe (file missing)
O23 - Service: @oem101.inf,%TbtP2pShortcutServiceName.SrvName%;Thunderbolt(TM) Peer to Peer Shortcut (TbtP2pShortcutService) - Unknown owner - C:\windows\TbtP2pShortcutService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13179 bytes
  • vinca
  • 2022/07/14 (Thu) 23:02:51
返信フォームへ 
CCログ
[インストール情報]

3D ビューアー Microsoft Corporation 2021/10/27 水曜日 7.2107.7012.0
Alexa AMZN Mobile LLC. 2022/05/06 金曜日 3.24.1213.0
Amazon Kindle Amazon 2021/12/17 金曜日 1.33.0.62002
Avast Free Antivirus Avast Software 2022/07/14 木曜日 22.6.6022
Bang & Olufsen Audio Control HP Inc. 2021/09/08 水曜日 1.26.249.0
CCleaner Piriform 2022/07/07 木曜日 6.01
CLIP STUDIO 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
CLIP STUDIO PAINT 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
COMODO Firewall COMODO Security Solutions Inc. 2022/07/10 日曜日 12.2.2.8012
Cortana Microsoft Corporation 2022/06/07 火曜日 4.2204.13303.0
Detention RedCandleGames 2021/03/03 水曜日
Detroit: Become Human Quantic Dream 2021/07/06 火曜日
DMM Player v2 DMM.com LLC 2022/03/15 火曜日 2.1.9
DMMGamePlayer バージョン 2.5.8 DMM.com,Inc. 2021/03/10 水曜日 2.5.8
Dropboxプロモーション Dropbox Inc. 2022/04/27 水曜日 20.4.8.0
Energy Star HP Inc. 2021/02/26 金曜日 1.2.0.0
FireAlpaca 2.8.3 (64bit) firealpaca.com 2022/07/07 木曜日 2.8.3
Google Chrome Google LLC 2022/07/07 木曜日 103.0.5060.114
Gorogoa Buried Signal 2021/03/03 水曜日
Groove ミュージック Microsoft Corporation 2022/04/23 土曜日 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2021/11/10 水曜日 1.0.43012.0
Her Story Sam Barlow 2021/03/03 水曜日
HitmanPro 3.8 SurfRight B.V. 2022/07/06 水曜日 3.8.30.326
HP Audio Switch HP Inc. 2020/08/25 火曜日 8.79 MB 1.0.179.0
HP Command Center HP Inc. 2022/06/16 木曜日 1.10.45.0
HP Connection Optimizer HP 2021/10/08 金曜日 2.0.19.0
HP Documentation HP Inc. 2020/08/25 火曜日 1.0.0.1
HP PC Hardware Diagnostics Windows HP Inc. 2022/03/11 金曜日 1.8.1.0
HP Pen Control HP Inc. 2022/06/29 水曜日 3.0.51.0
HP Privacy Settings HP Inc. 2021/04/10 土曜日 1.0.42.0
HP QuickDrop HP Inc. 2022/06/03 金曜日 2.5.10203.0
HP Smart HP Inc. 2022/07/12 火曜日 137.1.291.0
HP Software Framework HP 2021/03/03 水曜日 9.14 MB 7.1.15.1
HP Support Assistant HP Inc. 2022/07/08 金曜日 9.18.43.0
HP System Event Utility HP Inc. 2022/01/22 土曜日 1.2.15.0
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/04/02 土曜日 18.1.1026.0
Lhaplus 2021/03/03 水曜日
LINE LINE Corporation 2021/09/22 水曜日 7.2.0.2599
Malwarebytes version 4.5.10.200 Malwarebytes 2022/07/08 金曜日 4.5.10.200
McAfee® Personal Security McAfee LLC. 2021/11/14 日曜日 2.1.68.0
Microsoft Edge Microsoft Corporation 2022/07/08 金曜日 103.0.1264.49
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/07/09 土曜日 103.0.1264.49
Microsoft OneDrive Microsoft Corporation 2022/06/30 木曜日 22.121.0605.0002
Microsoft Pay Microsoft Corporation 2021/02/26 金曜日 2.4.18324.0
Microsoft Store Microsoft Corporation 2022/07/09 土曜日 22205.1401.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/05/03 火曜日 12203.44.0.0
Microsoft To Do Microsoft Corporation 2022/07/12 火曜日 2.74.51921.0
Microsoft Update Health Tools Microsoft Corporation 2022/04/07 木曜日 1.01 MB 3.67.0.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft 付箋 Microsoft Corporation 2022/06/24 金曜日 4.5.5.0
Mixed Reality ポータル Microsoft Corporation 2021/06/30 水曜日 2000.21051.1282.0
myHP HP Inc. 2022/06/08 水曜日 6.52219.341.0
Netflix Netflix, Inc. 2022/02/16 水曜日 6.98.1805.0
Office Microsoft Corporation 2022/06/05 日曜日 18.2205.1091.0
OneNote for Windows 10 Microsoft Corporation 2022/03/15 火曜日 16001.14326.20838.0
OneShot Future Cat LLC 2021/03/03 水曜日
Papers, Please Lucas Pope 2021/03/03 水曜日
People Microsoft Corporation 2021/06/30 水曜日 10.2105.4.0
Skype Skype 2022/06/28 火曜日 15.85.3409.0
Solitaire Collection Microsoft Studios 2022/07/12 火曜日 4.13.7040.0
SOMA Frictional Games 2021/03/03 水曜日
Steam Valve Corporation 2021/02/27 土曜日 2.10.91.91
SWANSONG DL版 アンインストーラー FlyingShine 2021/04/26 月曜日 1.0
The Stanley Parable Galactic Cafe 2021/03/03 水曜日
Thunderbolt™ コントロール・センター INTEL CORP 2021/08/05 木曜日 1.0.34.0
Undertale tobyfox 2021/03/03 水曜日
Voidol CRIMSON TECHNOLOGY, Inc. 2022/06/17 金曜日 103 MB 1.3.0.0
VP9 Video Extensions Microsoft Corporation 2022/05/26 木曜日 1.0.51171.0
Web メディア拡張機能 Microsoft Corporation 2021/09/02 木曜日 1.0.42192.0
Webp 画像拡張機能 Microsoft Corporation 2021/09/17 金曜日 1.0.42351.0
Windows PC 正常性チェック Microsoft Corporation 2022/04/28 木曜日 11.6 MB 3.6.2204.08001
Windows Print 2021/06/11 金曜日
Xbox Game Bar Microsoft Corporation 2022/05/23 月曜日 5.722.5052.0
Xbox Game bar Microsoft Corporation 2021/03/02 火曜日 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2021/03/02 火曜日 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/06/24 金曜日 12.90.14001.0
Xbox Live Microsoft Corporation 2021/03/02 火曜日 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/21 火曜日 48.89.25001.0
アプリ インストーラー Microsoft Corporation 2022/06/24 金曜日 1.17.11601.0
アラーム & クロック Microsoft Corporation 2021/03/04 木曜日 10.2101.28.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/04/21 木曜日 1.100.3408.0
カメラ Microsoft Corporation 2021/03/26 金曜日 2021.105.10.0
スマートフォン連携 Microsoft Corporation 2022/07/08 金曜日 1.22052.136.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/05/21 土曜日 2.0.51121.0
ネコぱら- Catboys Paradise NEKO WORKs 2021/07/24 土曜日
ヒント Microsoft Corporation 2022/07/03 日曜日 10.2205.0.0
フィードバック Hub Microsoft Corporation 2022/03/25 金曜日 1.2203.761.0
フォト Microsoft Corporation 2022/07/05 火曜日 2022.30060.30007.0
ペイント 3D Microsoft Corporation 2022/03/11 金曜日 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2021/04/28 水曜日 10.2103.28.0
マップ Microsoft Corporation 2021/05/27 木曜日 10.2104.2.0
メッセージング Microsoft Corporation 2021/02/26 金曜日 4.1901.12761.0
メール/カレンダー Microsoft Corporation 2022/05/21 土曜日 16005.14326.20970.0
モバイル通信プラン Microsoft Corporation 2022/04/20 水曜日 5.2204.1031.0
レイジングループ KEMCO 2021/03/03 水曜日
切り取り & スケッチ Microsoft Corporation 2021/03/02 火曜日 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/06/07 火曜日 10.2204.1222.0
天気 Microsoft Corporation 2022/06/09 木曜日 4.53.41582.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/06/16 木曜日 19041.48.145.0
映画 & テレビ Microsoft Corporation 2022/06/01 水曜日 10.22041.10091.0
電卓 Microsoft Corporation 2021/04/28 水曜日 10.2103.8.0
  • vinca
  • 2022/07/14 (Thu) 23:04:15
返信フォームへ 
CC各種ログ
[Windowsのログ]

