-
1:nishi
:
2015/12/20 (Sun) 14:49:40
-
アンインストールができず悩んでいます。
対策方法をご教授願います。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:41:57, on 2015/12/20
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal
Running processes:
C:\Users\user\AppData\Local\PriceFountain\pricefountain.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\user\Downloads\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: PriceFountain - {b608cc98-54de-4775-96c9-097de398500c} - C:\Users\user\AppData\Local\PriceFountain\PriceFountainIE.dll
O4 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
O4 - HKLM\..\Run: [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [rec_jp_139] "C:\Program Files (x86)\rec_jp_139\rec_jp_139.exe"
O4 - HKLM\..\RunOnce: [upmpck_en_004090173.exe] C:\Users\user\AppData\Local\mpck_en_004090173\upmpck_en_004090173.exe -runonce
O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
O4 - Global Startup: RealTimes.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
O4 - Global Startup: WebBrowserMixVideoPlayer.lnk = C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: hpHotkeyMonitor - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MPC Core Protect Service (MPCProtectService) - DotCash Limited - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: mvpn - Unknown owner - c:\windows\mvpn.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: vpn - Unknown owner - c:\windows\vpn.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7627 bytes
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2015/12/11 17.5 MB 20.0.0.228
Apple Application Support Apple Inc. 2015/12/11 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2015/12/11 2.38 MB 2.1.3.127
CCleaner Piriform 2015/12/20 5.12
GOM Player Gretech Corporation 2015/12/11 2.2.74.5237
HP 3D DriveGuard Hewlett-Packard Company 2015/11/24 7.01 MB 4.2.9.1
HP Hotkey Support Hewlett-Packard Company 2015/11/24 14.4 MB 4.5.9.1
HP Wallpaper Hewlett-Packard Company 2015/11/24 44.3 MB 2.00
IDT Audio IDT 2015/11/24 1.0.6433.0
Intel(R) Management Engine Components Intel Corporation 2015/11/24 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2015/11/24 9.17.10.3347
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed Intel Corporation 2015/11/24 5.32 MB 15.2.0.0284
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/11/24 2.0.0.37149
JMicron 1394 Filter Driver JMicron Technology Corp. 2015/11/24 1.56 MB 1.00.25.03
JMicron Flash Media Controller Driver JMicron Technology Corp. 2015/11/24 1.88 MB 1.0.72.4
LibreOffice 4.4 Help Pack (Japanese) The Document Foundation 2015/11/26 35.1 MB 4.4.5.2
LibreOffice 4.4.5.2 The Document Foundation 2015/11/26 473 MB 4.4.5.2
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/11/26 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/11/26 2.93 MB 4.5.51209
Microsoft Security Essentials Microsoft Corporation 2015/11/26 4.8.204.0
Microsoft Silverlight Microsoft Corporation 2015/12/12 100 MB 5.1.41105.0
MixVideoPlayer SoftForce LLC 2015/12/13 42.8 MB v1.0.0.25
MobilePCStarterKit 000.004090173 MOBILEPCSTARTERKIT 2015/12/13 5.61 MB
MobilePCStarterKit Maintenance 015.139 MOBILEPCSTARTERKIT 2015/12/20 4.91 MB
PriceFountain (remove only) ABJFOOBVDHOULH 2015/12/13 1.00 KB 1.2.7.7
QuickTime 7 Apple Inc. 2015/12/11 70.3 MB 7.78.80.95
RealPlayer (RealTimes) RealNetworks 2015/12/11 91.7 MB 18.1.2
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/11/24 1.25 MB 2.1.36.0
RinoReader RinoReader 2015/12/13 0.1
Roxio Secure Burn Roxio 2015/11/24 146 MB 1.8.73.2
Synaptics Pointing Device Driver Synaptics Incorporated 2015/11/24 46.4 MB 17.0.18.8
UnZip32.DLL Common Archivers Library 2015/12/12
Validity Fingerprint Sensor Driver Validity Sensors, Inc. 2015/11/24 35.0 MB 4.5.133.0
-
2:悪代官
:
2015/12/20 (Sun) 22:09:11
-
こんばんは。
夜8時45分頃に成敗されるのが嫌なので日アサ8時45分頃の美少女戦隊にお仕置きされてる悪代官です。
アコギな真似はおやめなさーいっっっ!(←それ悪代官側のセリフじゃないから
貴方もMPC Cleanerでの相談ですか。
ログも見せてもらいましたが、GOMにMixVideoPlayerにSearchProtectなどなど、色々食らってますね。
全部片付くまでにはどうしてもそれなりの手間は避けられないので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。
【お覚悟はよろしくて?】(爆
まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。
では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。
「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。
ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。
そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704
準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。
また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。
Windowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
セーフモードでGUを使って、下記をアンインストールしてください。
GOM Player Gretech Corporation 2015/12/11 2.2.74.5237
MixVideoPlayer SoftForce LLC 2015/12/13 42.8 MB v1.0.0.25
PriceFountain (remove only) ABJFOOBVDHOULH 2015/12/13 1.00 KB 1.2.7.7
続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: PriceFountain - {b608cc98-54de-4775-96c9-097de398500c} - C:\Users\user\AppData\Local\PriceFountain\PriceFountainIE.dll
O4 - HKLM\..\Run: [rec_jp_139] "C:\Program Files (x86)\rec_jp_139\rec_jp_139.exe"
O4 - HKLM\..\RunOnce: [upmpck_en_004090173.exe] C:\Users\user\AppData\Local\mpck_en_004090173\upmpck_en_004090173.exe -runonce
O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
O4 - Global Startup: WebBrowserMixVideoPlayer.lnk = C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe
O23 - Service: MPC Core Protect Service (MPCProtectService) - DotCash Limited - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。
マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\rec_jp_139
C:\Users\user\AppData\Local\mpck_en_004090173
C:\Program Files (x86)\MixVideoPlayer
C:\Program Files (x86)\MPC Cleaner
探しても見つからないor削除できないものはスルーして進めていいです。
おそらくMPCフォルダはここでは見つかっても削除できないはずなので。
ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
-
3:nishi
:
2015/12/22 (Tue) 22:23:27
-
こんばんは。
最初に御指示いただいたことをやりました。
結果は、ポップアップ広告がでなくなった。
偽flash playerのダウンロードHPがでなくなりました。
インターネットエクスプローラーを立ち上げたときのHPはMPCのままです。
ログを貼り付けます。
よろしくお願いいたします。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:11:43, on 2015/12/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
C:\Users\user\Downloads\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O4 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
O4 - HKLM\..\Run: [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: hpHotkeyMonitor - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MPC Core Protect Service (MPCProtectService) - DotCash Limited - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: mvpn - Unknown owner - c:\windows\mvpn.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: vpn - Unknown owner - c:\windows\vpn.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6770 bytes
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2015/12/11 17.5 MB 20.0.0.228
Apple Application Support Apple Inc. 2015/12/11 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2015/12/11 2.38 MB 2.1.3.127
CCleaner Piriform 2015/12/20 5.12
HP 3D DriveGuard Hewlett-Packard Company 2015/11/24 7.01 MB 4.2.9.1
HP Hotkey Support Hewlett-Packard Company 2015/11/24 14.4 MB 4.5.9.1
HP Wallpaper Hewlett-Packard Company 2015/11/24 44.3 MB 2.00
IDT Audio IDT 2015/11/24 1.0.6433.0
Intel(R) Management Engine Components Intel Corporation 2015/11/24 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2015/11/24 9.17.10.3347
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed Intel Corporation 2015/11/24 5.32 MB 15.2.0.0284
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/11/24 2.0.0.37149
JMicron 1394 Filter Driver JMicron Technology Corp. 2015/11/24 1.56 MB 1.00.25.03
JMicron Flash Media Controller Driver JMicron Technology Corp. 2015/11/24 1.88 MB 1.0.72.4
LibreOffice 4.4 Help Pack (Japanese) The Document Foundation 2015/11/26 35.1 MB 4.4.5.2
LibreOffice 4.4.5.2 The Document Foundation 2015/11/26 473 MB 4.4.5.2
Microsoft Security Essentials Microsoft Corporation 2015/11/26 4.8.204.0
Microsoft Silverlight Microsoft Corporation 2015/12/12 100 MB 5.1.41105.0
MobilePCStarterKit 000.004090173 MOBILEPCSTARTERKIT 2015/12/13 5.61 MB
MobilePCStarterKit Maintenance 015.139 MOBILEPCSTARTERKIT 2015/12/20 4.91 MB
QuickTime 7 Apple Inc. 2015/12/11 70.3 MB 7.78.80.95
RealPlayer (RealTimes) RealNetworks 2015/12/11 91.7 MB 18.1.2
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/11/24 1.25 MB 2.1.36.0
Rest Video Builder Mart corp 2015/11/23 1.8.4
RinoReader RinoReader 2015/12/13 0.1
Roxio Secure Burn Roxio 2015/11/24 146 MB 1.8.73.2
Synaptics Pointing Device Driver Synaptics Incorporated 2015/11/24 46.4 MB 17.0.18.8
Validity Fingerprint Sensor Driver Validity Sensors, Inc. 2015/11/24 35.0 MB 4.5.133.0
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task MixVideoPlayer Update C:\Program Files (x86)\MixVideoPlayer\mixUpdater.exe
有効 Task MPC AdCleaner DotCash Limited C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe /autostart
有効 Task PFExe C:\Users\user\AppData\Local\PriceFountain\pricefountain.exe
有効 Task RealDownloader Update Check RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe /scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task Rest Video Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\RestVideo.dll",#1
有効 Task Rest Video2 Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\tandfl.dll",#1
有効 Task Task_ShellExecuteAs Microsoft Corporation "C:\Program Files\Internet Explorer\iexplore.exe" "http://www.playgom.net/?refer=promotionc"
有効 File Roxio Burn TODO: <Company name> C:\Program Files\Roxio\Roxio Burn\RB_ContextMenu64.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C} RealNetworks, Inc. C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpcontextmenu.dll
-
4:悪代官
:
2015/12/24 (Thu) 08:15:10
-
レスが遅くなってすみません。
ネット回線障害が回復したようなのでやっとレスに来ました。
>結果は、ポップアップ広告がでなくなった。
>偽flash playerのダウンロードHPがでなくなりました。
>インターネットエクスプローラーを立ち上げたときのHPはMPCのままです。
はい、いくらか沈静化はしたようですがMPCが残っているのは他の方と同様ですね。
ではまた説明に沿って続きの作業をお願いします。
先の要領でまたCCを起動して「スケジュールされたタスク」内の下記を右クリックから「無効」にしたあと、続けて「エントリの削除」してください。無効にできないときはそのまま削除でもいいです。
有効 Task MixVideoPlayer Update C:\Program Files (x86)\MixVideoPlayer\mixUpdater.exe
有効 Task MPC AdCleaner DotCash Limited C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe /autostart
有効 Task PFExe C:\Users\user\AppData\Local\PriceFountain\pricefountain.exe
有効 Task Rest Video Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\RestVideo.dll",#1
有効 Task Rest Video2 Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\tandfl.dll",#1
有効 Task Task_ShellExecuteAs Microsoft Corporation "C:\Program Files\Internet Explorer\iexplore.exe" "http://www.playgom.net/?refer=promotionc"
CCを終了したら続いて下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/
ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。
旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html
以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。
両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したらそこでPCを通常モードで再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。
ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。
またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。
このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください
-
5:nishi
:
2015/12/26 (Sat) 22:58:12
-
こんばんは、いつもありがとうございます。
PCの状態は以前と変わらないです。
ポップアップ広告がでなくなった。
偽flash playerのダウンロードHPがでなくなりました。
インターネットエクスプローラーを立ち上げたときのHPはMPCのままです。
ログです。
# AdwCleaner v5.026 - ログファイルの作成日 26/12/2015 作成時間 21:34:26
# 更新日 21/12/2015 作成元 Xplode
# データベース : 2015-12-23.1 [サーバー]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x64)
# ユーザー名 : user - PROBOOK
# 実行場所 : C:\Users\user\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum
***** [ サービス ] *****
[-] サービス 削除済み項目 : swsedrvr_vt_1_10_0_25
***** [ フォルダ ] *****
[-] フォルダ 削除済み項目 : C:\Program Files (x86)\RinoReader
[-] フォルダ 削除済み項目 : C:\Program Files (x86)\MOBILEPCSTARTERKIT
[-] フォルダ 削除済み項目 : C:\Program Files (x86)\mpck_en_004090173
[-] フォルダ 削除済み項目 : C:\ProgramData\Uniblue
[-] フォルダ 削除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
[-] フォルダ 削除済み項目 : C:\users\user\AppData\Local\rec_jp_139
[-] フォルダ 削除済み項目 : C:\users\user\AppData\Roaming\PriceFountain
[-] フォルダ 削除済み項目 : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RinoReader
***** [ ファイル ] *****
***** [ DLLs ] *****
***** [ ショートカット ] *****
***** [ スケジュールタスク ] *****
***** [ レジストリ ] *****
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\driverscanner
[-] キー 削除済み項目 : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\RinoReader.exe
[-] キー 削除済み項目 : HKCU\Software\APN PIP
[-] キー 削除済み項目 : HKCU\Software\Tutorials
[-] キー 削除済み項目 : HKCU\Software\TutoTag
[-] キー 削除済み項目 : HKCU\Software\RinoReader
[-] キー 削除済み項目 : HKCU\Software\MOBILEPCSTARTERKIT
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Tinstalls
[-] キー 削除済み項目 : HKLM\SOFTWARE\Tutorials
[-] キー 削除済み項目 : HKLM\SOFTWARE\Uniblue
[-] キー 削除済み項目 : HKLM\SOFTWARE\MOBILEPCSTARTERKIT
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RinoReader
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rec_jp_139_is1
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mpck_en_004090173_is1
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\smarterpassword.dl.tb.ask.com
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\televisionfanatic.dl.tb.ask.com
***** [ Webブラウザ ] *****
*************************
:: "Tracing"キーは削除します
:: Winsock設定を初期化しました
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3102 バイト] ##########
MBAMスキャン「後詳細を表示」を押したあとの保存したログ
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org
定義バージョン: v2015.12.26.02
Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18124
user :: PROBOOK [管理者]
リアルタイム保護: 無効
2015/12/26 21:44:22
MBAM-log-2015-12-26 (22-40-05).txt
スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 411572
経過時間: 35 分, 33 秒
メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 3
HKLM\SYSTEM\CurrentControlSet\Services\mvpn (Trojan.Downloader) -> 何の措置も取られませんでした。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5E6D5DC4-165C-D617-7145-1267DEA7FF2A} (PUP.Optional.CrossRider) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\SwiftSearch_1.10.0.25 (PUP.Optional.SwiftSearch) -> 何の措置も取られませんでした。
レジストリ値の検出: 1
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|BrowserWeb.exe (PUP.Optional.BrowserWeb) -> データ: 11001 -> 何の措置も取られませんでした。
レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)
フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)
ファイルの検出: 13
C:\Windows\mvpn.exe (Trojan.Downloader) -> 何の措置も取られませんでした。
C:\$Recycle.Bin\S-1-5-21-1330210828-306182683-4294408619-1000\$RTBO3I4\Download\majmp_gentlerow.exe (PUP.Optional.Tuto4PC) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RinoReader\RinoReader.exe.vir (PUP.Optional.RinoReader) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\RestVideo.dll (PUP.Optional.CrossRider) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\tandfl.dll (PUP.Optional.CrossRider) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\{CAED8199-6AA3-99D5-EE02-9BE0A75ACCD1}.dll (PUP.Optional.CrossRider) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\380.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\420.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\465.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\473.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\716.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\package_hao123_installer_multilang.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\package_weatherTool_installer_multilang.exe (Adware.EoRezo) -> 何の措置も取られませんでした。
(終)
隔離したあとに出たログです。
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org
定義バージョン: v2015.12.26.02
Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18124
user :: PROBOOK [管理者]
リアルタイム保護: 無効
2015/12/26 21:44:22
mbam-log-2015-12-26 (21-44-22).txt
スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 411572
経過時間: 35 分, 33 秒
メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 3
HKLM\SYSTEM\CurrentControlSet\Services\mvpn (Trojan.Downloader) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5E6D5DC4-165C-D617-7145-1267DEA7FF2A} (PUP.Optional.CrossRider) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\SwiftSearch_1.10.0.25 (PUP.Optional.SwiftSearch) -> 正常に隔離され削除されました。
レジストリ値の検出: 1
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|BrowserWeb.exe (PUP.Optional.BrowserWeb) -> データ: 11001 -> 正常に隔離され削除されました。
レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)
フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)
ファイルの検出: 13
C:\Windows\mvpn.exe (Trojan.Downloader) -> 正常に隔離され削除されました。
C:\$Recycle.Bin\S-1-5-21-1330210828-306182683-4294408619-1000\$RTBO3I4\Download\majmp_gentlerow.exe (PUP.Optional.Tuto4PC) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RinoReader\RinoReader.exe.vir (PUP.Optional.RinoReader) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\RestVideo.dll (PUP.Optional.CrossRider) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\tandfl.dll (PUP.Optional.CrossRider) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1}\{CAED8199-6AA3-99D5-EE02-9BE0A75ACCD1}.dll (PUP.Optional.CrossRider) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\380.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\420.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\465.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\473.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\716.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\package_hao123_installer_multilang.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\is-J71SC.tmp\package_weatherTool_installer_multilang.exe (Adware.EoRezo) -> 正常に隔離され削除されました。
(終)
-
6:悪代官
:
2015/12/27 (Sun) 22:14:08
-
またもレスが遅くなってすみません。
>PCの状態は以前と変わらないです。
はい、両ツールの結果ログも見せてもらいましたが、思った以上に検出がありましたね。
それらは全部ツール上から隔離処置していればいいですが、異常継続も含めて気になるところも見えてます。
今度は別のツールで別角度から調べましょう。
以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。
このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。
OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
-
7:nishi
:
2015/12/30 (Wed) 15:45:50
-
こんにちは。
いつもありがとうございます。
OTLのログです。
OTL logfile created on: 2015/12/30 15:32:29 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18124)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.94 Gb Total Physical Memory | 2.46 Gb Available Physical Memory | 62.62% Memory free
7.87 Gb Paging File | 6.38 Gb Available in Paging File | 81.03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297.99 Gb Total Space | 195.22 Gb Free Space | 65.51% Space Free | Partition Type: NTFS
Computer Name: PROBOOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2015/12/30 13:26:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Desktop\OTL.exe
PRC - [2015/12/21 23:28:58 | 000,167,392 | ---- | M] (DotCash Limited) -- C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
PRC - [2015/12/21 23:28:51 | 000,349,152 | ---- | M] (DotCash Limited) -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
PRC - [2015/12/13 13:43:55 | 000,417,792 | ---- | M] () -- c:\Windows\vpn.exe
PRC - [2015/12/11 23:12:26 | 001,196,328 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
PRC - [2015/12/11 23:12:18 | 000,286,992 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
PRC - [2015/12/11 23:12:18 | 000,082,192 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realonemessagecenter.exe
PRC - [2015/11/04 13:58:10 | 000,343,336 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
PRC - [2015/11/04 13:28:48 | 000,719,632 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
PRC - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
PRC - [2012/03/14 10:28:28 | 000,197,504 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
PRC - [2011/09/16 14:39:24 | 000,115,048 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2011/08/08 17:46:08 | 002,656,536 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011/08/08 17:46:06 | 000,325,912 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2015/12/11 23:12:33 | 000,322,856 | ---- | M] () -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Tools\ffmpeg\avutil-52.dll
MOD - [2015/12/11 23:12:33 | 000,022,312 | ---- | M] () -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Tools\ffmpeg\mediautil.dll
MOD - [2015/12/11 23:12:32 | 001,520,936 | ---- | M] () -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Tools\ffmpeg\avformat-55.dll
MOD - [2015/12/11 23:12:31 | 004,274,984 | ---- | M] () -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Tools\ffmpeg\avcodec-55.dll
MOD - [2015/12/11 23:12:28 | 000,653,608 | ---- | M] () -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Lib\r1api.dll
MOD - [2015/11/04 13:28:48 | 000,719,632 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
MOD - [2015/11/04 13:20:02 | 001,382,048 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\cpprest100_1_2.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - [2015/11/09 07:01:25 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2013/09/12 04:41:02 | 003,221,392 | ---- | M] (Validity Sensors, Inc.) [Auto | Running] -- C:\Windows\SysNative\vcsFPService.exe -- (vcsFPService)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/10/24 22:53:18 | 000,327,680 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Program Files\IDT\WDM\stacsv64.exe -- (STacSV)
SRV:[b]64bit:[/b] - [2012/09/24 13:40:56 | 000,031,040 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\Windows\SysNative\hpservice.exe -- (hpsrv)
SRV:[b]64bit:[/b] - [2012/04/23 17:23:28 | 000,135,952 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:[b]64bit:[/b] - [2012/03/15 07:09:20 | 000,659,976 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:[b]64bit:[/b] - [2009/03/03 02:42:58 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [On_Demand | Stopped] -- C:\Program Files\IDT\WDM\AESTSr64.exe -- (AESTFilters)
SRV - [2015/12/21 23:28:51 | 000,349,152 | ---- | M] (DotCash Limited) [Auto | Running] -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe -- (MPCProtectService)
SRV - [2015/12/13 13:43:55 | 000,417,792 | ---- | M] () [Auto | Running] -- c:\Windows\vpn.exe -- (vpn)
SRV - [2015/12/11 23:12:25 | 001,095,976 | ---- | M] (RealNetworks, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe -- (RealTimes Desktop Service)
SRV - [2015/11/04 15:20:30 | 000,033,088 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe -- (RealPlayerUpdateSvc)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/12/04 15:42:20 | 000,279,024 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2013/09/12 04:28:00 | 002,741,648 | ---- | M] (Validity Sensors, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vcsFPService.exe -- (vcsFPService)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2012/03/14 14:50:56 | 000,365,440 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe -- (hpHotkeyMonitor)
SRV - [2012/03/14 10:28:28 | 000,197,504 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
SRV - [2011/08/08 17:46:08 | 002,656,536 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011/08/08 17:46:06 | 000,325,912 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2015/12/21 23:30:34 | 000,055,016 | ---- | M] (DotCash) [File_System | System | Running] -- C:\Windows\SysNative\drivers\MPCKpt.sys -- (MPCKpt)
DRV:[b]64bit:[/b] - [2015/03/04 19:34:52 | 000,124,568 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2013/11/06 14:06:14 | 000,342,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2013/10/31 13:28:30 | 005,363,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2013/10/25 18:36:28 | 000,549,104 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/11/28 11:17:26 | 000,482,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2012/10/24 22:53:18 | 000,543,744 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:[b]64bit:[/b] - [2012/09/24 13:40:56 | 000,043,840 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Accelerometer.sys -- (Accelerometer)
DRV:[b]64bit:[/b] - [2012/09/24 13:40:56 | 000,031,040 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpdskflt.sys -- (hpdskflt)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/07/31 10:05:14 | 000,175,928 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
DRV:[b]64bit:[/b] - [2012/07/16 14:38:24 | 000,026,208 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)
DRV:[b]64bit:[/b] - [2012/06/03 08:33:44 | 011,499,008 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwsw00.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2012/03/15 06:02:46 | 000,198,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:[b]64bit:[/b] - [2012/03/15 06:02:46 | 000,198,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/02/02 07:16:40 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2012/01/04 14:24:18 | 000,220,288 | ---- | M] (Advanced Micro Devices, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdxhc.sys -- (amdxhc)
DRV:[b]64bit:[/b] - [2012/01/04 14:24:18 | 000,103,552 | ---- | M] (Advanced Micro Devices, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdhub30.sys -- (amdhub30)
DRV:[b]64bit:[/b] - [2011/12/14 03:44:16 | 000,056,448 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:[b]64bit:[/b] - [2011/07/18 08:11:44 | 000,025,912 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/07/27 23:45:46 | 000,180,224 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:[b]64bit:[/b] - [2010/07/27 23:45:46 | 000,078,848 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:[b]64bit:[/b] - [2010/03/19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:37 | 000,025,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2009/07/14 08:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2009/06/11 06:01:06 | 001,146,880 | ---- | M] (LSI Corp) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\agrsm64.sys -- (AgereSoftModem)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0644EE93-D778-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\..\SearchScopes,DefaultScope = {0644EE93-D778-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\..\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=18.1.2.175: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=18.1.2.175: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll (RealDownloader)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [NUSB3MON] c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe ()