有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run HPCC_InstallationBooster HP Inc. c:\system.sav\util\HpccLauncher.exe
有効 HKCU:Run HPSEU_Host_Launcher HP Inc. C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} COMODO C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe

[スケジュールされたタスクのログ]

有効 Task CCleanerSkipUAC - dokto Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task HPAudioSwitch HP Inc. "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe"
有効 Task HyperXRamApp c:\SWSetup\APP\Applications\HPInc\SDKpackfo_XXGDB2\1.0.7.0\src\HyperX\\HyperXMemoryPlug-in.exe
有効 Task MicrosoftEdgeShadowStackRollbackTask Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\Installer\setup.exe --handle-crash="$(ProcessPath)"
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Reporting Task-S-1-5-21-1265913032-2925885792-2598994177-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
有効 Task OneDrive Standalone Update Task-S-1-5-21-1265913032-2925885792-2598994177-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-1265913032-2925885792-2598994177-500 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[コンテキストメニューのログ]

有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 00asw AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 File avast AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 File Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder avast AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 Folder Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll

[Windowsサービスのログ]

無効 Service aswbIDSAgent AVAST Software "C:\Program Files\Avast Software\Avast\aswidsagent.exe"
有効 Service Avast Antivirus AVAST Software "C:\Program Files\Avast Software\Avast\AvastSvc.exe" /runassvc
有効 Service Avast Firewall Service AVAST Software "C:\Program Files\Avast Software\Avast\afwServ.exe"
有効 Service Avast Tools AVAST Software "C:\Program Files\Avast Software\Avast\aswToolsSvc.exe" /runassvc
有効 Service AvastWscReporter AVAST Software "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver
有効 Service COMODO Internet Security Helper Service COMODO "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe"
有効 Service COMODO Internet Security Protected Helper Service COMODO "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" /ProtectedSvc
無効 Service COMODO Virtual Service Manager COMODO "C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe"
有効 Service CypherGuard Info Service CypherTec Inc. "C:\Program Files\Common Files\CypherTec\cthwsrv64.exe"
有効 Service DMMGamePlayerService DMMGAMES LLC "C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe" is auto-started
無効 Service Google Chrome Elevation Service (GoogleChromeElevationService) Google LLC "C:\Program Files\Google\Chrome\Application\103.0.5060.114\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
有効 Service HitmanPro Scheduler SurfRight B.V. "C:\Program Files\HitmanPro\hmpsched.exe"
有効 Service HP Analytics service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
有効 Service HP App Helper HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\AppHelperCap.exe
無効 Service HP CASL Framework Service HP "C:\Program Files (x86)\HP\Shared\hpqwmiex.exe"
有効 Service HP Comm Recovery HP Inc. "C:\Program Files\HPCommRecovery\HPCommRecovery.exe"
有効 Service HP Diagnostics HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\DiagsCap.exe
有効 Service HP Network HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\NetworkCap.exe
有効 Service HP System Info HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\SysInfoCap.exe
有効 Service Intel Bluetooth Service C:\windows\System32\ibtsiva
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
有効 Service Intel(R) Dynamic Tuning service Intel Corporation "C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe"
有効 Service Intel(R) Graphics Command Center Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\windows\System32\iaStorAfsService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
有効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service OpenSSH Authentication Agent C:\windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe"
有効 Service Sound Research SECOMN Service Sound Research, Corp. "C:\windows\System32\SECOMN64.exe"
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
有効 Service SynTPEnhService Synaptics Incorporated C:\windows\System32\SynTPEnhService.exe
有効 Service Thunderbolt(TM) Peer to Peer Shortcut TBT_DCH_DRV_PROD C:\windows\TbtP2pShortcutService.exe