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1330210828-306182683-4294408619-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF989D7-3E7A-4EE7-A5C0-FF7C16A84781}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5CB10F4F-EAC3-45D0-95E0-EFDD8603AB19}: DhcpNameServer = 192.168.1.3
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2015/12/30 13:26:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\user\Desktop\OTL.exe
[2015/12/26 21:31:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/12/26 21:20:00 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Malwarebytes
[2015/12/26 21:19:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/12/26 21:19:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/12/26 21:19:50 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2015/12/26 21:19:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/12/22 23:04:31 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\IDT
[2015/12/22 22:23:49 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\startup
[2015/12/22 00:25:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\logs
[2015/12/22 00:21:11 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Geek Uninstaller
[2015/12/20 14:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/12/20 14:43:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/12/20 11:39:06 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
[2015/12/20 11:39:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MPC AdCleaner
[2015/12/20 10:50:32 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Rest Video
[2015/12/13 13:54:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[2015/12/13 13:45:11 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\baidu
[2015/12/13 13:45:10 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/12/13 13:44:44 | 000,055,016 | ---- | C] (DotCash) -- C:\Windows\SysNative\drivers\MPCKpt.sys
[2015/12/13 13:44:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MPC Cleaner
[2015/12/13 13:43:39 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\logs
[2015/12/13 13:43:36 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Programs
[2015/12/12 07:36:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ArchiverDLL
[2015/12/12 07:31:17 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\unitemovie
[2015/12/12 07:23:24 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Apple Computer
[2015/12/11 23:38:33 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Macromedia
[2015/12/11 23:37:56 | 000,796,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/12/11 23:37:56 | 000,142,528 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/12/11 23:37:53 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2015/12/11 23:37:50 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2015/12/11 23:37:17 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Adobe
[2015/12/11 23:22:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2015/12/11 23:21:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2015/12/11 23:21:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2015/12/11 23:21:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Apple
[2015/12/11 23:21:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2015/12/11 23:21:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2015/12/11 23:21:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2015/12/11 23:18:21 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Real
[2015/12/11 23:16:21 | 001,735,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comsvcs.dll
[2015/12/11 23:16:21 | 001,242,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\comsvcs.dll
[2015/12/11 23:16:21 | 000,525,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\catsrvut.dll
[2015/12/11 23:16:20 | 000,487,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\catsrvut.dll
[2015/12/11 23:15:45 | 000,802,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2015/12/11 23:15:44 | 001,648,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2015/12/11 23:15:41 | 001,008,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\user32.dll
[2015/12/11 23:15:37 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\rmcast.sys
[2015/12/11 23:15:36 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wshrm.dll
[2015/12/11 23:15:36 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wshrm.dll
[2015/12/11 23:15:10 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2015/12/11 23:15:09 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2015/12/11 23:15:09 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/12/11 23:15:09 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/12/11 23:15:09 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2015/12/11 23:15:09 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2015/12/11 23:15:08 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2015/12/11 23:15:07 | 000,718,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/12/11 23:15:07 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/12/11 23:15:07 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2015/12/11 23:15:06 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2015/12/11 23:15:05 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/12/11 23:15:05 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2015/12/11 23:15:05 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2015/12/11 23:15:04 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/12/11 23:15:04 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2015/12/11 23:15:04 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2015/12/11 23:15:03 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2015/12/11 23:15:03 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/12/11 23:15:02 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/12/11 23:15:02 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/12/11 23:15:02 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/12/11 23:15:01 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/12/11 23:15:01 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2015/12/11 23:15:00 | 002,123,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/12/11 23:14:59 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2015/12/11 23:14:59 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/12/11 23:14:59 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2015/12/11 23:14:57 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2015/12/11 23:14:57 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/12/11 23:14:56 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/12/11 23:14:56 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/12/11 23:14:56 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/12/11 23:14:55 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2015/12/11 23:14:55 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2015/12/11 23:14:55 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/12/11 23:14:55 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2015/12/11 23:14:54 | 005,923,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/12/11 23:14:53 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2015/12/11 23:14:52 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/12/11 23:14:52 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/12/11 23:14:22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\RealNetworks
[2015/12/11 23:14:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2015/12/11 23:14:10 | 000,000,000 | ---D | C] -- C:\ProgramData\RealNetworks
[2015/12/11 23:14:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RealNetworks
[2015/12/11 23:13:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\xing shared
[2015/12/11 23:13:17 | 000,200,976 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll
[2015/12/11 23:12:48 | 000,278,800 | ---- | C] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll
[2015/12/11 23:12:48 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\els.dll
[2015/12/11 23:12:48 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\els.dll
[2015/12/11 23:12:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks
[2015/12/11 22:34:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Real
[2015/12/11 22:32:21 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Real
[2015/12/11 22:30:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Real
[2015/12/11 22:26:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GRETECH
[2015/12/11 11:02:16 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Roxio Burn
[2015/12/05 08:10:45 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\LibreOffice
[2015/12/03 20:57:57 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\GWX
[2015/12/03 20:39:04 | 003,170,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2015/12/03 20:39:04 | 000,709,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2015/12/03 20:39:04 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2015/12/03 20:39:04 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2015/12/03 20:39:04 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuwebv.dll
[2015/12/03 20:39:04 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2015/12/03 20:39:04 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2015/12/03 20:39:04 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2015/12/03 20:39:04 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinSetupUI.dll
[2015/12/03 20:39:04 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2015/12/03 20:39:04 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2015/12/03 20:39:04 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll
[2015/12/03 20:39:04 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapp.exe
[2015/12/03 20:39:04 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wups.dll
[2015/12/03 20:39:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wu.upgrade.ps.dll
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2015/12/30 14:12:49 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/12/30 14:12:49 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/12/30 13:26:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Desktop\OTL.exe
[2015/12/30 10:49:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/12/30 10:49:30 | 3169,599,488 | -HS- | M] () -- C:\hiberfil.sys
[2015/12/26 21:19:55 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/12/26 21:16:22 | 001,743,360 | ---- | M] () -- C:\Users\user\Desktop\AdwCleaner.exe
[2015/12/22 00:03:19 | 002,581,418 | ---- | M] () -- C:\Users\user\Desktop\geek.zip
[2015/12/21 23:30:34 | 000,055,016 | ---- | M] (DotCash) -- C:\Windows\SysNative\drivers\MPCKpt.sys
[2015/12/20 15:33:55 | 000,007,236 | ---- | M] () -- C:\Users\user\Desktop\cc_20151220_153330.reg
[2015/12/20 14:43:38 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/12/20 11:39:06 | 000,001,863 | ---- | M] () -- C:\Users\user\Desktop\MPC AdCleaner.lnk
[2015/12/18 21:26:14 | 000,001,729 | ---- | M] () -- C:\Users\Public\Desktop\MPC Cleaner.lnk
[2015/12/13 13:44:04 | 000,631,808 | ---- | M] () -- C:\Windows\vpn.dat
[2015/12/13 13:43:55 | 000,417,792 | ---- | M] () -- C:\Windows\vpn.exe
[2015/12/12 07:31:29 | 000,001,429 | ---- | M] () -- C:\Users\user\Desktop\unitemovie.lnk
[2015/12/12 07:22:46 | 000,328,064 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2015/12/11 23:37:56 | 000,796,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/12/11 23:37:56 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/12/11 23:15:03 | 000,001,164 | ---- | M] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\RealTimes.lnk
[2015/12/11 23:15:03 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\RealPlayer (RealTimes).lnk
[2015/12/11 23:13:17 | 000,200,976 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll
[2015/12/11 23:12:48 | 000,278,800 | ---- | M] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll
[2015/12/11 22:17:02 | 000,000,859 | ---- | M] () -- C:\Users\user\Desktop\ユーザー - ショートカット.lnk
[2015/12/11 22:13:33 | 001,310,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/12/11 22:13:33 | 000,653,752 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/12/11 22:13:33 | 000,410,700 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/12/11 22:13:33 | 000,121,714 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/12/11 22:13:33 | 000,121,624 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2015/12/26 21:19:55 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/12/26 21:16:21 | 001,743,360 | ---- | C] () -- C:\Users\user\Desktop\AdwCleaner.exe
[2015/12/22 00:03:15 | 002,581,418 | ---- | C] () -- C:\Users\user\Desktop\geek.zip
[2015/12/20 15:33:34 | 000,007,236 | ---- | C] () -- C:\Users\user\Desktop\cc_20151220_153330.reg
[2015/12/20 14:43:38 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/12/20 11:39:06 | 000,001,863 | ---- | C] () -- C:\Users\user\Desktop\MPC AdCleaner.lnk
[2015/12/13 13:54:35 | 000,001,729 | ---- | C] () -- C:\Users\Public\Desktop\MPC Cleaner.lnk
[2015/12/13 13:44:00 | 000,631,808 | ---- | C] () -- C:\Windows\vpn.dat
[2015/12/13 13:43:42 | 000,417,792 | ---- | C] () -- C:\Windows\vpn.exe
[2015/12/12 07:31:29 | 000,001,429 | ---- | C] () -- C:\Users\user\Desktop\unitemovie.lnk
[2015/12/11 23:21:24 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2015/12/11 23:15:03 | 000,001,164 | ---- | C] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\RealTimes.lnk
[2015/12/11 23:15:03 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\RealPlayer (RealTimes).lnk
[2015/12/11 22:17:02 | 000,000,859 | ---- | C] () -- C:\Users\user\Desktop\ユーザー - ショートカット.lnk
[2015/11/26 06:09:19 | 001,290,842 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/07 03:04:07 | 014,176,768 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/07 02:44:51 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[2015/12/26 21:34:26 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/11/24 22:07:16 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2010/11/21 16:16:58 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/11/24 07:03:00 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2010/11/21 16:16:58 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/12/26 21:19:55 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2009/07/14 13:54:24 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/11/24 07:03:11 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData
[2015/11/24 21:38:45 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2015/11/24 07:03:42 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/11/26 04:32:08 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/12/05 08:16:33 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2015/11/24 07:03:49 | 000,000,000 | RH-D | M] -- C:\Users\user\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/12/13 13:45:17 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/11/24 07:03:20 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\IETldCache\Low
[2015/11/24 07:03:20 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2009/07/14 13:45:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/07/14 13:45:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: FUJITSU MHZ2320BH G2 ATA Device
Partitions: 2
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 298.00GB
Starting Offset: 105906176
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/10/20 10:04:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:27 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/10/20 10:04:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/10/20 10:04:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/11/21 03:54:59 | 002,609,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
< End of report >
-
8:nishi
:
2015/12/30 (Wed) 15:48:14
-
Extrasのログです。
OTL Extras logfile created on: 2015/12/30 15:32:29 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18124)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.94 Gb Total Physical Memory | 2.46 Gb Available Physical Memory | 62.62% Memory free
7.87 Gb Paging File | 6.38 Gb Available in Paging File | 81.03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297.99 Gb Total Space | 195.22 Gb Free Space | 65.51% Space Free | Partition Type: NTFS
Computer Name: PROBOOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = IE.HTTP] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = IE.HTTP] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Classes\<extension>]
.html [@ = IE.HTTP] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" "%1" (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" "%1" (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" "%1" (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" "%1" (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{307A89C8-2066-43C6-8ECE-128E6FF8C0A9}" = rport=138 | protocol=17 | dir=out | app=system |
"{3E9EDAB6-722A-46C0-94C8-A8403BB21122}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{41A34BAC-9F2F-4D92-93CA-2CCDF8B56F1E}" = lport=445 | protocol=6 | dir=in | app=system |
"{7591B9FD-4BB8-4F3A-AB65-BEFFD395DC8C}" = lport=137 | protocol=17 | dir=in | app=system |
"{8310064F-58C8-4BC6-99A4-6C69655C1388}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{8B746D8A-263F-4C90-8454-321B6DD6FBFE}" = rport=445 | protocol=6 | dir=out | app=system |
"{B1BA7C78-2DF8-4D0F-A343-7692CED24D05}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BF3AC1BD-4369-485C-9AA0-9652E1EF4D0C}" = rport=137 | protocol=17 | dir=out | app=system |
"{C5F2BB6D-D190-4BC1-8A62-4BC708C2455F}" = lport=139 | protocol=6 | dir=in | app=system |
"{E839F69B-0733-41B2-8FF8-6DB2BF45D23F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E91C6DED-175C-4E24-88BF-FB998E8453EF}" = lport=138 | protocol=17 | dir=in | app=system |
"{F3FF5B20-9BE5-44E6-8348-720D9AD12C88}" = rport=139 | protocol=6 | dir=out | app=system |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{398EF5AE-F65D-4DCF-B822-2AF95ED6DB62}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{47E08336-57BD-46D1-8B91-514031EF54F7}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9810CB22-A5E3-44A4-9D00-11E5350B465E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{98FBDC39-2A21-444E-A25A-AC686DDEB335}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{B1550EAC-52D6-4F16-A703-47AE5141043B}" = protocol=6 | dir=in | app=c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe |
"{B45CE483-7CE7-4F85-88FC-05E42AEB314D}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{21E47F47-C9A7-4454-BA48-388327B0EA00}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{63B4D665-34F5-333A-BE00-6DDE0CBD4A6C}" = Microsoft .NET Framework 4.5.2 (JPN)
"{81227F4B-3EB1-4B31-A52D-07ECE3E6840D}" = HP 3D DriveGuard
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}" = RBVirtualFolder64Inst
"{ADAA7361-54B8-4FC8-804E-94EC6C11ED68}" = Validity Fingerprint Sensor Driver
"{BEE86606-EFB5-4353-9F34-29E0C59CDCFA}" = Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed
"{D9FCBAAE-DB72-488B-96D0-0AA3C892C0D6}" = Microsoft Security Client
"CCleaner" = CCleaner
"Microsoft Security Client" = Microsoft Security Essentials
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{11C9A461-DD9D-4C71-85A4-6DCE7F99CC44}" = HP Wallpaper
"{13C96625-28E4-4c58-ADE0-CDAFC64752EB}" = JMicron 1394 Filter Driver
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{406EECCC-AF98-4F2C-A99F-FED788F7580C}" = LibreOffice 4.4.5.2
"{415b7aee-0fe7-4ecc-8dda-324545bb1938}" = RealDownloader
"{443C305F-59E1-49D3-B07D-9EF45EACE523}" = LibreOffice 4.4 Help Pack (Japanese)
"{46F044A5-CE8B-4196-984E-5BD6525E361D}" = Apple Application Support
"{5185C946-9278-48AE-8090-599C0EB13BED}" = RealDownloader
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{692AC224-5A8F-4F71-B539-5145190C0A60}" = RealDownloader
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}" = QuickTime 7
"{93139A49-0360-4718-8B93-C1F9EB12E3D8}" = Roxio Secure Burn
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Secure Burn
"{C97CC14E-4789-4FC5-BC75-79191F7CE009}" = HP Hotkey Support
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E3AE96D6-E196-45B4-AF62-2B41998B9E37}" = UpdateService
"{E60AFF01-6087-47BD-8272-61FA3CFC309D}" = Video Downloader
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"Adobe Flash Player ActiveX" = Adobe Flash Player 20 ActiveX
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"RealPlayer 18.1" = RealPlayer (RealTimes)
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2015/12/26 10:11:55 | Computer Name = ProBooK | Source = SideBySide | ID = 16842785
Description = "C:\Windows\Installer\{692AC224-5A8F-4F71-B539-5145190C0A60}\recordingmanager.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。
Error - 2015/12/26 10:50:25 | Computer Name = ProBooK | Source = Application Hang | ID = 1002
Description = プログラム RealPlay.exe バージョン 18.1.2.175 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 116c 開始時刻: 01d13febf7981d30 終了時刻: 16 アプリケーション
パス: C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe レポート ID: fce466dc-abdf-11e5-a0ee-a0b3ccbfbc17
Error - 2015/12/26 10:51:56 | Computer Name = ProBooK | Source = Application Hang | ID = 1002
Description = プログラム RealPlay.exe バージョン 18.1.2.175 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1204 開始時刻: 01d13fecc288368d 終了時刻: 0 アプリケーション
パス: C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe レポート ID: 24839183-abe0-11e5-a0ee-a0b3ccbfbc17
Error - 2015/12/26 11:08:13 | Computer Name = ProBooK | Source = Application Hang | ID = 1002
Description = プログラム wmplayer.exe バージョン 12.0.7601.18840 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 17a4 開始時刻: 01d13fef2d4fc2f0 終了時刻: 20 アプリケーション
パス: C:\Program Files (x86)\Windows Media Player\wmplayer.exe レポート ID: 793ee200-abe2-11e5-a0ee-a0b3ccbfbc17
Error - 2015/12/26 11:09:40 | Computer Name = ProBooK | Source = Application Hang | ID = 1002
Description = プログラム wmplayer.exe バージョン 12.0.7601.18840 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 16ac 開始時刻: 01d13fef3ebbe969 終了時刻: 10 アプリケーション
パス: C:\Program Files (x86)\Windows Media Player\wmplayer.exe レポート ID: a2722770-abe2-11e5-a0ee-a0b3ccbfbc17
Error - 2015/12/26 21:02:35 | Computer Name = ProBooK | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/26 21:09:29 | Computer Name = ProBooK | Source = SideBySide | ID = 16842785
Description = "C:\Windows\Installer\{692AC224-5A8F-4F71-B539-5145190C0A60}\recordingmanager.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。
Error - 2015/12/26 23:46:05 | Computer Name = ProBooK | Source = Application Hang | ID = 1002
Description = プログラム wmplayer.exe バージョン 12.0.7601.18840 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 14a8 開始時刻: 01d140587005af7f 終了時刻: 20 アプリケーション
パス: C:\Program Files (x86)\Windows Media Player\wmplayer.exe レポート ID: 598578e5-ac4c-11e5-830a-a0b3ccbfbc17
Error - 2015/12/29 21:50:23 | Computer Name = ProBooK | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/29 23:26:36 | Computer Name = ProBooK | Source = SideBySide | ID = 16842785
Description = "C:\Windows\Installer\{692AC224-5A8F-4F71-B539-5145190C0A60}\recordingmanager.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。
[ System Events ]
Error - 2015/12/26 8:41:00 | Computer Name = ProBooK | Source = DCOM | ID = 10005
Description =
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = DCOM | ID = 10005
Description =
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/12/26 8:41:03 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/12/26 8:42:37 | Computer Name = ProBooK | Source = Service Control Manager | ID = 7001
Description = PnP-X IP Bus Enumerator サービスは、次のエラーが原因で開始できなかった Function Discovery
Provider Host サービスに依存しています: %%1068
Error - 2015/12/29 22:38:15 | Computer Name = ProBooK | Source = Microsoft-Windows-Eventlog | ID = 23
Description = チャネル Microsoft-Windows-LanguagePackSetup/Operational のログ出力リソースの初期化中に、イベント
ログ サービスでエラー (res=32) が発生しました。
< End of report >
-
9:悪代官
:
2015/12/30 (Wed) 22:00:01
-
作業と報告、ご苦労様です。
OTLのスキャンログを見せてもらいました。
では早速次の作業を指示します。
今度はOTLを使って掃除にかかります。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動して、その状態でディスククリーンアップしてください。
次にセーフモードのまま、OTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
PRC - [2015/12/21 23:28:58 | 000,167,392 | ---- | M] (DotCash Limited) -- C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
PRC - [2015/12/21 23:28:51 | 000,349,152 | ---- | M] (DotCash Limited) -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
DRV:[b]64bit:[/b] - [2015/12/21 23:30:34 | 000,055,016 | ---- | M] (DotCash) [File_System | System | Running] -- C:\Windows\SysNative\drivers\MPCKpt.sys -- (MPCKpt)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\..\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
[2015/12/20 11:39:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MPC AdCleaner
[2015/12/20 10:50:32 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Rest Video
[2015/12/13 13:54:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[2015/12/13 13:45:11 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\baidu
[2015/12/13 13:45:10 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/12/13 13:44:44 | 000,055,016 | ---- | C] (DotCash) -- C:\Windows\SysNative\drivers\MPCKpt.sys
[2015/12/13 13:44:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MPC Cleaner
[2015/12/20 11:39:06 | 000,001,863 | ---- | M] () -- C:\Users\user\Desktop\MPC AdCleaner.lnk
[2015/12/18 21:26:14 | 000,001,729 | ---- | M] () -- C:\Users\Public\Desktop\MPC Cleaner.lnk
[2015/12/20 11:39:06 | 000,001,863 | ---- | C] () -- C:\Users\user\Desktop\MPC AdCleaner.lnk
[2015/12/13 13:54:35 | 000,001,729 | ---- | C] () -- C:\Users\Public\Desktop\MPC Cleaner.lnk
:Files
C:\Program Files (x86)\MPC Cleaner
C:\Windows\SysNative\drivers\MPCKpt.sys
C:\Users\user\AppData\Local\Rest Video
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\user\AppData\Roaming\baidu
C:\Users\Public\Documents\Baidu
C:\Users\user\Desktop\MPC AdCleaner.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
-
10:nishi
:
2016/01/01 (Fri) 13:24:36
-
こんにちは。
今年もよろしくお願いいたします。
状況ですが、デスクトップの画面からアイコンが消えました。
たぶん、MPCのアイコンだったと思います。
あとはいままでと変わらないと思います。
ログです。
All processes killed
========== OTL ==========
No active process named MPCTray.exe was found!