[InternetExplorerのログ]

有効 Extension [HP Network Check]を起動して接続の問題を解決する HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
無効 Helper HP Network Check Helper HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
無効 Helper HP Network Check Helper HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.49\BHO\ie_to_edge_bho_64.dll

[Google Chromeのログ]

有効 Extension Adblock Plus - free ad blocker 3.14.1 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.14.1_0
有効 Extension Avast Online Security & Privacy 22.4.149 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\22.4.149_0
無効 Extension GoFullPage - Full Page Screen Capture 7.7 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl\7.7_0
有効 Extension Mouse Dictionary 1.6.3 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnclbikcihnpjohihfcmmldgkjnebgnj\1.6.3_0
有効 Extension Twitter, Download Original Image 1.1.4 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\oohidjkamhoccdjfhokgjcefajmfbgep\1.1.4_0
無効 Extension Twitter, Replace image with Original 1.1.0 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmclnmpljdfgbpoilipbapbnhlbnbai\1.1.0_0
  • vinca
  • 2022/07/14 (Thu) 23:10:12
返信フォームへ 
洗い直しに来ました
こんばんは。
状態の洗い直しに来た「あらいぐま悪代官」です(←森に帰れ

現在の各ログを見せてもらいました。

おおむねよさそうですがちょっと更新しておいてください。

>Microsoft Edge Microsoft Corporation 2022/07/08 金曜日 103.0.1264.49
>Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/07/09 土曜日 103.0.1264.49

本日Edgeの更新がリリースされたはずなので更新してください。
Edge起動してアドレスバーに下記をコピペで移動です。

edge://help/

Edgeの更新がある場合はこの画面に行けば自動で更新できます。
更新のダウンロードとインストール出来たら案内に従って一度Edgeを再起動すれば完了です。
Edgeの更新は普通にWindowsUpdateで確認しても表示されないのでブラウザ上から確認する癖をつけましょう。

ちなみにCCの「ツール」-「ソフトウェアアップデーター」と開くと各種アプリの更新をチェックできる機能があるのでこれをうまく使うと便利です。
ただこれもすべてのアプリで更新チェック対抗してもいないので、過信はしないでください。

CCの「オプション」-「スマートクリーニング」画面ではCCの常駐監視機能がありますが、これは環境によってはPC動作に負荷かかるので必要でなければオフにしておくのがいいです。
□内のチェックを外すと無効になりますがこの時確認メッセージが出るのでかまわず進めてください。

続いて「プライバシー」画面のチェックも無効でいいです。

ここまでできたらあとは様子見でいいでしょう。
普通にPC使いながら1週間様子見してください。

1週間後にまたHJTとCCの各ログを取り直して、状態報告とともにレスください。

この時点で新たな問題や異常なければ「解決」できると思いますが、何か異常見えたら1週間待たなくていいのでそこでレスください。

何事もなく様子見終われば何よりです
  • あらいぐま悪代官
  • 2022/07/15 (Fri) 21:41:36
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
確認ありがとうございます。

Edgeはご提示いただいた手順で更新いたしました。
CCの更新チェックの機能、活用していきたいと思います。
CCの常駐監視とプライバシー画面のチェックは無効にしておきました。

今のところ自分の観測範囲で問題は見受けられませんので、
悪代官様のご指示通り1週間様子を見ます。

問題が無ければ1週間後に、
経過報告とログの書き込みにまいりますので、
その際はまたよろしくお願いいたします。
  • vinca
  • 2022/07/16 (Sat) 02:35:21
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
すみません、もう一点ご報告があるのですが、
昨日、数か月に一度しか開かない家族のPCを開き、
Windows UpdateやAvastの更新をし、本日ファイアウォールのログを見てみたところ、
こちらのPCでもオーストラリアへの送信が何度もブロックされています。
一応MBAMとACをインストールし、スキャンをかけたところPUPが1件検出され、
それは隔離ののち削除したのですが、
その後も現在進行形で何度も送信しようとしている形跡が見られます。
この家族のPCはスペックも良いとは言えず古くて重いPCなので、
自分のPCでしていただいたような処置を完了出来るか定かではなく、
これ以降一切使用せずに電源を切って放置or処分という処理をしても良いのですが、
既にクレジットカードやログイン情報などの個人情報が漏れてしまっている可能性はあるのでしょうか?
無論、楽観視すべきではないとは思いますが、害の無いものが誤検出されているという可能性もありますか?
  • vinca
  • 2022/07/17 (Sun) 19:01:51
返信フォームへ 
可能なら別スレを立ててもらえますか
こんばんは。
別PCでも気になる症状が見つかったわけですか。

>自分のPCでしていただいたような処置を完了出来るか定かではなく、
>これ以降一切使用せずに電源を切って放置or処分という処理をしても良いのですが、
>既にクレジットカードやログイン情報などの個人情報が漏れてしまっている可能性はあるのでしょうか?

古いPCというとOSがサポート切れのWindows7以前のPCでしょうか?
もしそうなら当掲示板ではログを見せてもらっても相談には協力できませんが、そのPCで入力したことのあるパスワード等の個人情報漏洩の可能性あるならそれらの登録情報を全部変更するのが必須かと思います。
ただWindowsUpdateできるPCならサポート切れてはいないでしょうからログを見せてもらえれば解析は可能かもしれません。

現在も使用中のカード情報とかなら漏洩していたら不正使用の場合どれだけの被害になるかわかりません。

もし該当PCの解析と対処を調べたいならそちらのPCログを見せてもらえますか。
その場合はこのスレとは別に新たなスレを立ててください。
ひとつのスレで複数PC複数環境の相談をされると回答者側も混乱して指示ができなくなってしまうので、ご了承ください
  • 悪代官
  • 2022/07/17 (Sun) 22:22:09
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
お返事ありがとうございます。
家族のPCは一応Windows10です。
家族のPCである為、対処についても家族に聞いた上で決定しなければならないので、
明日解析と対処をお願いするかどうかを家族に聞いてまいります。
その上でお願いする方向になりましたら、
別のスレッドを立てた上でご相談させていただきます。
  • vinca
  • 2022/07/17 (Sun) 23:01:10
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
昨日書き込んだ家族のPCの件について家族に聞いてきましたところ、
個人情報を登録していたサイトのパスワードをスマホから変更し、
該当PCは今後使わないという対処でいくそうなので、
別スレッドを立ててのご相談はしないということになりました。