No active process named MPCProtectService.exe was found!
Error: Unable to stop service MPCKpt!
Unable to delete service\driver key MPCKpt.
File move failed. C:\Windows\SysNative\drivers\MPCKpt.sys scheduled to be moved on reboot.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1330210828-306182683-4294408619-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Program Files (x86)\MPC AdCleaner\TEMP\Rule\SpecialRule folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\TEMP\Rule folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\TEMP folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Skin\CrashReport folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Skin\AdcUpdate folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Skin\AdcUninstall folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Skin\AdCleaner folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Skin folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Module folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Microsoft.VC90.CRT folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner\Log folder moved successfully.
C:\Program Files (x86)\MPC AdCleaner folder moved successfully.
C:\Users\user\AppData\Local\Rest Video\{C97F7876-4BA8-4CCE-BAE6-BCD64480A5C1} folder moved successfully.
C:\Users\user\AppData\Local\Rest Video\Component folder moved successfully.
C:\Users\user\AppData\Local\Rest Video folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC folder moved successfully.
C:\Users\user\AppData\Roaming\baidu folder moved successfully.
C:\Users\Public\Documents\Baidu\Common\I18N folder moved successfully.
C:\Users\Public\Documents\Baidu\Common folder moved successfully.
C:\Users\Public\Documents\Baidu folder moved successfully.
File move failed. C:\Windows\SysNative\drivers\MPCKpt.sys scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP\Upgrade scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Tray scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb\EC9FA525EE4C464B80B7A91B570888922 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SoIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SgIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config\DB scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner scheduled to be moved on reboot.
C:\Users\user\Desktop\MPC AdCleaner.lnk moved successfully.
C:\Users\Public\Desktop\MPC Cleaner.lnk moved successfully.
File C:\Users\user\Desktop\MPC AdCleaner.lnk not found.
File C:\Users\Public\Desktop\MPC Cleaner.lnk not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01012016_121426
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\drivers\MPCKpt.sys scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP\Upgrade scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP\Upgrade scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Tray scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Tray scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb\EC9FA525EE4C464B80B7A91B570888922 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb\EC9FA525EE4C464B80B7A91B570888922 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SoIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SgIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SoIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SgIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config\DB scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config\DB scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP\Upgrade scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\TEMP scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Tray scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb\EC9FA525EE4C464B80B7A91B570888922 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\ntkrnlmp.pdb scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SoIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SgIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Image scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config\DB scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner\Config scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MPC Cleaner scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
11:悪代官
:
2016/01/01 (Fri) 21:10:15
-
あけましておめでとうございます。
新年早々の作業と報告、ご苦労様です。
>状況ですが、デスクトップの画面からアイコンが消えました。
>たぶん、MPCのアイコンだったと思います。
はい、ログを見たところ、OTLで対象の掃除はできたみたいです。
では今度は少し確認作業をお願いします。
手動目視でCドライブを開いて、下記のフォルダ、ファイルを順番に探してください。
Program Files (x86)\MPC Cleaner
C:\Windows\SysNative\drivers\MPCKpt.sys
C:\Users\user\AppData\Local\Rest Video
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\user\AppData\Roaming\baidu
C:\Users\Public\Documents\Baidu
見つかったらそれを手動で削除ですが、探しても見つからないものはスルーでいいです。
逆に見つかったのに削除できないときは無理に進めずキャンセルして、その旨をレスで教えてください。
上記の作業の結果をまたレスお願いします。
ここでMPCフォルダが削除できるかどうかがヤマになるでしょうが、これがダメでも次の手があるので、いまはとりあえず上記を確認します
-
12:nishi
:
2016/01/03 (Sun) 01:16:06
-
遅くなりましたが、あけましておめでとうございます。
今年もよろしくお願いいたします。
Program Files (x86)\MPC Cleaner
上記のフォルダですが削除しようとすると「管理者の許可が必要」と出て削除できませんでした。
その他のフォルダは見つかりませんでした。
以上を確認しました。
-
13:悪代官
:
2016/01/03 (Sun) 07:08:10
-
おはようございます。
MPCフォルダは見つかったものの削除できないみたいですか。
やはりというところですね。他の方の事例と同じです。
ですがこれについてまた少しわかってきたことがあるので、また説明に沿って以下の作業をお願いします。
下記のサイト様の説明を読んでから、説明にあるツールを準備してください。
「9-lab Removal Tool」
http://all-freesoft.net/soft/antivirus/9-labremovaltool/9-labremovaltool.html
説明を読んだら、手順に沿って上記ツールを起動してスキャンしてください。
「完全スキャン」です。
しばらく待ってスキャンが完了したらログが表示されるはずなので、そのログ内容をレスに貼り付けて見せてください。
ただしこの時点では検出されたものがあっても処置はしないでおいてください。
このログ結果を見たうえで次の対処をレスします
-
14:nishi
:
2016/01/04 (Mon) 22:36:03
-
こんばんは。
完全スキャンでログ取りました。
9-lab Removal Tool 1.0.0.38 BETA
9-lab.com
Database version: 0.0
Windows 7 Service Pack 1 (Version 6.1, Build 7601, 64-bit Edition)
Internet Explorer 9.11.9600.18124
user :: PROBOOK
2016/01/04 22:07:58
9lab-log-2016-01-04 (22-07-58).txt
Scan type: Full
Objects scanned: 35808
Time Elapsed: 23 m 30 s
Memory Processes detected: 1
[CF3E485E3D3D7CCAB27B139D73B63E20] Malware.Win32.Gen.cs0 [(PID:2080) C:\Windows\vpn.exe]
Service detected: 1
[CF3E485E3D3D7CCAB27B139D73B63E20] Malware.Win32.Gen.cs0 [vpn HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vpn c:\windows\vpn.exe]
Files detected: 44
[47811D50390A86A17102D7496E6EABB9] Malware.Win32.Gen.cs1 [C:\$Recycle.Bin\S-1-5-21-1330210828-306182683-4294408619-1000\$RQEKEDL.exe]
[80942B137077DA7D2375B3041DA9127F] Malware.Win32.Gen.cld [C:\Program Files (x86)\Common Files\Apple\Apple Application Support\AppleVersions.dll]
[3687E37869B69040657E0CE3F5DB58AA] Malware.Win32.Gen.cld [C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libtidy.dll]
[47811D50390A86A17102D7496E6EABB9] Malware.Win32.Gen.cs1 [C:\Users\user\Downloads\HijackThis.exe]
[3C809EFE1AA6C9355FA3D2CEA29821C0] Malware.Win32.Gen.cs0 [C:\Windows\System32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_0a660e899f5038a2\amdpcom32.dll]
[A87261EF1546325B559374F5689CF5BC] Malware.Win64.Gen.cs0 [C:\Windows\System32\DriverStore\FileRepository\igdlh.inf_amd64_neutral_54a12b57f547d08e\igdkmd64.sys]
[D45BE8BAED0B82F6BBC9D9421FA8FA1C] Malware.Win64.Gen.cs0 [C:\Windows\System32\Ribbons.scr]
[29C1D5B330B802EFA1A8357373BC97FE] Malware.Win64.Gen.cs0 [C:\Windows\System32\spinstall.exe]
[28F53390A15648FFD403CC4C65A90B27] Malware.Win32.Gen.cld [C:\Windows\SysWOW64\auditpolmsg.dll]
[BDFABEDACD6F18B5EFB14B7529F3ED3E] Malware.Win32.Gen.cs2 [C:\Windows\SysWOW64\AdapterTroubleshooter.exe]
[02AF9857838C25EC98BBE492271F3E27] Malware.Win32.Gen.cs0 [C:\Windows\SysWOW64\aecache.dll]
[DBB45A0839719312F248351E3FB9A0AE] Malware.Win32.Gen.cs0 [C:\Windows\SysWOW64\cmdl32.exe]
[B4834F08230A2EB7F498DE4E5B6AB814] Malware.Win32.Gen.cs0 [C:\Windows\SysWOW64\fsutil.exe]
[536020876C0980D49094E7EBB94A00AA] Malware.Win32.Gen.cs2 [C:\Windows\SysWOW64\hdwwiz.exe]
[F67A64C46DE10425045AF682802F5BA6] Malware.Win32.Gen.cs2 [C:\Windows\SysWOW64\msdt.exe]
[0842FB9AC27460E2B0107F6B3A872FD5] Malware.Win32.Gen.cs0 [C:\Windows\SysWOW64\raserver.exe]
[CF3E485E3D3D7CCAB27B139D73B63E20] Malware.Win32.Gen.cs0 [C:\Windows\vpn.exe]
[3C809EFE1AA6C9355FA3D2CEA29821C0] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\amd64_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_03c46b205be81dfd\amdpcom32.dll]
[F6FD7F8147A591317E57D9008C8C7541] Malware.Win32.Gen.cld [C:\Windows\SysWOW64\wimserv.exe]
[7CA00998C1AAF913AC089E29DB746037] Malware.Win32.Gen.cs0 [C:\Windows\SysWOW64\unregmp2.exe]
[A87261EF1546325B559374F5689CF5BC] Malware.Win64.Gen.cs0 [C:\Windows\winsxs\amd64_igdlh.inf_31bf3856ad364e35_6.1.7600.16385_none_f3e7064ea3c09a9a\igdkmd64.sys]
[90499F3163A9F815CF196A205EA3CD5D] Malware.Win64.Gen.cs0 [C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.1.7601.17514_none_3337092d63596104\apphelp.dll]
[784FA3DF338E2E8F5F0389D6FAC428AF] Malware.Win64.Gen.cs0 [C:\Windows\winsxs\amd64_microsoft-windows-cryptbase_31bf3856ad364e35_6.1.7600.16385_none_c15ac71fc7aafddc\cryptbase.dll]
[D45BE8BAED0B82F6BBC9D9421FA8FA1C] Malware.Win64.Gen.cs0 [C:\Windows\winsxs\amd64_microsoft-windows-ribbons_31bf3856ad364e35_6.1.7601.17514_none_e6dae9713e9b7588\Ribbons.scr]
[29C1D5B330B802EFA1A8357373BC97FE] Malware.Win64.Gen.cs0 [C:\Windows\winsxs\amd64_microsoft-windows-servicepackcoordinator_31bf3856ad364e35_6.1.7601.17514_none_92e727843e307e1b\spinstall.exe]
[28F53390A15648FFD403CC4C65A90B27] Malware.Win32.Gen.cld [C:\Windows\winsxs\wow64_microsoft-windows-a..olicy-snapin-native_31bf3856ad364e35_6.1.7600.16385_none_a5b522837df19ae3\auditpolmsg.dll]
[98C66B8010CD7B6865F308ABD87C8E86] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\wow64_microsoft-windows-cdosys_31bf3856ad364e35_6.1.7601.17514_none_86c0afe17064a99d\cdosys.dll]
[59DF156711A76BCB993253EC6C9BBF41] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll]
[76161B9D78A275F8F28DD67436013110] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.18409_none_fc484db2a13f5426\kernel32.dll]
[F67A64C46DE10425045AF682802F5BA6] Malware.Win32.Gen.cs2 [C:\Windows\winsxs\wow64_microsoft-windows-msdt_31bf3856ad364e35_6.1.7600.16385_none_0bcbfdec6b984220\msdt.exe]
[0842FB9AC27460E2B0107F6B3A872FD5] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\wow64_microsoft-windows-r..sistance-dcomserver_31bf3856ad364e35_6.1.7600.16385_none_963d3becc3a475f1\raserver.exe]
[DBB45A0839719312F248351E3FB9A0AE] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\wow64_microsoft-windows-rasconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_c79aef32ab85d92b\cmdl32.exe]
[4C61EA0D3BE4623EC040C4BE3E05AB26] Malware.Win32.Gen.cld [C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.17514_none_32e02520f8081891\WSManHTTPConfig.exe]
[68B4A549D0B56A4DD9A488751037CF09] Malware.Win32.Gen.cs2 [C:\Windows\winsxs\wow64_microsoft-windows-t..minalservicesclient_31bf3856ad364e35_6.1.7601.17514_none_b656fd566c17dc3a\mstsc.exe]
[BDFABEDACD6F18B5EFB14B7529F3ED3E] Malware.Win32.Gen.cs2 [C:\Windows\winsxs\x86_microsoft-windows-adaptertroubleshooter_31bf3856ad364e35_6.1.7600.16385_none_d1d79dd7e49a786f\AdapterTroubleshooter.exe]
[622D95520182F6D3D05310D5810CA8B3] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\wow64_windowssearchengine_31bf3856ad364e35_7.0.7601.17514_none_dbd4d2796675bc72\SearchIndexer.exe]
[B4834F08230A2EB7F498DE4E5B6AB814] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\x86_microsoft-windows-fsutil_31bf3856ad364e35_6.1.7601.17577_none_ce2d9fba4e5ca8e7\fsutil.exe]
[536020876C0980D49094E7EBB94A00AA] Malware.Win32.Gen.cs2 [C:\Windows\winsxs\x86_microsoft-windows-legacyhwui_31bf3856ad364e35_6.1.7600.16385_none_e24a7886a9947ebf\hdwwiz.exe]
[7CA00998C1AAF913AC089E29DB746037] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-setup_31bf3856ad364e35_6.1.7601.17514_none_affb336d34ccf2f8\unregmp2.exe]
[76B39554938CABCC219C7471ADAF3135] Malware.Win32.Gen.cld [C:\Windows\winsxs\x86_microsoft-windows-ie-impexp-extexport_31bf3856ad364e35_8.0.7601.17514_none_4abf71c398c9a7d6\ExtExport.exe]
[670205944B0F9D4FE47B86D7F6CC0A16] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7600.16385_none_c718d071d9c10a2d\auditpol.exe]
[670205944B0F9D4FE47B86D7F6CC0A16] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.18637_none_c937305dd6bd2876\auditpol.exe]
[02AF9857838C25EC98BBE492271F3E27] Malware.Win32.Gen.cs0 [C:\Windows\winsxs\x86_microsoft-windows-sysprep-aecache_31bf3856ad364e35_6.1.7600.16385_none_f4906b14fa5f4e62\aecache.dll]
[F6FD7F8147A591317E57D9008C8C7541] Malware.Win32.Gen.cld [C:\Windows\winsxs\x86_microsoft-windows-wimgapi_31bf3856ad364e35_6.1.7601.17514_none_8b030c557320a2c1\wimserv.exe]
-
15:悪代官
:
2016/01/05 (Tue) 20:16:47
-
作業と報告、ご苦労様です。
9-labのログを見せてもらいましたが、どうもMPCの痕跡は見えないようですね。
実は先日自分のほうで検証したところ、この9-labでMPCの検出があったのです。
なのでこのツールを投入してMPCの検出が可能ならそこから糸口見えるかと思ったのですが、nishiさんの環境に入り込んだMPCは別バージョンだったようで9-labで検出できなかったようですね。
ここでもまたお手間かけながら改善できなくてごめんなさい。
では9-labはアンインストールで片づけていいです。
ではまた説明に沿って作業してもらえますか。
今度はちょっと手間ですが手動目視で作業してみてください。
ただし、作業途中でまた処置できない部分は飛ばしていいです。
まずCドライブのProgram Files (x86)フォルダを見てください。
そこにまだMPCフォルダがあれば、その中に「Uninstall.exe」というファイルも探してください。
これがMPCのアンインストーラなので、これを直接ダブルクリックするとMPCのアンインストールが起動します。
アンインンストール画面が起動したらそこでアンインストールに進みますが、この時にMPCが削除を逃れようと「引き留め工作」のメッセージを繰り返し表示します。
引き留め工作は無視して、小さい文字で表示される「アンインストール」だけを選択して進めればアンインストールが可能です。
次にWindows\System32\driversフォルダも開いてください。
そこに「MPCKpt.sys」というファイルが見つかればそれも削除です。
次にWindows\infフォルダを見て、今度は「setupapi.app.log」というファイルがあればそれも削除です。
次にUsers\ユーザー名\AppData\Local\Tempフォルダも見てください。
そこに「MPC」フォルダが見つかったらそれも削除です。
ここまでできたら一度PC再起動後、またCドライブ内を見て、上記で処置したMPCファイルやフォルダが復活しているかどうか確認後、状態報告をお願いします。
自分のほうで検証したところ、上記手順でMPCフォルダやファイルは動きが止まって内部のファイルもアンインストール時点でほとんど消えました。
残ったフォルダも上記手順で確認と削除したらみな処置できたので、お手間ですがこの作業で試しましょう
-
16:nishi
:
2016/01/05 (Tue) 23:40:45
-
こんばんは。
MPC Cleanerフォルダが有りましたので、アンインストールを起動し作業を実施しました。
「MPCKpt.sys」ファイルはありませんでした。
「setupapi.app.log」は削除しました。
Users\ユーザー名\AppData\Local\TempフォルダにMPCフォルダはありませんでした。
PC再起動後Cドライブを確認したところ、MPC Cleanerフォルダがありました。
他のファイル、フォルダは残っていませんでした。
右下のアイコンからMPCのアイコンが消えました。
スタートからのすべてのプログラムからも消えています。
ただ、MPC Cleanerフォルダが消えません。
作動はしていないようです。
-
17:悪代官
:
2016/01/06 (Wed) 20:53:30
-
作業と報告、ご苦労様です。
>右下のアイコンからMPCのアイコンが消えました。
>スタートからのすべてのプログラムからも消えています。
目視での作業で少しだけ消えたようですが、フォルダはまだ削除できませんね。
どうも中途半端に残ってしまったようです。
こういう場合は、削除不全に陥ったアプリを一度再インストールしたうえで再度正しい手順で削除にかかることで処置できることが多いのですが、怪しいアプリを削除するためとはいえ再度入れなおすのもあまりお勧めはできません。
どうしても他の手で処置できないときは、最後の手段としてリカバリも準備したうえで入れなおし後の削除も視野に入れておきますか。
ではお手数ですが、先の要領でまたOTLを使って「Run scan」してから、そのログをまた見せてください。
それを見てから、また対処しましょう。
前回の処置後に復活したものをいくつか手動で削除したことで復活のトリガーを掃除できたとしたら、今度のOTL解析後の作業で処置できる望みもありそうです
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
-
18:nishi
:
2016/01/06 (Wed) 23:48:12
-
こんばんは。
いつもありがとうございます。
OTL解析ログです。
OTL logfile created on: 2016/01/06 23:32:28 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18124)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.94 Gb Total Physical Memory | 1.84 Gb Available Physical Memory | 46.71% Memory free
7.87 Gb Paging File | 5.98 Gb Available in Paging File | 76.02% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297.99 Gb Total Space | 194.79 Gb Free Space | 65.37% Space Free | Partition Type: NTFS
Computer Name: PROBOOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2015/12/30 13:26:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Desktop\OTL.exe
PRC - [2015/12/13 13:43:55 | 000,417,792 | ---- | M] () -- c:\Windows\vpn.exe
PRC - [2015/11/04 13:28:48 | 000,719,632 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
PRC - [2012/03/14 10:28:28 | 000,197,504 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
PRC - [2011/09/16 14:39:24 | 000,115,048 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2011/08/08 17:46:08 | 002,656,536 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011/08/08 17:46:06 | 000,325,912 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2015/12/11 23:12:28 | 000,653,608 | ---- | M] () -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Lib\r1api.dll
MOD - [2015/11/04 13:28:48 | 000,719,632 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
MOD - [2015/11/04 13:20:02 | 001,382,048 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\cpprest100_1_2.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - [2015/11/09 07:01:25 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2013/09/12 04:41:02 | 003,221,392 | ---- | M] (Validity Sensors, Inc.) [Auto | Running] -- C:\Windows\SysNative\vcsFPService.exe -- (vcsFPService)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/10/24 22:53:18 | 000,327,680 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Program Files\IDT\WDM\stacsv64.exe -- (STacSV)
SRV:[b]64bit:[/b] - [2012/09/24 13:40:56 | 000,031,040 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\Windows\SysNative\hpservice.exe -- (hpsrv)
SRV:[b]64bit:[/b] - [2012/04/23 17:23:28 | 000,135,952 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:[b]64bit:[/b] - [2012/03/15 07:09:20 | 000,659,976 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:[b]64bit:[/b] - [2009/03/03 02:42:58 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [On_Demand | Stopped] -- C:\Program Files\IDT\WDM\AESTSr64.exe -- (AESTFilters)
SRV - [2015/12/13 13:43:55 | 000,417,792 | ---- | M] () [Auto | Running] -- c:\Windows\vpn.exe -- (vpn)
SRV - [2015/12/11 23:12:25 | 001,095,976 | ---- | M] (RealNetworks, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe -- (RealTimes Desktop Service)
SRV - [2015/11/04 15:20:30 | 000,033,088 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe -- (RealPlayerUpdateSvc)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/12/04 15:42:20 | 000,279,024 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2013/09/12 04:28:00 | 002,741,648 | ---- | M] (Validity Sensors, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vcsFPService.exe -- (vcsFPService)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2012/03/14 14:50:56 | 000,365,440 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe -- (hpHotkeyMonitor)
SRV - [2012/03/14 10:28:28 | 000,197,504 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
SRV - [2011/08/08 17:46:08 | 002,656,536 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011/08/08 17:46:06 | 000,325,912 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2015/03/04 19:34:52 | 000,124,568 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2013/11/06 14:06:14 | 000,342,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2013/10/31 13:28:30 | 005,363,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2013/10/25 18:36:28 | 000,549,104 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/11/28 11:17:26 | 000,482,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2012/10/24 22:53:18 | 000,543,744 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:[b]64bit:[/b] - [2012/09/24 13:40:56 | 000,043,840 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Accelerometer.sys -- (Accelerometer)
DRV:[b]64bit:[/b] - [2012/09/24 13:40:56 | 000,031,040 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpdskflt.sys -- (hpdskflt)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/07/31 10:05:14 | 000,175,928 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
DRV:[b]64bit:[/b] - [2012/07/16 14:38:24 | 000,026,208 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)
DRV:[b]64bit:[/b] - [2012/06/03 08:33:44 | 011,499,008 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwsw00.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2012/03/15 06:02:46 | 000,198,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:[b]64bit:[/b] - [2012/03/15 06:02:46 | 000,198,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/02/02 07:16:40 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2012/01/04 14:24:18 | 000,220,288 | ---- | M] (Advanced Micro Devices, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdxhc.sys -- (amdxhc)
DRV:[b]64bit:[/b] - [2012/01/04 14:24:18 | 000,103,552 | ---- | M] (Advanced Micro Devices, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdhub30.sys -- (amdhub30)
DRV:[b]64bit:[/b] - [2011/12/14 03:44:16 | 000,056,448 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:[b]64bit:[/b] - [2011/07/18 08:11:44 | 000,025,912 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/07/27 23:45:46 | 000,180,224 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:[b]64bit:[/b] - [2010/07/27 23:45:46 | 000,078,848 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:[b]64bit:[/b] - [2010/03/19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:37 | 000,025,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2009/07/14 08:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2009/06/11 06:01:06 | 001,146,880 | ---- | M] (LSI Corp) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\agrsm64.sys -- (AgereSoftModem)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0644EE93-D778-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=18.1.2.175: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=18.1.2.175: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll (RealDownloader)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [NUSB3MON] c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe ()
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1330210828-306182683-4294408619-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1330210828-306182683-4294408619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF989D7-3E7A-4EE7-A5C0-FF7C16A84781}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5CB10F4F-EAC3-45D0-95E0-EFDD8603AB19}: DhcpNameServer = 192.168.1.3
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2016/01/04 22:06:51 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\9-lab
[2016/01/04 22:06:43 | 000,000,000 | ---D | C] -- C:\ProgramData\9-lab
[2016/01/04 22:06:43 | 000,000,000 | ---D | C] -- C:\Program Files\9-lab