こちらのスレッドでは引き続き最初にご相談したPCの件で1週間後に報告にまいりますので、
よろしくお願いいたします。
  • vinca
  • 2022/07/18 (Mon) 22:06:49
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
お世話になっております。様子見から1週間経ちましたのでご報告にまいりました。
現在のところ、自分の観測範囲で明らかな異常は見受けられません。
以下にHJTとCCの各ログを貼っていきますので、ご確認よろしくお願いいたします。
  • vinca
  • 2022/07/23 (Sat) 03:17:06
返信フォームへ 
HJTログ
[HJTログ]

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:56:25, on 2022/07/23 土曜日
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\System.sav\util\HpccLauncher.exe
C:\Program Files\WindowsApps\AD2F1837.HPPenControl_3.0.51.0_x64__v10z8vjag6ke6\win32\HP Pen Control.exe
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\HPAudioSwitch.exe
C:\Users\dokto\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.62\BHO\ie_to_edge_bho.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKCU\..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
O4 - HKCU\..\Run: [HPCC_InstallationBooster] c:\system.sav\util\HpccLauncher.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [MicrosoftEdgeAutoLaunch_00B19B7E58FE76065F94C270AC4EE781] "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.10.45.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.9.17.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Avast Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\Avast Software\Avast\afwServ.exe
O23 - Service: Avast Tools (avast! Tools) - AVAST Software - C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\Avast Software\Avast\wsc_proxy.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Internet Security Protected Helper Service (CmdAgentProt) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_140ebe08 - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: DMMGamePlayerService (dgpservice) - Unknown owner - C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @oem19.inf,%ServiceDisplayName%;Intel(R) Dynamic Tuning service (esifsvc) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\103.0.5060.134\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HitmanPro Scheduler (HitmanProScheduler) - SurfRight B.V. - C:\Program Files\HitmanPro\hmpsched.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - C:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: @oem93.inf,%ServiceAppHelperDesc%;HP App Helper HSA Service (HPAppHelperCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\AppHelperCap.exe
O23 - Service: @oem93.inf,%ServiceDiagsDesc%;HP Diagnostics HSA Service (HPDiagsCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\DiagsCap.exe
O23 - Service: @oem93.inf,%ServiceNetworkDesc%;HP Network HSA Service (HPNetworkCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\NetworkCap.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: @oem93.inf,%ServiceSysInfoDesc%;HP System Info HSA Service (HPSysInfoCap) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\SysInfoCap.exe
O23 - Service: @oem23.inf,%hpanalyticscomp%;HP Analytics service (HpTouchpointAnalyticsService) - HP Inc. - C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
O23 - Service: @oem63.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: @oem32.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\windows\System32\ibtsiva (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
O23 - Service: @oem17.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem17.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oem63.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Sound Research SECOMN Service (SECOMNService) - Unknown owner - C:\windows\System32\SECOMN64.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @oem184.inf,%SynTPEnhService.SVCDESC%;SynTPEnhService (SynTPEnhService) - Unknown owner - C:\windows\System32\SynTPEnhService.exe (file missing)
O23 - Service: @oem101.inf,%TbtP2pShortcutServiceName.SrvName%;Thunderbolt(TM) Peer to Peer Shortcut (TbtP2pShortcutService) - Unknown owner - C:\windows\TbtP2pShortcutService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13372 bytes
  • vinca
  • 2022/07/23 (Sat) 03:18:22
返信フォームへ 
CC各種ログ
[インストール情報のログ]

3D ビューアー Microsoft Corporation 2021/10/27 水曜日 7.2107.7012.0
Alexa AMZN Mobile LLC. 2022/05/06 金曜日 3.24.1213.0
Amazon Kindle Amazon 2021/12/17 金曜日 1.33.0.62002
Avast Free Antivirus Avast Software 2022/07/14 木曜日 22.6.6022
Bang & Olufsen Audio Control HP Inc. 2021/09/08 水曜日 1.26.249.0
CCleaner Piriform 2022/07/21 木曜日 6.02
CLIP STUDIO 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
CLIP STUDIO PAINT 1.12.0 CELSYS 2022/06/02 木曜日 1.12.0
COMODO Firewall COMODO Security Solutions Inc. 2022/07/10 日曜日 12.2.2.8012
Cortana Microsoft Corporation 2022/06/07 火曜日 4.2204.13303.0
Detention RedCandleGames 2021/03/03 水曜日
Detroit: Become Human Quantic Dream 2021/07/06 火曜日
DMM Player v2 DMM.com LLC 2022/03/15 火曜日 2.1.9
DMMGamePlayer 5.1.14 DMM.com 2022/07/21 木曜日 5.1.14
DMMGamePlayer バージョン 2.5.8 DMM.com,Inc. 2021/03/10 水曜日 2.5.8
Dropboxプロモーション Dropbox Inc. 2022/07/19 火曜日 22.4.17.0
Energy Star HP Inc. 2021/02/26 金曜日 1.2.0.0
FireAlpaca 2.8.3 (64bit) firealpaca.com 2022/07/07 木曜日 2.8.3
Google Chrome Google LLC 2022/07/20 水曜日 103.0.5060.134
Gorogoa Buried Signal 2021/03/03 水曜日
Groove ミュージック Microsoft Corporation 2022/04/23 土曜日 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2021/11/10 水曜日 1.0.43012.0
Her Story Sam Barlow 2021/03/03 水曜日
HitmanPro 3.8 SurfRight B.V. 2022/07/06 水曜日 3.8.30.326
HP Audio Switch HP Inc. 2020/08/25 火曜日 8.79 MB 1.0.179.0
HP Command Center HP Inc. 2022/06/16 木曜日 1.10.45.0
HP Connection Optimizer HP 2021/10/08 金曜日 2.0.19.0
HP Documentation HP Inc. 2020/08/25 火曜日 1.0.0.1
HP PC Hardware Diagnostics Windows HP Inc. 2022/03/11 金曜日 1.8.1.0
HP Pen Control HP Inc. 2022/06/29 水曜日 3.0.51.0
HP Privacy Settings HP Inc. 2021/04/10 土曜日 1.0.42.0
HP QuickDrop HP Inc. 2022/07/22 金曜日 2.5.10921.0
HP Smart HP Inc. 2022/07/12 火曜日 137.1.291.0
HP Software Framework HP 2021/03/03 水曜日 9.14 MB 7.1.15.1
HP Support Assistant HP Inc. 2022/07/08 金曜日 9.18.43.0
HP System Event Utility HP Inc. 2022/01/22 土曜日 1.2.15.0
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/04/02 土曜日 18.1.1026.0
Lhaplus 2021/03/03 水曜日
LINE LINE Corporation 2021/09/22 水曜日 7.2.0.2599
Malwarebytes version 4.5.10.200 Malwarebytes 2022/07/08 金曜日 4.5.10.200
McAfee® Personal Security McAfee LLC. 2021/11/14 日曜日 2.1.68.0
Microsoft Edge Microsoft Corporation 2022/07/15 金曜日 103.0.1264.62
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/07/17 日曜日 103.0.1264.62
Microsoft OneDrive Microsoft Corporation 2022/07/14 木曜日 22.131.0619.0001
Microsoft Pay Microsoft Corporation 2021/02/26 金曜日 2.4.18324.0
Microsoft Store Microsoft Corporation 2022/07/09 土曜日 22205.1401.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/05/03 火曜日 12203.44.0.0
Microsoft To Do Microsoft Corporation 2022/07/12 火曜日 2.74.51921.0
Microsoft Update Health Tools Microsoft Corporation 2022/04/07 木曜日 1.01 MB 3.67.0.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2021/07/06 火曜日 12.0.30501.0
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 Microsoft Corporation 2021/07/06 火曜日 14.28.29334.0
Microsoft 付箋 Microsoft Corporation 2022/06/24 金曜日 4.5.5.0
Mixed Reality ポータル Microsoft Corporation 2021/06/30 水曜日 2000.21051.1282.0
myHP HP Inc. 2022/06/08 水曜日 6.52219.341.0
Netflix Netflix, Inc. 2022/02/16 水曜日 6.98.1805.0
Office Microsoft Corporation 2022/06/05 日曜日 18.2205.1091.0
OneNote for Windows 10 Microsoft Corporation 2022/07/22 金曜日 16001.14326.21066.0
OneShot Future Cat LLC 2021/03/03 水曜日
Papers, Please Lucas Pope 2021/03/03 水曜日
People Microsoft Corporation 2021/06/30 水曜日 10.2105.4.0
Skype Skype 2022/07/20 水曜日 15.86.3409.0
Solitaire Collection Microsoft Studios 2022/07/12 火曜日 4.13.7040.0
SOMA Frictional Games 2021/03/03 水曜日
Steam Valve Corporation 2021/02/27 土曜日 2.10.91.91
SWANSONG DL版 アンインストーラー FlyingShine 2021/04/26 月曜日 1.0
The Stanley Parable Galactic Cafe 2021/03/03 水曜日
Thunderbolt™ コントロール・センター INTEL CORP 2021/08/05 木曜日 1.0.34.0
Undertale tobyfox 2021/03/03 水曜日
Voidol CRIMSON TECHNOLOGY, Inc. 2022/06/17 金曜日 103 MB 1.3.0.0
VP9 Video Extensions Microsoft Corporation 2022/05/26 木曜日 1.0.51171.0
Web メディア拡張機能 Microsoft Corporation 2021/09/02 木曜日 1.0.42192.0
Webp 画像拡張機能 Microsoft Corporation 2021/09/17 金曜日 1.0.42351.0
Windows PC 正常性チェック Microsoft Corporation 2022/04/28 木曜日 11.6 MB 3.6.2204.08001
Windows Print 2021/06/11 金曜日
Xbox Game Bar Microsoft Corporation 2022/07/19 火曜日 5.822.6271.0
Xbox Game bar Microsoft Corporation 2021/03/02 火曜日 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2021/03/02 火曜日 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/06/24 金曜日 12.90.14001.0
Xbox Live Microsoft Corporation 2021/03/02 火曜日 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/21 火曜日 48.89.25001.0
アプリ インストーラー Microsoft Corporation 2022/06/24 金曜日 1.17.11601.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/04/21 木曜日 1.100.3408.0
カメラ Microsoft Corporation 2021/03/26 金曜日 2021.105.10.0
クロック Microsoft Corporation 2022/07/19 火曜日 11.2205.23.0
スマートフォン連携 Microsoft Corporation 2022/07/08 金曜日 1.22052.136.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/05/21 土曜日 2.0.51121.0
ネコぱら- Catboys Paradise NEKO WORKs 2021/07/24 土曜日
ヒント Microsoft Corporation 2022/07/03 日曜日 10.2205.0.0
フィードバック Hub Microsoft Corporation 2022/03/25 金曜日 1.2203.761.0
フォト Microsoft Corporation 2022/07/05 火曜日 2022.30060.30007.0
ペイント 3D Microsoft Corporation 2022/03/11 金曜日 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2021/04/28 水曜日 10.2103.28.0
マップ Microsoft Corporation 2021/05/27 木曜日 10.2104.2.0
メッセージング Microsoft Corporation 2021/02/26 金曜日 4.1901.12761.0
メール/カレンダー Microsoft Corporation 2022/05/21 土曜日 16005.14326.20970.0
モバイル通信プラン Microsoft Corporation 2022/04/20 水曜日 5.2204.1031.0
レイジングループ KEMCO 2021/03/03 水曜日
切り取り & スケッチ Microsoft Corporation 2021/03/02 火曜日 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/06/07 火曜日 10.2204.1222.0
天気 Microsoft Corporation 2022/07/16 土曜日 4.53.41681.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/07/16 土曜日 19041.49.152.0
映画 & テレビ Microsoft Corporation 2022/06/01 水曜日 10.22041.10091.0
電卓 Microsoft Corporation 2021/04/28 水曜日 10.2103.8.0