[2016/01/01 12:14:26 | 000,000,000 | ---D | C] -- C:\_OTL
[2015/12/30 13:26:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\user\Desktop\OTL.exe
[2015/12/26 21:31:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/12/26 21:20:00 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Malwarebytes
[2015/12/26 21:19:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/12/26 21:19:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/12/26 21:19:50 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2015/12/26 21:19:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/12/22 23:04:31 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\IDT
[2015/12/22 22:23:49 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\startup
[2015/12/22 00:25:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\logs
[2015/12/22 00:21:11 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Geek Uninstaller
[2015/12/20 14:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/12/20 14:43:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/12/13 13:44:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MPC Cleaner
[2015/12/13 13:43:39 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\logs
[2015/12/13 13:43:36 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Programs
[2015/12/12 07:36:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ArchiverDLL
[2015/12/12 07:31:17 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\unitemovie
[2015/12/12 07:23:24 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Apple Computer
[2015/12/11 23:38:33 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Macromedia
[2015/12/11 23:37:56 | 000,796,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/12/11 23:37:56 | 000,142,528 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/12/11 23:37:53 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2015/12/11 23:37:50 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2015/12/11 23:37:17 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Adobe
[2015/12/11 23:22:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2015/12/11 23:21:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2015/12/11 23:21:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2015/12/11 23:21:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Apple
[2015/12/11 23:21:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2015/12/11 23:21:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2015/12/11 23:21:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2015/12/11 23:18:21 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Real
[2015/12/11 23:16:21 | 001,735,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comsvcs.dll
[2015/12/11 23:16:21 | 001,242,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\comsvcs.dll
[2015/12/11 23:16:21 | 000,525,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\catsrvut.dll
[2015/12/11 23:16:20 | 000,487,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\catsrvut.dll
[2015/12/11 23:15:45 | 000,802,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2015/12/11 23:15:44 | 001,648,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2015/12/11 23:15:41 | 001,008,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\user32.dll
[2015/12/11 23:15:37 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\rmcast.sys
[2015/12/11 23:15:36 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wshrm.dll
[2015/12/11 23:15:36 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wshrm.dll
[2015/12/11 23:15:10 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2015/12/11 23:15:09 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2015/12/11 23:15:09 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/12/11 23:15:09 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/12/11 23:15:09 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2015/12/11 23:15:09 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2015/12/11 23:15:08 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2015/12/11 23:15:07 | 000,718,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/12/11 23:15:07 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/12/11 23:15:07 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2015/12/11 23:15:06 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2015/12/11 23:15:05 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/12/11 23:15:05 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2015/12/11 23:15:05 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2015/12/11 23:15:04 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/12/11 23:15:04 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2015/12/11 23:15:04 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2015/12/11 23:15:03 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2015/12/11 23:15:03 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/12/11 23:15:02 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/12/11 23:15:02 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/12/11 23:15:02 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/12/11 23:15:01 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/12/11 23:15:01 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2015/12/11 23:15:00 | 002,123,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/12/11 23:14:59 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2015/12/11 23:14:59 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/12/11 23:14:59 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2015/12/11 23:14:57 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2015/12/11 23:14:57 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/12/11 23:14:56 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/12/11 23:14:56 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/12/11 23:14:56 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/12/11 23:14:55 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2015/12/11 23:14:55 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2015/12/11 23:14:55 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/12/11 23:14:55 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2015/12/11 23:14:54 | 005,923,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/12/11 23:14:53 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2015/12/11 23:14:52 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/12/11 23:14:52 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/12/11 23:14:22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\RealNetworks
[2015/12/11 23:14:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2015/12/11 23:14:10 | 000,000,000 | ---D | C] -- C:\ProgramData\RealNetworks
[2015/12/11 23:14:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RealNetworks
[2015/12/11 23:13:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\xing shared
[2015/12/11 23:13:17 | 000,200,976 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll
[2015/12/11 23:12:48 | 000,278,800 | ---- | C] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll
[2015/12/11 23:12:48 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\els.dll
[2015/12/11 23:12:48 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\els.dll
[2015/12/11 23:12:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks
[2015/12/11 22:34:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Real
[2015/12/11 22:32:21 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Real
[2015/12/11 22:30:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Real
[2015/12/11 22:26:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GRETECH
[2015/12/11 11:02:16 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Roxio Burn
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2016/01/06 23:25:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/01/06 23:25:18 | 3169,599,488 | -HS- | M] () -- C:\hiberfil.sys
[2016/01/05 23:28:31 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2016/01/05 23:28:31 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/12/30 13:26:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Desktop\OTL.exe
[2015/12/26 21:19:55 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/12/26 21:16:22 | 001,743,360 | ---- | M] () -- C:\Users\user\Desktop\AdwCleaner.exe
[2015/12/22 00:03:19 | 002,581,418 | ---- | M] () -- C:\Users\user\Desktop\geek.zip
[2015/12/20 15:33:55 | 000,007,236 | ---- | M] () -- C:\Users\user\Desktop\cc_20151220_153330.reg
[2015/12/20 14:43:38 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/12/13 13:44:04 | 000,631,808 | ---- | M] () -- C:\Windows\vpn.dat
[2015/12/13 13:43:55 | 000,417,792 | ---- | M] () -- C:\Windows\vpn.exe
[2015/12/12 07:31:29 | 000,001,429 | ---- | M] () -- C:\Users\user\Desktop\unitemovie.lnk
[2015/12/12 07:22:46 | 000,328,064 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2015/12/11 23:37:56 | 000,796,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/12/11 23:37:56 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/12/11 23:15:03 | 000,001,164 | ---- | M] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\RealTimes.lnk
[2015/12/11 23:15:03 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\RealPlayer (RealTimes).lnk
[2015/12/11 23:13:17 | 000,200,976 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll
[2015/12/11 23:12:48 | 000,278,800 | ---- | M] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll
[2015/12/11 22:17:02 | 000,000,859 | ---- | M] () -- C:\Users\user\Desktop\ユーザー - ショートカット.lnk
[2015/12/11 22:13:33 | 001,310,874 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/12/11 22:13:33 | 000,653,752 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/12/11 22:13:33 | 000,410,700 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/12/11 22:13:33 | 000,121,714 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/12/11 22:13:33 | 000,121,624 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2015/12/26 21:19:55 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/12/26 21:16:21 | 001,743,360 | ---- | C] () -- C:\Users\user\Desktop\AdwCleaner.exe
[2015/12/22 00:03:15 | 002,581,418 | ---- | C] () -- C:\Users\user\Desktop\geek.zip
[2015/12/20 15:33:34 | 000,007,236 | ---- | C] () -- C:\Users\user\Desktop\cc_20151220_153330.reg
[2015/12/20 14:43:38 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/12/13 13:44:00 | 000,631,808 | ---- | C] () -- C:\Windows\vpn.dat
[2015/12/13 13:43:42 | 000,417,792 | ---- | C] () -- C:\Windows\vpn.exe
[2015/12/12 07:31:29 | 000,001,429 | ---- | C] () -- C:\Users\user\Desktop\unitemovie.lnk
[2015/12/11 23:21:24 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2015/12/11 23:15:03 | 000,001,164 | ---- | C] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\RealTimes.lnk
[2015/12/11 23:15:03 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\RealPlayer (RealTimes).lnk
[2015/12/11 22:17:02 | 000,000,859 | ---- | C] () -- C:\Users\user\Desktop\ユーザー - ショートカット.lnk
[2015/11/26 06:09:19 | 001,290,842 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/07 03:04:07 | 014,176,768 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/07 02:44:51 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[2016/01/04 22:06:43 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/11/24 22:07:16 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2010/11/21 16:16:58 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/11/24 07:03:00 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2010/11/21 16:16:58 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/01/05 22:44:48 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2009/07/14 13:54:24 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/11/24 07:03:11 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData
[2015/11/24 21:38:45 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2015/11/24 07:03:42 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/11/26 04:32:08 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/12/05 08:16:33 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2015/11/24 07:03:49 | 000,000,000 | RH-D | M] -- C:\Users\user\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/12/13 13:45:17 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/11/24 07:03:20 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\IETldCache\Low
[2015/11/24 07:03:20 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2009/07/14 13:45:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/07/14 13:45:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: FUJITSU MHZ2320BH G2 ATA Device
Partitions: 2
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 298.00GB
Starting Offset: 105906176
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/10/20 10:04:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:27 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/10/20 10:04:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/10/20 10:04:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/11/21 03:54:59 | 002,609,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
< End of report >
-
19:悪代官
:
2016/01/07 (Thu) 20:02:56
-
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。
では本日回線障害でネットがかなり不安定なので早速作業指示します。
先に実行した要領でまたセーフモードでOTLを使って、下記スクリプトで「Run fix」してください。
処置後にPC再起動後、またMPCフォルダの有無を確認後、削除の可否を含めて結果報告をお願いします
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
[2015/12/13 13:44:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MPC Cleaner
:Files
C:\Program Files (x86)\MPC Cleaner
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
-
20:nishi
:
2016/01/10 (Sun) 10:41:32
-
こんにちは。
作業後の報告です。
作業後にでたログです。
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Program Files (x86)\MPC Cleaner folder moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01102016_103231
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
MPCフォルダも無くなっているようです。
-
21:悪代官
:
2016/01/10 (Sun) 15:30:59
-
作業と報告、ご苦労様です。
>MPCフォルダも無くなっているようです。
はい、今度は消えましたか。
いつもながらMPCは各事例ごとにまったく違う手順が必要になるので困りものです。同じ手順が他事例では通用しないので。
少しは夜8時45分頃に毎度同じ展開で成敗される悪代官一味を見習ってほしいものです(←ヲマエに学習能力がないだけ
ではまた全体を再確認しましょう。
お手数ですがCCでの各タブログとインストール情報ログとHJTログを取り直して、またそれを見せてください。
また、何か異常らしい動きが見えていればそれも教えてください
-
22:nishi
:
2016/01/11 (Mon) 02:21:42
-
こんばんは。
CCログです。
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NUSB3MON Renesas Electronics Corporation "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run QLBController Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
有効 HKLM:Run RealDownloader RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task RealDownloader Update Check RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe /scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File Roxio Burn TODO: <Company name> C:\Program Files\Roxio\Roxio Burn\RB_ContextMenu64.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C} RealNetworks, Inc. C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpcontextmenu.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
インストール情報ログ
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2015/12/11 17.5 MB 20.0.0.228
Apple Application Support Apple Inc. 2015/12/11 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2015/12/11 2.38 MB 2.1.3.127
CCleaner Piriform 2015/12/20 5.12
HP 3D DriveGuard Hewlett-Packard Company 2015/11/24 7.01 MB 4.2.9.1
HP Hotkey Support Hewlett-Packard Company 2015/11/24 14.4 MB 4.5.9.1
HP Wallpaper Hewlett-Packard Company 2015/11/24 44.3 MB 2.00
IDT Audio IDT 2015/11/24 1.0.6433.0
Intel(R) Management Engine Components Intel Corporation 2015/11/24 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2015/11/24 9.17.10.3347
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed Intel Corporation 2015/11/24 5.32 MB 15.2.0.0284
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/11/24 2.0.0.37149
JMicron 1394 Filter Driver JMicron Technology Corp. 2015/11/24 1.56 MB 1.00.25.03
JMicron Flash Media Controller Driver JMicron Technology Corp. 2015/11/24 1.88 MB 1.0.72.4
LibreOffice 4.4 Help Pack (Japanese) The Document Foundation 2015/11/26 35.1 MB 4.4.5.2
LibreOffice 4.4.5.2 The Document Foundation 2015/11/26 473 MB 4.4.5.2
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/12/26 19.2 MB 1.75.0.1300
Microsoft Security Essentials Microsoft Corporation 2015/11/26 4.8.204.0
Microsoft Silverlight Microsoft Corporation 2015/12/12 100 MB 5.1.41105.0
QuickTime 7 Apple Inc. 2015/12/11 70.3 MB 7.78.80.95
RealPlayer (RealTimes) RealNetworks 2015/12/11 91.7 MB 18.1.2
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/11/24 1.25 MB 2.1.36.0
Roxio Secure Burn Roxio 2015/11/24 146 MB 1.8.73.2
Synaptics Pointing Device Driver Synaptics Incorporated 2015/11/24 46.4 MB 17.0.18.8
Validity Fingerprint Sensor Driver Validity Sensors, Inc. 2015/11/24 35.0 MB 4.5.133.0
-
23:nishi
:
2016/01/11 (Mon) 02:22:57
-
HJTログです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:17:02, on 2016/01/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
C:\Users\user\Downloads\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O4 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
O4 - HKLM\..\Run: [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: hpHotkeyMonitor - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6829 bytes
-
24:悪代官
:
2016/01/11 (Mon) 21:08:07
-
今夜もレスがおそくなってすみません。
うちのネット回線障害がひどくなってるので、何とかつながっている間に可能な分だけでもレスします。
現在のログも見せてもらいました。
まず確認ですが、下記は必要としてお使いですか?
>RealPlayer (RealTimes) RealNetworks 2015/12/11 91.7 MB 18.1.2
使うならそのままでいいですが、特に必要ないなら削除を推奨です。
削除するなら下記の手順で作業してください。
まずセーフモードでGUを使って上記アプリをアンインストールしてから、PC再起動後にディスククリーンアップです。
続いてCCを起動して、各タブ内のReal系エントリがまだ残っていればそれを「無効」「削除」してください。
「Windows」タブ内
有効 HKLM:Run RealDownloader RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
「IE」タブ内
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
「スケジュールされたタスク」タブ内
有効 Task RealDownloader Update Check RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe /scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1330210828-306182683-4294408619-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
これができたらまたPC再起動後に、インストール情報と各タブログを取り直して、それをレスで見せてください
-
25:nishi
:
2016/01/13 (Wed) 22:35:48
-
こんばんは。
ご指示通りに作業しました。
ログです。
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:31:29, on 2016/01/13
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\user\Downloads\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
O4 - HKLM\..\Run: [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: hpHotkeyMonitor - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6455 bytes
-
26:nishi
:
2016/01/13 (Wed) 22:38:12
-
CCのログです。
インストール情報
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2016/01/12 17.6 MB 20.0.0.270
Apple Application Support Apple Inc. 2015/12/11 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2015/12/11 2.38 MB 2.1.3.127
CCleaner Piriform 2015/12/20 5.12
HP 3D DriveGuard Hewlett-Packard Company 2015/11/24 7.01 MB 4.2.9.1
HP Hotkey Support Hewlett-Packard Company 2015/11/24 14.4 MB 4.5.9.1
HP Wallpaper Hewlett-Packard Company 2015/11/24 44.3 MB 2.00
IDT Audio IDT 2015/11/24 1.0.6433.0
Intel(R) Management Engine Components Intel Corporation 2015/11/24 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2015/11/24 9.17.10.3347
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed Intel Corporation 2015/11/24 5.32 MB 15.2.0.0284
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/11/24 2.0.0.37149
JMicron 1394 Filter Driver JMicron Technology Corp. 2015/11/24 1.56 MB 1.00.25.03
JMicron Flash Media Controller Driver JMicron Technology Corp. 2015/11/24 1.88 MB 1.0.72.4
LibreOffice 4.4 Help Pack (Japanese) The Document Foundation 2015/11/26 35.1 MB 4.4.5.2
LibreOffice 4.4.5.2 The Document Foundation 2015/11/26 473 MB 4.4.5.2
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/12/26 19.2 MB 1.75.0.1300
Microsoft Security Essentials Microsoft Corporation 2015/11/26 4.8.204.0
Microsoft Silverlight Microsoft Corporation 2015/12/12 100 MB 5.1.41105.0
QuickTime 7 Apple Inc. 2015/12/11 70.3 MB 7.78.80.95
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/11/24 1.25 MB 2.1.36.0
Roxio Secure Burn Roxio 2015/11/24 146 MB 1.8.73.2
Synaptics Pointing Device Driver Synaptics Incorporated 2015/11/24 46.4 MB 17.0.18.8
Validity Fingerprint Sensor Driver Validity Sensors, Inc. 2015/11/24 35.0 MB 4.5.133.0
各タブのログです。
効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NUSB3MON Renesas Electronics Corporation "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run QLBController Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File Roxio Burn TODO: <Company name> C:\Program Files\Roxio\Roxio Burn\RB_ContextMenu64.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
-
27:悪代官
:
2016/01/14 (Thu) 08:14:28
-
おはようございます。
Realの削除と掃除もできたようですね。
ログも見せてもらいましたが、他におかしなところは見えません。
ようやく片付いたみたいですね。
では各ツールは準備時の説明に従って片付けてください。
以後の再被害を防ぐための自衛もお忘れないよう。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。
次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。
また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。
そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。
今回見つけて対処したMPCについては、当掲示板でも現在最多の相談が来ているほどトラブルが多いものですが、同時にその対処も難しいものです。
事例によっては何とか処置できることがあるものの、他の事例ではその手順がまったく効かず、最終的にリカバリでの対処になった事例もあります。
これはMPCが名前だけは同じでも、中身は別物と言えるほどの改変版を多数ばらまいているためでしょう。
同じ手順での対処法が見つけられてそれをネット上に拡散されてはあちらも商売にならないので、最初から解析処置逃れを無効回避することを最優先に狙って作られているわけです。
こういう風に名前だけ同じでも中身は別物のマルウェアは珍しくありません。
大手各社のアンチウイルスソフトでも容易に検出駆除が効かないのもそのあたりが絡んでいます。
自衛の上では覚えておくべきことも多数ありますが、最初から全部頭に詰め込む必要はないので、わかる範囲からひとつずつでも消化しながらPC環境とセキュリティ意識を見直していってください。
慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
-
28:nishi
:
2016/01/15 (Fri) 00:44:03
-
いままでご親切にありがとうございました。
これからは、自衛のためにも掲示板をいろいろ読み、
勉強していきたいと思います。
最後になりますが、本当にありがとうございました。