[Windowsのログ]

有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run HPCC_InstallationBooster HP Inc. c:\system.sav\util\HpccLauncher.exe
有効 HKCU:Run HPSEU_Host_Launcher HP Inc. C:\System.sav\util\HPSEU\HpseuHostLauncher.exe
有効 HKCU:Run MicrosoftEdgeAutoLaunch_00B19B7E58FE76065F94C270AC4EE781 Microsoft Corporation "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\dokto\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} COMODO C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe" -background


[スケジュールされたタスクのログ]

有効 Task CCleanerSkipUAC - dokto Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task HPAudioSwitch HP Inc. "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe"
有効 Task HyperXRamApp c:\SWSetup\APP\Applications\HPInc\SDKpackfo_XXGDB2\1.0.7.0\src\HyperX\\HyperXMemoryPlug-in.exe
有効 Task MicrosoftEdgeShadowStackRollbackTask Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.62\Installer\setup.exe --handle-crash="$(ProcessPath)"
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Reporting Task-S-1-5-21-1265913032-2925885792-2598994177-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
有効 Task OneDrive Standalone Update Task-S-1-5-21-1265913032-2925885792-2598994177-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-1265913032-2925885792-2598994177-500 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


[コンテキストメニューのログ]

有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 00asw AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 File avast AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 File Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder avast AVAST Software C:\Program Files\Avast Software\Avast\ashShell.dll
有効 Folder Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll


[Windowsサービスのログ]

無効 Service aswbIDSAgent AVAST Software "C:\Program Files\Avast Software\Avast\aswidsagent.exe"
有効 Service Avast Antivirus AVAST Software "C:\Program Files\Avast Software\Avast\AvastSvc.exe" /runassvc
有効 Service Avast Firewall Service AVAST Software "C:\Program Files\Avast Software\Avast\afwServ.exe"
有効 Service Avast Tools AVAST Software "C:\Program Files\Avast Software\Avast\aswToolsSvc.exe" /runassvc
有効 Service AvastWscReporter AVAST Software "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver
有効 Service COMODO Internet Security Helper Service COMODO "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe"
有効 Service COMODO Internet Security Protected Helper Service COMODO "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" /ProtectedSvc
無効 Service COMODO Virtual Service Manager COMODO "C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe"
有効 Service CypherGuard Info Service CypherTec Inc. "C:\Program Files\Common Files\CypherTec\cthwsrv64.exe"
有効 Service DMMGamePlayerService DMMGAMES LLC "C:\Program Files (x86)\DMMGamePlayer\dgpservice.exe" is auto-started
無効 Service Google Chrome Elevation Service (GoogleChromeElevationService) Google LLC "C:\Program Files\Google\Chrome\Application\103.0.5060.134\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
有効 Service HitmanPro Scheduler SurfRight B.V. "C:\Program Files\HitmanPro\hmpsched.exe"
有効 Service HP Analytics service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
有効 Service HP App Helper HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\AppHelperCap.exe
無効 Service HP CASL Framework Service HP "C:\Program Files (x86)\HP\Shared\hpqwmiex.exe"
有効 Service HP Comm Recovery HP Inc. "C:\Program Files\HPCommRecovery\HPCommRecovery.exe"
有効 Service HP Diagnostics HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\DiagsCap.exe
有効 Service HP Network HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\NetworkCap.exe
有効 Service HP System Info HSA Service HP Inc. C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_620459b7cf27a23d\x64\SysInfoCap.exe
有効 Service Intel Bluetooth Service C:\windows\System32\ibtsiva
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e8b0d2fc8e70edd8\IntelCpHDCPSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
有効 Service Intel(R) Dynamic Tuning service Intel Corporation "C:\windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_df46a4623d1872e5\esif_uf.exe"
有効 Service Intel(R) Graphics Command Center Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a439e07c373809e2\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_baf36d4852e8e257\igfxCUIServiceN.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\windows\System32\iaStorAfsService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
有効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service OpenSSH Authentication Agent C:\windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f162aa0e5e56c27a\RtkAudUService64.exe"
有効 Service Sound Research SECOMN Service Sound Research, Corp. "C:\windows\System32\SECOMN64.exe"
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
有効 Service SynTPEnhService Synaptics Incorporated C:\windows\System32\SynTPEnhService.exe
有効 Service Thunderbolt(TM) Peer to Peer Shortcut TBT_DCH_DRV_PROD C:\windows\TbtP2pShortcutService.exe


[Internet Explorerのログ]

有効 Extension [HP Network Check]を起動して接続の問題を解決する HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
無効 Helper HP Network Check Helper HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
無効 Helper HP Network Check Helper HP Inc. C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.62\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.62\BHO\ie_to_edge_bho_64.dll


[Google Chromeのログ]

有効 Extension Adblock Plus - free ad blocker 3.14.1 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.14.1_0
有効 Extension Avast Online Security & Privacy 22.4.151 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\22.4.151_0
無効 Extension GoFullPage - Full Page Screen Capture 7.7 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl\7.7_0
有効 Extension Mouse Dictionary 1.6.3 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnclbikcihnpjohihfcmmldgkjnebgnj\1.6.3_0
有効 Extension Twitter, Download Original Image 1.1.4 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\oohidjkamhoccdjfhokgjcefajmfbgep\1.1.4_0
無効 Extension Twitter, Replace image with Original 1.1.0 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmclnmpljdfgbpoilipbapbnhlbnbai\1.1.0_0
  • vinca
  • 2022/07/23 (Sat) 03:25:50
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
すみません、1点だけ自分では判断がつかないことがあるのですが、
Comodoが時折、Powershellがレジストリキーを変更しようとしているのをブロックするかどうか聞いてくるのですが、
これについては問題無いのでしょうか?
  • vinca
  • 2022/07/23 (Sat) 18:29:25
返信フォームへ 
異常なければ「解決」で
こんばんは。
様子見後の説明とログを見せてもらいました。

現在のログで特におかしなところは見えないようですね。

>Comodoが時折、Powershellがレジストリキーを変更しようとしているのをブロックするかどうか聞いてくるのですが、
>これについては問題無いのでしょうか?

おそらくWindows標準のPowerShellに過剰反応してるんでしょうか。
コンテキストメニューにも出てるエントリですね。

>有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
>有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'

これとすると許可してもいいと思いますが、入っていても使わないものなら支障がなければ止めることも可能です。
Windows標準のプログラムを止めるのはお勧めしませんが、CCのコンテキストタブ上から有効無効の切り替えできます。
無効化しても本体のプログラムを手動で起動すれば自動的に有効に切り替わるので使えますが、セキュリティソフトのように常駐で動くプログラムを無効化するのは避けるべきです。

HJTやCCのようなシステムメンテナンス用ツールはPCを安定使用するうえで非常に役立ちますが、ユーザー自身が使い方を間違えるとWindowsが正常起動できなくなるほど深刻な不具合に直結する諸刃の剣でもあります。
それでも検出されたものを一切いじらずログを見るだけなら良くも悪くも変化は起きないので、わかる範囲からでも見ていくとPCスキル上達にもつながります。
ログを見るだけでご自身のPC内がどうなっているか、何がどこでどう動いているかがわかってきてトラブル時の対処にもどんどん役立ちますよ。

現在他に異常もなければ「解決」でいいかと思います。
作業に使った各ツールは準備時の説明に沿って片付けていいです。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

背伸びせずわかる範囲からひとつずつ身に着けていきましょう。
一度に大量のことを詰め込んでも消化できないのでできる範囲で覚えていけば進歩しても後退することはありません。

鳴れない作業を頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2022/07/23 (Sat) 22:03:20
返信フォームへ 
ありがとうございました。
確認ありがとうございます。

Powershellの件、過剰反応のようで安心いたしました。
Windows標準プログラムを無効にするのは怖いのでそのままにしておきます。

今回使用したツールに関しましては、それらを使用して下手に何かを削除したりなどはしないようにし、
何かあったときの為に残しておこうと思います。

「サードパーティのcookieをブロック」は、以前のレスでのご指摘を受け、確認してチェックを入れておきました。

セキュリティソフトについても設定を調べてもう少し有効に使えるように学んでいこうと思います。

こちらの掲示板は、以前から自身の気を引き締める為に度々覗かせていただいておりましたが、
これからも参考の為に他のスレッドを読みに来ようと思います。

悪代官様、この度は2週間以上もの長期間、解決にご協力いただけたこと、大変感謝しております。
本当にありがとうございました。
この時世と暑さの中ですが、どうか体調を崩されませぬようご自愛ください。
悪代官様のご健勝とご多幸を心よりお祈り申し上げます。
  • vinca
  • 2022/07/23 (Sat) 22:27:51
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
すみません、せっかく解決したところだったのですが、先程あるサイトの記事内で、
気になる単語をドラッグして右クリックから検索しようとしたところ突然別のページにリダイレクトされ、
Avastの「URL:Scamに感染していたためブロックしました」というようなメッセージが出ました。
一応、ACとMBAMでスキャンしたところ何も検出されなかったのですが、
気になったので再びレスをさせていただきました。
アクセスしたサイトは添付画像一番下、リダイレクトされたページは上3つです。
  • vinca
  • 2022/07/24 (Sun) 03:12:20
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
一応、Comodoのアウトバウンド(ブロックされていない接続)のスクリーンショットも貼っておきます。
  • vinca
  • 2022/07/24 (Sun) 03:14:12
返信フォームへ 
辞書拡張を無効化してください
レスが遅くなってすみません。
説明と画像を見せてもらいました。

解決したと思ったのがまだ片付いてなくてごめんなさい。

>気になる単語をドラッグして右クリックから検索しようとしたところ突然別のページにリダイレクトされ、
>Avastの「URL:Scamに感染していたためブロックしました」というようなメッセージが出ました。

はい、どうやら下記と関連ありそうですね。

https://pc.watch.impress.co.jp/docs/news/1295872.html

ブラウザのChromeもEdgeも起動しない状態でCCを起動して、「Chrome」タブの下記を無効にしてください。

>有効 Extension Mouse Dictionary 1.6.3 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnclbikcihnpjohihfcmmldgkjnebgnj\1.6.3_0

Chromeの辞書ツール拡張です。まだ削除はしなくていいですが無効化すれば動かなくなります。

CCを終了したらChrome起動して、先にリダイレクトが起きたときと同じ状態で単語検索してください。
単語ドラッグからの直接検索はできないと思いますからChrome既定の検索エンジンで検索して下さい。

それで異常起きなければ上記拡張が原因の可能性大です。

一応ブラウザの検索設定も確認しましょう。
Edgeのアドレスバーに下記をコピペで貼りつけて移動して

chrome://settings/searchEngines

そこで「既定」になっているものも含めて全部の検索エンジン名を教えてください。

ここでよくない検索が「既定」になっていたらリダイレクト起きるのも当然ですから、その場合は不審な検索を既定から外してGoogleなりYahooなり他の検索を既定に変更したあと、不審検索は削除することになると思いますが、入り込んだモノの素性を調べてから対処を考えましょう
  • 悪代官
  • 2022/07/24 (Sun) 20:58:06
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
確認ありがとうございます。


>有効 Extension Mouse Dictionary 1.6.3 ユーザー 1 C:\Users\dokto\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnclbikcihnpjohihfcmmldgkjnebgnj\1.6.3_0
上記をCCから無効にしようとしたところ、「選択項目はブラウザにより保護されているため、変更することはできません」と出てしまったので、
Chromeを開いて拡張機能の一覧から無効にしたのですが大丈夫でしょうか。
また、削除した方が良いのであればこの拡張機能は削除いたします。

その後、ご指示の通りリダイレクトが起きた際と同じ状況・同じ操作(エラリークイーン入門のページ内で同じ単語をドラッグし右クリックから、『Googleで「〇〇」を検索』を実行)を行ったところ、
特にリダイレクトされる様子は無く普通に検索出来ました。
ちなみに、リダイレクトされそうになったのは一度だけで、
Mouse Dictionaryを無効にする前でもその後の検索はリダイレクトされずに出来てはいました。

検索設定はEdgeの方のみで良いのでしょうか?
一応、Chromeの方の検索設定も貼っておきますね。

[Edgeの検索エンジン]

Bing(これが規定になっていたのでGoogleに変えておきました。)
Yahoo!Japan
Google
百度
DuckDuckGo


[Google Chromeの検索エンジン]

Google(規定)
Yahoo!Japan
百度
Bing

それから、念の為にお聞きしておきたいのですが、
Comodoの送信先に表示されている104.244.42から始まる送信先は正常なものでしょうか。
アメリカのIPアドレスのようですが…。
  • vinca
  • 2022/07/24 (Sun) 21:55:55
返信フォームへ 
IPはTwitterです
早速の作業と報告、ご苦労様です。

>上記をCCから無効にしようとしたところ、「選択項目はブラウザにより保護されているため、変更することはできません」と出てしまったので、
>Chromeを開いて拡張機能の一覧から無効にしたのですが大丈夫でしょうか。

CC上からは操作できないことがあるので今回もそうなりましたか。
ブラウザ設定で無効化できればそれでいいです。

>『Googleで「〇〇」を検索』を実行)を行ったところ、
>特にリダイレクトされる様子は無く普通に検索出来ました。

今のところ沈静化できたようですね。

>検索設定はEdgeの方のみで良いのでしょうか?
>一応、Chromeの方の検索設定も貼っておきますね。

今のEdgeは実質Chrome系なので両方設定確認してください。

両ブラウザの検索エンジンで下記は削除できれば削除推奨です。

>百度

現バージョンではたぶん削除はできないかと思いますが、既定になっていなければそれでいいです。

>Comodoの送信先に表示されている104.244.42から始まる送信先は正常なものでしょうか。

それならTwitterですね。ブラウザ拡張にも入っているので通信しててもおかしくありません。

まずは辞書拡張を削除してから、再発なければまた1週間様子見後に報告をお願いします。
再発するならその時点で教えてください
  • 悪代官
  • 2022/07/24 (Sun) 22:18:05
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
迅速なお返事ありがとうございます。

Mouse Dictionaryは拡張機能から削除いたしました。

EdgeでもChromeでも百度は検索エンジンの一覧から削除出来たのでこちらも削除いたしました。

あのアドレスはTwitterだったのですね。良かったです。

すみません、もう1つお聞きしたいのですが、数日前に登録している各サイトのパスワードを覚えている限り変更したのですが、
今回の件を踏まえるともう一度全て変更した方が良いのでしょうか。
  • vinca
  • 2022/07/24 (Sun) 22:34:13
返信フォームへ 
パスワード漏洩の恐れは薄いでしょう
>数日前に登録している各サイトのパスワードを覚えている限り変更したのですが、
>今回の件を踏まえるともう一度全て変更した方が良いのでしょうか

ブラウザの別タブでどこかのサイトにログインした状態でリダイレクトされたのでもなければそこまでの対応は不要と思われます。
  • 悪代官
  • 2022/07/24 (Sun) 22:46:15
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
承知いたしました。
当時別タブでTwitterを開いていたのでTwitterのみ再度パスワードを変更しておきます。

それでは、異常無ければまた1週間後に報告にまいります。
引き続きよろしくお願いいたします。
  • vinca
  • 2022/07/24 (Sun) 23:06:20
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
こんばんは。1週間経過しましたので報告にまいりました。
この1週間、自分の見る限りは特に不審な動作は見られませんでした。
念の為、先程ACとMBAMによるスキャンも行いましたが、
プリインストール以外のファイルは検出されませんでした。
  • vinca
  • 2022/07/31 (Sun) 20:55:41
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
またすみません、異常は無いと言ったのですが1つだけ。
以前からたまにChrome上でマウスの左クリックをすると前のページに戻ってしまうことがあり、
マウスの故障かと思いつい先日最近マウスを変えたのですがやはり1日に何度か前のページに戻ってしまう現象が起きています。
一応「Chrome上で」とつけてはいますが、他のブラウザやソフト上ではクリック回数が少ない為、
Chromeのみで起きる現象かというところは確定出来ません。
マルウェアによるものではなく、何かしらの設定による誤動作なのかもしれませんが、
気になるので報告しておきます。
  • vinca
  • 2022/08/01 (Mon) 03:45:29
返信フォームへ 
マウスジェスチャー拡張が入ってませんか?
こんばんは。
説明をうかがいました。

>以前からたまにChrome上でマウスの左クリックをすると前のページに戻ってしまうことがあり、
>マウスの故障かと思いつい先日最近マウスを変えたのですがやはり1日に何度か前のページに戻ってしまう

症状から、どうもマウスジェスチャー絡みの可能性がありますね。
もしChromeだけで発生する症状ならますますその疑い強まります。

先に見せてもらった各ログではChromeの拡張にそれらしいものは見えませんでしたがその後どこかで気づかないうちに入れられてないか確認してみてください。

あるいはブックマーク等をバックアップしたうえで一度Chromeの「設定のリセット」を試す手もありますが、いずれにしてもマルウェア感染とは考えにくい症状です
  • 悪代官
  • 2022/08/01 (Mon) 20:57:49
返信フォームへ 
Re: マルウェアなどに感染しているのでしょうか。
お返事ありがとうございます。

Chrome拡張機能で現在有効にしているものはAdblock PlusとAvastのみで、
他にGoFullPage - Full Page Screen Captureという拡張機能も入れてはいますがずっと無効のままです。

新しく買ったマウスは以前使用していたものと同一製品である為、
同じような壊れ方をしている、あるいは初期不良品なのかもしれません。
新たに別の製品を購入して使用し同じ症状が起きないかを検証してみますが、
マルウェア感染とは考えにくいのであれば、
直らなくとも多少不便なだけでそこまで問題は無いので良かったです。

この度は長期間に渡り、親身に相談に乗っていただけて大変助かりました。
この先なるべくこちらでお世話になるようなことが起きないよう自衛していきます。
それでも万が一、再びマルウェア感染の疑いが出てしまった場合は、
またお世話になってしまうこともあるかもしれませんが、何卒よろしくお願いいたします。
本当にありがとうございました!
  • vinca
  • 2022/08/01 (Mon) 21:21:59
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック