悪代官の伏魔殿掲示板別館

今の所目に見えた実害はないのですが怖いデス。

TROJ_GEN.R03BC0PKA17　というウィルスをウィルスバスターが検知して、再起動しないと削除できませんと出たまま、再起動しても削除できてません。
むしろ再起動するたびにC:¥ProgramData¥idxsvc¥service.exeが検知されるみたいでして。
バックグラウンドのgosocks.exeやidxsvc.exeもこのフォルダ内なので停止しようとしたらできなくて、もうどうしたらいいのか…。

ひいらぎ
2017/11/19 (Sun) 22:40:41

返信フォームへ

HJTログです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:34:03, on 2017/11/19
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)

FIREFOX: 50.0 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\TmopChromeMsgHost32.exe
D:\ダウンロード\ダウソ\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - Unknown owner - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9299 bytes

ひいらぎ
2017/11/19 (Sun) 22:41:42

返信フォームへ

CCログです

Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/11/15 5.71 MB 27.0.0.187
AmaRecTV Live 2016/01/12
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2016/01/12
ARK: Survival Evolved Studio Wildcard 2016/01/12
CCleaner Piriform 2017/11/19 5.37
CyberLink Media Suite 10 CyberLink Corp. 2016/01/12 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
D．C．Ⅲ W．Y． CIRCUS 2016/10/02
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2016/01/12
Fallout: New Vegas Obsidian Entertainment 2016/01/12
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION HoneySelect ILLUSION 2016/09/10 7.29 GB 1.00.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION セクロスフィア ILLUSION 2016/04/29 1.70 GB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION プレイホーム ILLUSION 2017/10/14 14.5 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
LhaForge Ver.1.6.2 Claybird 2016/01/12
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2016/01/11 19.3 MB 1.75.0.1300
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/12/26 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/12 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/12 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2016/01/12 20.5 MB 14.0.23026.0
MiniTwitter MiniTwitter 2016/11/16 1.11.0.0
MouseFIGHTER Phonepilot 2015/01/15 3.05 MB 7.0
Mozilla Firefox 50.0 (x86 ja) Mozilla 2016/11/18 91.5 MB 50.0
Mozilla Firefox 57.0 (x64 ja) Mozilla 2017/11/15 140 MB 57.0
Mozilla Maintenance Service Mozilla 2017/11/15 483 KB 57.0.0.6525
MSN スポーツ Microsoft Corporation 2016/04/30 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/24 3.0.4.350
My Game Long Name Epic Games, Inc. 2016/06/29
My Game Long Name Epic Games, Inc. 2016/06/28
NETGEAR Genie NETGEAR Inc. 2016/07/13 2.4.15.07
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2017/10/31 369.04
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/10/31 388.13
NVIDIA GeForce Experience 3.10.0.95 NVIDIA Corporation 2017/10/27 3.10.0.95
NVIDIA HD オーディオドライバー 1.3.35.1 NVIDIA Corporation 2017/10/31 1.3.35.1
NVIDIA Miracast 仮想オーディオ 388.13 NVIDIA Corporation 2017/10/31 388.13
NVIDIA PhysX システムソフトウェア 9.17.0524 NVIDIA Corporation 2017/10/12 9.17.0524
NVIDIA グラフィックスドライバー 388.13 NVIDIA Corporation 2017/10/31 388.13
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PLANEX GW-900D PLANEX COMMUNICATIONS Inc 2016/09/07 50.4 MB 2.00.0100
PN_JPN_WIP_20160624 Epic Games, Inc. 2016/06/30
PowerISO Power Software Ltd 2016/01/12 6.2
Project Nimbus GameCrafterTeam 2016/06/28
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2016/01/12 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Scrap Mechanic Axolot Games 2016/04/28
SEGA Common 2 SEGA Games 2016/03/09 2.0.0.0
Skype Skype 2015/06/21 3.1.0.1016
Skype WiFi Skype 2014/12/31 1.2.0.7
Steam Valve Corporation 2016/01/12 2.10.91.91
SteamVR Performance Test Valve 2016/11/20
The Crew (Worldwide) Ubisoft 2016/01/12
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/02 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2016/01/12 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
いたずら家庭教師 INTERHEART 2016/06/03 4.88 GB 2.3
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2016/01/12 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2017/02/01 450 MB 11.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
スクールオブファンタジア玉藻ソフト 2016/03/29 6.57 GB 1.00
トレンドマイクロ Airサポートトレンドマイクロ株式会社 2017/02/01 6.0.1068
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/11/17 6.4.9926.18860
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2016/01/12
公園いたずらシミュレータ ver.MAKO DVD 私立さくらんぼ小学校 2016/09/27 3.98 GB 1.2
咲だつもの雀～永水女子編～ 2016/02/21
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
姫狩りダンジョンマイスター Eushully 2017/01/03 2.22 GB 1.00.0004
姫狩りダンジョンマイスター Append01 Eushully 2017/01/03 4.15 MB 1.00.0005
学園催淫獄～狂気と孕ませの宴～ 2017/01/03 411 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2016/01/12
放課後催眠倶楽部すたじおちゃれん 2017/05/27
放課後催眠倶楽部2 すたじおちゃれん 2017/07/05
放課後３～狙われた純潔～ BISHOP 2017/05/20 1.0
深層パラレルパラドックス 2016/12/27
独占島 2017/05/01
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2016/01/12
真・恋姫†英雄譚２ 2016/01/12
肉壷学級 2016/10/02
這いよる捕獲 2015/06/30 760 MB
雷神７ 2016/01/12
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000
ＪｕｉＣｙ妹☆変態パコりっくす～目指せ！モテカワＨなオンナノコ♪～アンモライト 2017/01/03 410 MB 1.0

ひいらぎ
2017/11/19 (Sun) 22:42:26

返信フォームへ

お世話になります。

11/11からウィルスを検知しているようなのですが、心当たりがなくて…すいませんよろしくお願いします。

ひいらぎ
2017/11/19 (Sun) 22:44:46

返信フォームへ

バスター以外にavastをお使いでしたか？

こんばんは。
「このサイトで最弱の小物」「伏魔殿の面汚し」の悪代官です。
説明とログを見せていただきました。

ウイルスバスターでgosocks.exeやidxsvc.exeが検出されるということですね。
まず確認しますが、現在お使いのアンチウイルスソフト名を次回レスで教えてください。
バスターを入れているのはわかりますが、avastの痕跡も見えてます。
以前にavastを入れていてその後バスターに乗り換えたか、それとも該当PCにはavastは入れたことはないか、どちらかによって対応が変わってくるでしょう。

2つのログを見ても今のところは主因らしいものは見えないようですが、気になるものは見えてます。
まずは無難な範囲から調べてみますか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Skype Skype 2015/06/21 3.1.0.1016

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Skype WiFi Skype 2014/12/31 1.2.0.7

このSkypeは今年3月にサポート終了されてます。

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe

>O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe

>O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\ProgramData\idxsvc

探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、次回レスでそれも教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

悪代官
2017/11/20 (Mon) 20:41:49

返信フォームへ

windowsログです。　　最後の作業は数時間後にやるので、それ以外のログ貼っていきます。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run NETGEARGenie "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run PWRISOVM.EXE Power Software Ltd D:\Program Files\PowerISO\PWRISOVM.EXE -startup
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
無効 Startup User NETGEAR Genie.lnk C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe

ひいらぎ
2017/11/20 (Mon) 22:33:54

返信フォームへ

スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-500
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Wise System Monitor C:\Program Files (x86)\Wise\Wise System Monitor\WiseSystemMonitor.exe -os
有効 Task メモリ開放 C:\Windows\System32\empty.vbs

ひいらぎ
2017/11/20 (Mon) 22:34:35

返信フォームへ

コンテキストメニュー

有効 Directory LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 Drive LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

ひいらぎ
2017/11/20 (Mon) 22:35:59

返信フォームへ

IE

無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll

ひいらぎ
2017/11/20 (Mon) 22:36:58

返信フォームへ

FireFox

有効 Extension Activity Stream 2017.11.07.1100-7f4e3634 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Adblock Plus 3.0.1 eyeo GmbH default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
無効 Extension Fast Dial 4.16.6 telega default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\fastdial@telega.phpnet.us
無効 Extension Fasterfox Lite 3.9.9Lite.1-signed.1-signed BigRedBrent default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\FasterFox_Lite@BigRedBrent
有効 Extension Firefox Screenshots 19.2.0 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Follow-on Search Telemetry 0.9.6 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi
有効 Extension Form Autofill 1.0 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Multi-process staged rollout 3.05 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
無効 Extension NicoFox 1.0.1 Littlebtc default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\nicofox@littlebtc.xpi
有効 Extension Niconico Downloader 1.0 Nekoziroo default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\Niconico-Downloader@nekojiro.net.xpi
有効 Extension NoSquint Plus 62.1 Baris Derin default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\zoomlevelplus@zoomlevelplus.net.xpi
有効 Extension Photon onboarding 1.0 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
無効 Extension Places Maintenance 2.0.3 Marco Bonardo default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\places-maintenance@bonardo.net.xpi
有効 Extension Pocket 1.0.5 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Quick Dial 0.1.10 MatMoul default Firefox 57.0 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\quickdial@matmoul.com.xpi
有効 Extension Shield Recipe Client 76.1 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\shield-recipe-client@mozilla.org.xpi
無効 Extension Trend Micro BEP Firefox Extension 9.2.0.1026 Trend Micro default Firefox 57.0 C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\firefoxextension
有効 Extension Trend Micro Osprey Firefox Extension 2.0.0.1094 default Firefox 57.0 C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\com.trendmicro.tmopfirefox.ext@trendop.xpi
有効 Extension Video DownloadHelper 7.0.0 Michel Gutierrez default Firefox 57.0 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
有効 Extension Web Compat 1.1 default Firefox 57.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 57.0 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 27.0.0.187 Adobe Systems Incorporated default Firefox 57.0 C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll

ひいらぎ
2017/11/20 (Mon) 22:38:41

返信フォームへ

Googleはログには何もありませんでした。

avastは覚えがありません、一時期ウィルスバスターにたどり着く前にESETなどを試そうとしましたが、avastは多分入れてないと思います。
現時点ではウィルスバスターの反応も綺麗になりました。
あと数時間経過後にログを取り直して貼ろうと思います。
ご教授頂き、ありがとうございます。

ひいらぎ
2017/11/20 (Mon) 22:42:10

返信フォームへ

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:48:08, on 2017/11/21
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)

FIREFOX: 50.0 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\TmopChromeMsgHost32.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Users\柊♂神奈\Desktop\マルウェア対策\ツール\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - Unknown owner - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9323 bytes

ひいらぎ
2017/11/21 (Tue) 00:49:21

返信フォームへ

CCログです

Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/11/15 5.71 MB 27.0.0.187
AmaRecTV Live 2016/01/12
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2016/01/12
ARK: Survival Evolved Studio Wildcard 2016/01/12
CCleaner Piriform 2017/11/19 5.37
CyberLink Media Suite 10 CyberLink Corp. 2016/01/12 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
D．C．Ⅲ W．Y． CIRCUS 2016/10/02
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2016/01/12
Fallout: New Vegas Obsidian Entertainment 2016/01/12
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION HoneySelect ILLUSION 2016/09/10 7.29 GB 1.00.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION セクロスフィア ILLUSION 2016/04/29 1.70 GB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION プレイホーム ILLUSION 2017/10/14 14.5 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
LhaForge Ver.1.6.2 Claybird 2016/01/12
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2016/01/11 19.3 MB 1.75.0.1300
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/12/26 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/12 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/12 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2016/01/12 20.5 MB 14.0.23026.0
MiniTwitter MiniTwitter 2016/11/16 1.11.0.0
Mozilla Firefox 50.0 (x86 ja) Mozilla 2016/11/18 91.5 MB 50.0
Mozilla Firefox 57.0 (x64 ja) Mozilla 2017/11/15 140 MB 57.0
Mozilla Maintenance Service Mozilla 2017/11/15 483 KB 57.0.0.6525
MSN スポーツ Microsoft Corporation 2016/04/30 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/24 3.0.4.350
My Game Long Name Epic Games, Inc. 2016/06/28
My Game Long Name Epic Games, Inc. 2016/06/29
NETGEAR Genie NETGEAR Inc. 2016/07/13 2.4.15.07
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2017/10/31 369.04
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/10/31 388.13
NVIDIA GeForce Experience 3.10.0.95 NVIDIA Corporation 2017/10/27 3.10.0.95
NVIDIA HD オーディオドライバー 1.3.35.1 NVIDIA Corporation 2017/10/31 1.3.35.1
NVIDIA Miracast 仮想オーディオ 388.13 NVIDIA Corporation 2017/10/31 388.13
NVIDIA PhysX システムソフトウェア 9.17.0524 NVIDIA Corporation 2017/10/12 9.17.0524
NVIDIA グラフィックスドライバー 388.13 NVIDIA Corporation 2017/10/31 388.13
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PLANEX GW-900D PLANEX COMMUNICATIONS Inc 2016/09/07 50.4 MB 2.00.0100
PN_JPN_WIP_20160624 Epic Games, Inc. 2016/06/30
PowerISO Power Software Ltd 2016/01/12 6.2
Project Nimbus GameCrafterTeam 2016/06/28
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2016/01/12 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Scrap Mechanic Axolot Games 2016/04/28
SEGA Common 2 SEGA Games 2016/03/09 2.0.0.0
Steam Valve Corporation 2016/01/12 2.10.91.91
SteamVR Performance Test Valve 2016/11/20
The Crew (Worldwide) Ubisoft 2016/01/12
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/02 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2016/01/12 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
いたずら家庭教師 INTERHEART 2016/06/03 4.88 GB 2.3
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2016/01/12 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2017/02/01 450 MB 11.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
スクールオブファンタジア玉藻ソフト 2016/03/29 6.57 GB 1.00
トレンドマイクロ Airサポートトレンドマイクロ株式会社 2017/02/01 6.0.1068
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/11/17 6.4.9926.18860
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2016/01/12
公園いたずらシミュレータ ver.MAKO DVD 私立さくらんぼ小学校 2016/09/27 3.98 GB 1.2
咲だつもの雀～永水女子編～ 2016/02/21
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
姫狩りダンジョンマイスター Eushully 2017/01/03 2.22 GB 1.00.0004
姫狩りダンジョンマイスター Append01 Eushully 2017/01/03 4.15 MB 1.00.0005
学園催淫獄～狂気と孕ませの宴～ 2017/01/03 411 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2016/01/12
放課後催眠倶楽部すたじおちゃれん 2017/05/27
放課後催眠倶楽部2 すたじおちゃれん 2017/07/05
放課後３～狙われた純潔～ BISHOP 2017/05/20 1.0
深層パラレルパラドックス 2016/12/27
独占島 2017/05/01
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2016/01/12
真・恋姫†英雄譚２ 2016/01/12
肉壷学級 2016/10/02
這いよる捕獲 2015/06/30 760 MB
雷神７ 2016/01/12
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000
ＪｕｉＣｙ妹☆変態パコりっくす～目指せ！モテカワＨなオンナノコ♪～アンモライト 2017/01/03 410 MB 1.0

ひいらぎ
2017/11/21 (Tue) 00:50:42

返信フォームへ

以前に来られたのを思い出しました

作業と報告、ご苦労様です。
続きの各ログも見せてもらいましたが、avastが入った理由がわかりました。

https://forest.watch.impress.co.jp/docs/news/1092697.html

つまりCCのインストール時に自動でフルインストールするとavastがバンドルで入ってしまうとのことでした。
これを防ぐにはCCインストール時に通常版でなくポータブル版を使うか、インスト時にavastのチェックボックスのチェックを外すことが必要になります。

さて、先の作業時にHJTでavastのエントリを処置したせいでその後バスターでの検出もなくなりましたね。
とりあえずavastの問題は去ったと見ていいでしょう。

ところでちょっと気になってましたがやっと思い出しました。
以前にも下記スレで相談されたひいらぎさんですね。
http://other-place.bbs.fc2.com/?act=reply&tid=6718381

先スレでは完全には解決しないままでしたが、再度の問題が出たわけなので、今度は最後までしっかり見ておくことをお勧めします。
ほとんどの作業が進行してあと一歩で解決という段階に来てから、最後の最後で隠れていたマルウェアが爆発的起動して、PCをリカバリ不可避の事態に追い込まれた事例もありますので。

悪意のマルウェアを作成する者は幾重にも策を弄します。
解析を重ねて処置される動きを察知したら、そのマルウェア自体を「自爆」させるとともにWindowsのシステムをも巻き込んで道連れに破壊します。
これはマルウェアとそれに感染されたPCの内部を解析されて同様事例への解決策を見つけられないよう、証拠隠滅が狙いです。

中途半端に解決したと思い込むと、実はPC内に残っていた悪玉本体も処置できずに、気づかないまま被害を広げます。
CCの問題に限らず残りの問題も完全解決を目指してください。

ではよければ続きの作業です。

まずは先スレでも使ったOTLでの作業も再試行しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2017/11/21 (Tue) 20:30:45

返信フォームへ

OTL1

OTL logfile created on: 2017/11/23 17:43:08 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\柊♂神奈\Desktop\マルウェア対策\ツール
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18838)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

31.94 Gb Total Physical Memory | 28.95 Gb Available Physical Memory | 90.63% Memory free
36.69 Gb Paging File | 32.91 Gb Available in Paging File | 89.69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1864.72 Gb Total Space | 1607.47 Gb Free Space | 86.20% Space Free | Partition Type: NTFS
Drive D: | 3725.90 Gb Total Space | 553.45 Gb Free Space | 14.85% Space Free | Partition Type: NTFS
Drive E: | 4.18 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Unable to calculate disk information.

Computer Name: 完全娯楽用PC | User Name: 柊♂神奈 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/11/23 17:35:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\柊♂神奈\Desktop\マルウェア対策\ツール\OTL.exe
PRC - [2017/10/11 10:05:46 | 000,460,736 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
PRC - [2017/10/11 10:05:39 | 000,466,368 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
PRC - [2017/10/11 10:05:36 | 015,000,512 | ---- | M] (Node.js) -- C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
PRC - [2017/10/11 10:05:12 | 001,541,568 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
PRC - [2014/05/28 10:10:36 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2014/05/28 10:10:36 | 000,016,232 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2014/04/29 16:23:36 | 000,398,296 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/04/29 16:23:34 | 000,154,584 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/01/28 12:16:06 | 000,936,728 | ---- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/11/19 21:35:03 | 007,577,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\4336a359543a9ff65c22d7ff95e3fe2e\System.Xml.ni.dll
MOD - [2017/11/19 21:35:00 | 002,031,616 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5c3772328748f74905bfc5f0a68932db\System.Xaml.ni.dll
MOD - [2017/11/19 21:34:59 | 013,563,392 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\7725474eb6bf179fa505aedeab4f00a2\System.Windows.Forms.ni.dll
MOD - [2017/11/19 21:34:55 | 019,939,840 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\8056d2c50984af2454125476bccfc56c\System.ServiceModel.ni.dll
MOD - [2017/11/19 21:34:47 | 002,842,112 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\81fb7304176fcb95056e1c883a57685b\System.Runtime.Serialization.ni.dll
MOD - [2017/11/19 21:34:45 | 001,645,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\534411cafb9da057c9c09a9455c0e5be\System.Drawing.ni.dll
MOD - [2017/11/19 21:34:42 | 000,993,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\e21a93d2997ad47bd1f9d2929c144b95\System.Configuration.ni.dll
MOD - [2017/11/19 21:34:27 | 007,684,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\6f79d4b32cf85807cf83b31f6d5e023e\System.Core.ni.dll
MOD - [2017/11/19 21:34:24 | 010,336,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\1440723f40a134e41cfddb28dfdf676f\System.ni.dll
MOD - [2017/10/11 10:05:38 | 001,040,320 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
MOD - [2017/10/11 10:05:11 | 070,805,952 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
MOD - [2017/10/11 08:26:15 | 002,483,832 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
MOD - [2017/10/11 08:26:15 | 000,408,512 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvUtil.node
MOD - [2017/10/11 08:26:14 | 001,273,280 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode_SP2.node
MOD - [2017/10/11 08:26:14 | 000,638,072 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvShadowPlayAPINode.node
MOD - [2017/10/11 08:26:14 | 000,515,008 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvBackendAPINode.node
MOD - [2017/10/11 08:26:14 | 000,511,936 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
MOD - [2017/10/11 08:26:14 | 000,488,384 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameStreamAPINode.node
MOD - [2017/10/11 08:26:14 | 000,413,304 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
MOD - [2017/10/11 08:26:14 | 000,411,256 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
MOD - [2017/10/11 08:26:14 | 000,387,192 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
MOD - [2017/09/30 19:03:54 | 020,518,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\22478b54e1cc995a45aafd8e6482de96\mscorlib.ni.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2017/10/28 01:37:11 | 000,462,968 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -- (NVDisplay.ContainerLocalSystem)
SRV:[b]64bit:[/b] - [2017/10/11 10:05:41 | 000,518,080 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -- (NvContainerNetworkService)
SRV:[b]64bit:[/b] - [2017/10/11 10:05:41 | 000,518,080 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -- (NvContainerLocalSystem)
SRV:[b]64bit:[/b] - [2017/04/16 17:37:33 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/01/11 06:06:07 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/12/25 08:39:34 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2016/08/22 22:34:40 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/07/25 02:40:38 | 001,145,856 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/05/28 10:10:36 | 000,016,232 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2014/01/31 15:42:00 | 000,887,232 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2017/11/15 17:28:10 | 000,194,000 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2017/11/15 00:05:15 | 000,272,384 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2017/10/31 12:22:30 | 001,641,248 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2017/10/11 10:05:46 | 000,460,736 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe -- (NvTelemetryContainer)
SRV - [2016/03/16 17:28:23 | 001,362,464 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\BattlEye\BEService.exe -- (BEService)
SRV - [2015/05/12 16:22:30 | 000,580,144 | ---- | M] (WiseCleaner.com) [Auto | Stopped] -- C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe -- (WiseBootAssistant)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/12/01 16:48:00 | 003,472,368 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/04/29 16:23:36 | 000,398,296 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/04/29 16:23:34 | 000,154,584 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/01/28 12:16:06 | 000,936,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe -- (asComSvc)
SRV - [2013/09/25 17:02:32 | 000,243,464 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_38F51D56)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/10/28 02:46:38 | 000,046,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvadarm.sys -- (NVVADARM)
DRV:[b]64bit:[/b] - [2017/10/16 00:53:44 | 000,120,464 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2017/10/16 00:53:42 | 000,437,400 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2017/10/16 00:53:38 | 000,143,512 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2017/10/13 06:33:56 | 000,225,208 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2017/10/11 10:05:48 | 000,050,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2017/10/11 10:05:18 | 000,030,144 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2017/07/09 05:14:22 | 000,376,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2017/07/08 12:16:36 | 000,086,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/05/16 07:09:32 | 000,057,688 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/04/13 09:26:08 | 000,113,880 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2017/03/13 00:04:55 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/02/10 23:37:28 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/02/09 06:37:02 | 000,131,800 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2017/01/21 03:39:20 | 000,057,792 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvhci.sys -- (nvvhci)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/01/12 02:28:42 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/12/02 05:09:42 | 000,204,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2016/10/13 06:11:01 | 000,922,968 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2016/07/13 20:28:38 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:[b]64bit:[/b] - [2016/06/24 15:58:42 | 000,561,952 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2016/06/21 12:23:12 | 000,143,648 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2016/05/13 02:37:58 | 000,087,552 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/08/05 16:01:07 | 000,030,264 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dtlitescsibus.sys -- (dtlitescsibus)
DRV:[b]64bit:[/b] - [2015/08/05 11:16:44 | 003,860,224 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtwlanu.sys -- (RtlWlanu)
DRV:[b]64bit:[/b] - [2015/06/23 11:49:48 | 000,039,056 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\tmel.sys -- (tmel)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/04/08 11:01:26 | 000,127,760 | ---- | M] (Power Software Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\scdemu.sys -- (SCDEmu)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2014/11/13 09:20:36 | 000,451,216 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:47:48 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/09/25 12:13:30 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/09/24 15:48:42 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/09/06 00:57:06 | 000,019,616 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvswcfilter.sys -- (NVSWCFilter)
DRV:[b]64bit:[/b] - [2014/07/03 14:08:00 | 002,204,304 | ---- | M] (MediaTek Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28ux.sys -- (netr28ux)
DRV:[b]64bit:[/b] - [2014/05/29 16:55:48 | 000,873,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt630x64.sys -- (RTL8168)
DRV:[b]64bit:[/b] - [2014/05/28 10:10:20 | 000,672,104 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:33 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:31 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:31 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2013/08/23 07:50:08 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:58 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:37 | 000,224,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/08/01 03:25:43 | 001,936,088 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtwlane.sys -- (RTWlanE)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2011/09/15 15:33:38 | 002,011,872 | ---- | M] (Trident Microelectronics, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TrdHCap64.sys -- (TrdHCap64)
DRV:[b]64bit:[/b] - [2011/02/16 03:07:02 | 000,694,888 | ---- | M] (NEC AccessTechnica, Ltd ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NEC8192su.sys -- (NEC8192su)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {488733AE-FB7E-4D68-A0EE-69445678946D}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{488733AE-FB7E-4D68-A0EE-69445678946D}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {488733AE-FB7E-4D68-A0EE-69445678946D}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {488733AE-FB7E-4D68-A0EE-69445678946D}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://localoem.msn.com
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.dospara.co.jp/ [binary data]
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.dospara.co.jp/ [binary data]
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 0D E6 59 06 E9 08 D2 01 [binary data]
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\..\SearchScopes,DefaultScope = {488733AE-FB7E-4D68-A0EE-69445678946D}
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://mypage.eonet.jp/MyPageTop/main"
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll ()
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\sega2: C:\sega\Common files 2\npsegaipcp2.dll (SEGA Corporation)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.2.1026\9.2.1026\FIREFOXEXTENSION [2017/02/01 18:08:39 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\ [2017/06/13 23:33:51 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\com.trendmicro.tmopfirefox.ext@trendop: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\COM.TRENDMICRO.TMOPFIREFOX.EXT@TRENDOP.XPI [2017/01/24 12:07:20 | 000,017,980 | ---- | M] ()
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 57.0\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 57.0\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\NativeMessagingHosts\com.trendmicro.tmopfirefox.ext\\: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\COM.TRENDMICRO.TMOPFIREFOX.EXT.JSON [2017/01/10 17:07:48 | 000,000,243 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\firefoxextension [2017/02/01 18:08:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\ [2017/06/13 23:33:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2017/09/12 20:20:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\com.trendmicro.tmopfirefox.ext@trendop: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\com.trendmicro.tmopfirefox.ext@trendop.xpi [2017/01/24 12:07:20 | 000,017,980 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 50.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 50.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\NativeMessagingHosts\com.trendmicro.tmopfirefox.ext\\: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\com.trendmicro.tmopfirefox.ext.json [2017/01/10 17:07:48 | 000,000,243 | ---- | M] ()
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 57.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 57.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2016/01/11 17:37:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Extensions
[2017/11/15 17:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\SystemExtensionsDev
[2017/11/16 21:46:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\browser-extension-data
[2017/11/16 21:46:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\browser-extension-data\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2017/11/23 17:36:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2017/11/21 00:55:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\browser-extension-data\quickdial@matmoul.com
[2017/09/29 18:13:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\browser-extension-data\screenshots@mozilla.org
[2017/11/21 19:37:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\browser-extension-data\zoomlevelplus@zoomlevelplus.net
[2017/11/20 00:10:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions
[2016/12/13 02:01:18 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\fastdial@telega.phpnet.us
[2016/04/28 20:01:01 | 000,000,000 | ---D | M] (Fasterfox Lite) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\FasterFox_Lite@BigRedBrent
[2016/08/13 09:25:35 | 000,557,811 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\nicofox@littlebtc.xpi
[2017/07/06 20:03:01 | 000,005,686 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\Niconico-Downloader@nekojiro.net.xpi
[2017/06/03 22:25:24 | 000,050,177 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\places-maintenance@bonardo.net.xpi
[2017/11/20 00:10:32 | 000,039,238 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\quickdial@matmoul.com.xpi
[2017/11/15 18:07:39 | 000,299,277 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\zoomlevelplus@zoomlevelplus.net.xpi
[2017/11/16 21:46:32 | 000,461,717 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
[2017/11/09 00:08:32 | 001,033,260 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2017/11/23 00:10:32 | 000,005,507 | ---- | M] () (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\firefox\profiles\ahgglgrb.default\features\{54e382ad-3705-402e-a0e7-be05b63fbc3b}\disable-media-wmf-nv12@mozilla.org.xpi
[2016/11/18 00:30:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions

O1 HOSTS File: ([2016/01/13 22:36:35 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE (Power Software Ltd)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect File not found
O4 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001..\Run: [Steam] D:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Users\柊♂神奈\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR Genie.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O7 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1A660632-A99A-4709-8054-6A7B4C4A46E4}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{295751B9-EC6D-4083-BF59-54A69DA18DBD}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E012562D-2358-4D0C-9758-932BD35BF2EF}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/11/22 02:26:21 | 000,000,057 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{5b636297-84f6-11e7-85d1-f079596335dd}\Shell - "" = AutoRun
O33 - MountPoints2\{5b636297-84f6-11e7-85d1-f079596335dd}\Shell\AutoRun\command - "" = "H:\startme.exe"
O33 - MountPoints2\{f5d5d11d-9999-11e5-84c4-f079596335dd}\Shell - "" = AutoRun
O33 - MountPoints2\{f5d5d11d-9999-11e5-84c4-f079596335dd}\Shell\AutoRun\command - "" = "H:\setup.exe"
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\OblivionLauncher.exe -- [2006/02/27 23:15:50 | 001,662,976 | R--- | M] (Bethesda Softworks)
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = "F:\Startup.exe"
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = "G:\OblivionLauncher.exe"
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = "H:\ihs.exe"
O33 - MountPoints2\H\Shell\readme\command - "" = notepad readme.txt
O33 - MountPoints2\H\Shell\setup\command - "" = H:\IHS.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {89B54F84-762C-3F30-89E8-757610C41D62} - .NET Framework
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {85D0F709-94B1-33F7-B96D-1C968970B191} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/11/19 22:37:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2017/11/19 21:11:04 | 015,431,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2017/11/19 21:11:04 | 013,317,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2017/11/19 21:11:01 | 005,979,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2017/11/19 21:10:59 | 003,084,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msftedit.dll
[2017/11/19 21:10:59 | 002,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2017/11/19 21:10:59 | 002,471,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msftedit.dll
[2017/11/19 21:10:57 | 003,631,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2017/11/19 21:10:57 | 002,749,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2017/11/19 21:10:57 | 002,464,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2017/11/19 21:10:57 | 000,995,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ucrtbase.dll
[2017/11/19 21:10:57 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2017/11/19 21:10:57 | 000,662,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2017/11/19 21:10:56 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2017/11/19 21:10:56 | 002,058,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2017/11/19 21:10:56 | 000,922,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ucrtbase.dll
[2017/11/19 21:10:56 | 000,807,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2017/11/19 21:10:56 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2017/11/19 21:10:56 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2017/11/19 21:10:56 | 000,685,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2017/11/19 21:10:56 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2017/11/19 21:10:56 | 000,443,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys
[2017/11/19 21:10:56 | 000,425,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PCPTpm12.dll
[2017/11/19 21:10:56 | 000,380,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys
[2017/11/19 21:10:56 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PCPTpm12.dll
[2017/11/19 21:10:56 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msexcl40.dll
[2017/11/19 21:10:56 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mgmtapi.dll
[2017/11/19 21:10:56 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mgmtapi.dll
[2017/11/19 21:10:55 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2017/11/19 21:07:51 | 002,023,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2017/11/19 21:07:51 | 001,570,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2017/11/19 21:07:51 | 000,670,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2017/11/19 21:07:51 | 000,605,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2017/11/19 21:07:51 | 000,603,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2017/11/19 21:07:51 | 000,402,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\centel.dll
[2017/11/19 21:07:51 | 000,370,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2017/11/19 21:07:51 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2017/11/19 21:07:51 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2017/11/19 21:07:51 | 000,143,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2017/11/16 03:49:00 | 000,034,624 | ---- | C] (Trend Micro Inc.) -- C:\Windows\DCEBoot64.exe
[2017/11/10 21:31:09 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\Desktop\NCV_165
[2017/10/31 01:25:26 | 000,136,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2017/10/31 01:25:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VulkanRT
[2017/10/31 01:23:47 | 040,237,688 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2017/10/31 01:23:47 | 036,194,424 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2017/10/31 01:23:47 | 035,156,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2017/10/31 01:23:47 | 029,236,344 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2017/10/31 01:23:47 | 023,262,464 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2

ひいらぎ
2017/11/23 (Thu) 18:06:17

返信フォームへ

OTL2

[2017/10/31 01:23:47 | 019,037,416 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2017/10/31 01:23:47 | 013,864,232 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2017/10/31 01:23:47 | 013,254,520 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvptxJitCompiler.dll
[2017/10/31 01:23:47 | 011,779,328 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2017/10/31 01:23:47 | 010,882,720 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvptxJitCompiler.dll
[2017/10/31 01:23:47 | 003,807,680 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2017/10/31 01:23:47 | 003,346,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2017/10/31 01:23:47 | 001,989,056 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6438813.dll
[2017/10/31 01:23:47 | 001,673,848 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6438813.dll
[2017/10/31 01:23:47 | 001,135,464 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvfatbinaryLoader.dll
[2017/10/31 01:23:47 | 001,099,200 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2017/10/31 01:23:47 | 001,030,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2017/10/31 01:23:47 | 000,981,112 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2017/10/31 01:23:47 | 000,932,472 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2017/10/31 01:23:47 | 000,895,968 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmcumd.dll
[2017/10/31 01:23:47 | 000,885,680 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvfatbinaryLoader.dll
[2017/10/31 01:23:47 | 000,615,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFROpenGL.dll
[2017/10/31 01:23:47 | 000,527,288 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2017/10/31 01:23:47 | 000,505,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFROpenGL.dll
[2017/10/31 01:23:47 | 000,446,216 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2017/10/31 01:23:47 | 000,407,064 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2017/10/31 01:23:47 | 000,171,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2017/10/31 01:23:47 | 000,154,392 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2017/10/31 01:23:47 | 000,149,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2017/10/31 01:23:47 | 000,132,256 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2017/10/31 01:23:47 | 000,124,536 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvaudcaparm.dll
[2017/10/31 01:23:47 | 000,046,200 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvvadarm.sys
[2017/10/27 01:21:12 | 018,207,248 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2017/10/27 01:21:12 | 015,027,984 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2017/10/27 01:21:12 | 001,988,032 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6438800.dll
[2017/10/27 01:21:12 | 001,606,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6438800.dll
[2017/10/27 01:21:12 | 000,225,208 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys
[2017/10/27 01:21:12 | 000,045,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll
[2017/10/27 01:09:25 | 000,050,624 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvvad64v.sys

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/11/23 17:33:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2017/11/21 01:13:05 | 001,495,880 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2017/11/21 01:13:05 | 000,724,214 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2017/11/21 01:13:05 | 000,498,060 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2017/11/21 01:13:05 | 000,136,268 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2017/11/21 01:13:05 | 000,133,244 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2017/11/20 22:16:09 | 000,000,476 | ---- | M] () -- C:\Windows\tasks\Wise System Monitor.job
[2017/11/20 22:15:37 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017/11/20 22:15:34 | 1669,218,298 | -HS- | M] () -- C:\hiberfil.sys
[2017/11/20 22:06:16 | 000,000,392 | ---- | M] () -- C:\Windows\DCEBOOT.RST
[2017/11/20 17:38:30 | 000,034,624 | ---- | M] (Trend Micro Inc.) -- C:\Windows\DCEBoot64.exe
[2017/11/20 02:14:25 | 000,407,608 | ---- | M] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2017/11/19 22:37:33 | 000,000,841 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/11/19 21:20:36 | 000,346,568 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017/11/19 21:11:44 | 127,017,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MRT-KB890830.exe
[2017/11/15 00:05:04 | 005,996,544 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe
[2017/11/04 09:41:39 | 000,835,568 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2017/11/04 09:41:39 | 000,177,648 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2017/10/28 02:46:38 | 040,237,688 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2017/10/28 02:46:38 | 036,194,424 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2017/10/28 02:46:38 | 035,156,928 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2017/10/28 02:46:38 | 029,236,344 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2017/10/28 02:46:38 | 023,262,464 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2017/10/28 02:46:38 | 021,744,632 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
[2017/10/28 02:46:38 | 019,037,416 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2017/10/28 02:46:38 | 019,012,232 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2017/10/28 02:46:38 | 018,207,248 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2017/10/28 02:46:38 | 015,027,984 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2017/10/28 02:46:38 | 013,864,232 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2017/10/28 02:46:38 | 013,254,520 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvptxJitCompiler.dll
[2017/10/28 02:46:38 | 011,779,328 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2017/10/28 02:46:38 | 010,882,720 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvptxJitCompiler.dll
[2017/10/28 02:46:38 | 004,284,496 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvapi64.dll
[2017/10/28 02:46:38 | 003,807,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2017/10/28 02:46:38 | 003,799,032 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2017/10/28 02:46:38 | 003,346,552 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2017/10/28 02:46:38 | 001,989,056 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6438813.dll
[2017/10/28 02:46:38 | 001,673,848 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmcvadgenco64.dll
[2017/10/28 02:46:38 | 001,673,848 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6438813.dll
[2017/10/28 02:46:38 | 001,135,464 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvfatbinaryLoader.dll
[2017/10/28 02:46:38 | 001,099,200 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2017/10/28 02:46:38 | 001,030,592 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2017/10/28 02:46:38 | 000,981,112 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2017/10/28 02:46:38 | 000,932,472 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2017/10/28 02:46:38 | 000,895,968 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmcumd.dll
[2017/10/28 02:46:38 | 000,885,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvfatbinaryLoader.dll
[2017/10/28 02:46:38 | 000,615,360 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFROpenGL.dll
[2017/10/28 02:46:38 | 000,527,288 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2017/10/28 02:46:38 | 000,505,976 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFROpenGL.dll
[2017/10/28 02:46:38 | 000,492,048 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2017/10/28 02:46:38 | 000,446,216 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2017/10/28 02:46:38 | 000,407,064 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2017/10/28 02:46:38 | 000,171,896 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2017/10/28 02:46:38 | 000,154,392 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2017/10/28 02:46:38 | 000,149,552 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2017/10/28 02:46:38 | 000,132,256 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2017/10/28 02:46:38 | 000,124,536 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvaudcaparm.dll
[2017/10/28 02:46:38 | 000,046,200 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvvadarm.sys
[2017/10/28 02:46:38 | 000,046,182 | ---- | M] () -- C:\Windows\SysNative\nvinfo.pb
[2017/10/28 01:36:33 | 000,001,951 | ---- | M] () -- C:\Windows\NvContainerRecovery.bat
[2017/10/28 01:12:12 | 005,960,824 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcpl.dll
[2017/10/28 01:12:12 | 002,587,768 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvc64.dll
[2017/10/28 01:12:11 | 001,766,520 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvcr.dll
[2017/10/28 01:12:11 | 000,607,168 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshext.dll
[2017/10/28 01:12:11 | 000,449,656 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmctray.dll
[2017/10/28 01:12:11 | 000,123,000 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvshext.dll
[2017/10/28 01:12:11 | 000,081,856 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshextr.dll
[2017/10/28 01:06:43 | 000,136,312 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2017/10/27 01:10:06 | 000,001,435 | ---- | M] () -- C:\Users\Public\Desktop\GeForce Experience.lnk
[2017/10/25 19:33:41 | 007,802,921 | ---- | M] () -- C:\Windows\SysNative\nvcoproc.bin

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/11/20 22:06:16 | 000,000,392 | ---- | C] () -- C:\Windows\DCEBOOT.RST
[2017/10/31 01:25:22 | 000,927,544 | ---- | C] () -- C:\Windows\SysNative\vulkan-1.dll
[2017/10/31 01:25:22 | 000,798,008 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1.dll
[2017/10/31 01:25:22 | 000,591,160 | ---- | C] () -- C:\Windows\SysNative\vulkaninfo.exe
[2017/10/31 01:25:22 | 000,490,296 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo.exe
[2017/09/14 08:20:30 | 000,798,008 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1-1-0-61-0.dll
[2017/09/14 08:20:14 | 000,490,296 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo-1-1-0-61-0.exe
[2017/08/09 19:05:16 | 000,518,144 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2017/01/22 19:26:32 | 000,000,075 | ---- | C] () -- C:\Users\柊♂神奈\AppData\Roaming\mbam.context.scan
[2017/01/03 12:08:32 | 000,000,108 | ---- | C] () -- C:\Windows\AMML014.ini
[2015/05/02 15:15:52 | 000,000,036 | ---- | C] () -- C:\Users\柊♂神奈\AppData\Local\housecall.guid.cache
[2014/12/26 14:01:08 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/12/26 14:18:32 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2017/09/10 03:53:33 | 022,361,864 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2017/09/10 02:55:46 | 019,790,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/11/20 22:14:56 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2017/01/03 12:00:02 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2014/12/26 14:01:12 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/11/20 22:02:44 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2016/08/16 18:04:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2016/08/16 18:04:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2016/08/16 18:04:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2016/08/16 18:05:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MG7700 series Printer
[2014/12/26 15:33:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/11/07 17:18:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/11/07 17:14:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/03/20 19:18:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2016/08/16 18:05:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2017-02-01-09-13-24
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2017-02-01-09-13-24
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44
[2017/02/01 18:13:24 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44\2017-02-01-09-13-24
[2014/04/01 11:43:09 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2016/08/16 18:04:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2016/08/16 18:04:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2016/08/16 18:04:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2016/08/16 18:05:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MG7700 series Printer
[2014/12/26 15:33:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2015/11/07 17:18:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/11/07 17:14:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/03/20 19:18:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2016/08/16 18:05:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/01/13 02:42:47 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/11/20 22:17:08 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/08/23 00:36:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\7.0
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{63E98B26-4583-4418-958D-B6BD95DFE5C9}\Version\2.50
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{748DB920-B5DD-4cdb-9EC4-5A3B61A21936}\Version\10.0
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{7AD1ACC7-6558-427a-8564-76F67706C366}\Version\6.5
[2015/05/04 15:16:59 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData
[2014/12/30 02:09:03 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/12/30 02:09:03 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2016/06/22 18:15:19 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Media Player.old\アートキャッシュ
[2016/06/24 20:15:51 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2014/12/29 11:50:44 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\PrivacIE
[2016/01/10 12:32:03 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/12/31 05:35:23 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn1
[2014/12/31 05:35:23 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn2
[2015/08/19 22:53:50 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn3
[2014/12/29 12:11:06 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\DNTException\Low
[2014/12/29 12:11:06 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\IECompatCache\Low
[2014/12/29 12:11:06 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\IECompatUACache\Low
[2016/07/24 16:55:06 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2014/12/29 11:50:44 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2014/12/29 11:50:42 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\NVIDIA Corporation\Shield Apps{ABAF8EFC}\StreamingAssets
[2017/02/01 18:09:08 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/09/20 09:41:12 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Roaming\Waffle\SetupInformation
[2015/08/12 16:28:55 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\Documents\Nexus Mod Manager\loot\FalloutNV\.git
[2015/05/02 07:57:17 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\Documents\Nexus Mod Manager\loot\Oblivion\.git
[2017/02/01 18:08:40 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2015/03/29 02:46:02 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/12/29 12:12:37 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2016/01/27 18:28:19 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\DNTException
[2016/01/27 18:28:19 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\IECompatCache
[2016/01/27 18:28:19 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\IECompatUACache
[2016/01/27 18:28:19 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\PrivacIE
[2016/01/27 18:28:19 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Virtualized

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/11/20 22:16:09 | 000,000,476 | ---- | M] () -- C:\Windows\tasks\Wise System Monitor.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MG03ACA400
Partitions: 4
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: HGST HMS5C4040BLE640
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 490.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 514850816
Hidden sectors: 0

DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 13.00GB
Starting Offset: 753926144
Hidden sectors: 0

DeviceID: Disk #0, Partition #3
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,865.00GB
Starting Offset: 14712569856
Hidden sectors: 0

DeviceID: Disk #1, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 3,726.00GB
Starting Offset: 135266304
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/02/01 03:07:53 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/02/06 00:11:53 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/04/16 16:22:15 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/06/13 23:16:12 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 00:59:54 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2017/08/07 06:20:31 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/04/16 16:22:15 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/07 03:08:28 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/01/07 01:47:23 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/09/08 04:54:15 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/02/05 23:46:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/10 06:55:47 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/05/06 02:18:31 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/05/12 11:18:29 | 003,714,560 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/06/13 16:50:47 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

ひいらぎ
2017/11/23 (Thu) 18:08:29

返信フォームへ

OTL貼り付けましたが、もしかして…

プログラムって常駐ソフト（ウィルスバスターなど）も切らなきゃダメでした？
その場合取り直すのですが…。

ひいらぎ
2017/11/23 (Thu) 18:10:40

返信フォームへ

Extraのログはないようですが確認を

作業と報告、ご苦労様です。

>プログラムって常駐ソフト（ウィルスバスターなど）も切らなきゃダメでした？

いえ、セキュリティソフトがOTLの動作をブロックでもするときは一時停止してもらうかもしれませんが、そういうことがなければOTLスキャンしていいです。
よいものも悪いものも表示されたうえでその内容を解析しますので。

さて、OTL.txtのログを見せてもらいましたが、Extras.txtは出ませんでしたか？
このログが作成されてなければそのことだけ追加で教えてください
Extraのログも作成されていればそれも追加レスで見せてください。
一応これも確認してからログの解析しますので

悪代官
2017/11/23 (Thu) 20:01:02

返信フォームへ

横から失礼いたします

悪代官さんのレスに対しての追記程度と適当にご覧ください。
なにやらUSBを1つ挿入しているようですが、そのUSBにおかしな表記の自動起動ソフトウェアがいくつか入っているようです。
一度USBを抜いた状態での動作もチェックし、Extras.txtを貼り付ける際または作成されていない旨のご報告の際に結果もご連絡ください。
それと今は本体は削除されているようですが、DEMON Tools等のドライバが残っているので削除もしておいた方が良いでしょうね。
こちらについては悪代官さんから適宜ご連絡があるかと思います。

IVNO
2017/11/23 (Thu) 21:04:50

返信フォームへ

Extrasは出ませんでした。

あと、IVNOさんのおっしゃるUSBは認識してるのは無線LAN子機が2つと、コントローラーです。
全部抜いてからの方が良いのでしょうか？

ひいらぎ
2017/11/23 (Thu) 21:35:57

返信フォームへ

そうですね

物理デバイスですのでUSBで接続されている何かではありますが、例えばスマートフォンと言う可能性もありますね。
支障のない範囲のUSBデバイスを抜いて再起動を行い、症状に変化が発生するかも今後の作業の合間に確認されると良いかと思います。

IVNO
2017/11/24 (Fri) 10:01:03

返信フォームへ

VTでスキャンを試しましょうか

レスが遅くなってすみません。

IVNOさん、フォローありがとうございます。

>USBを1つ挿入しているようですが、そのUSBにおかしな表記の自動起動ソフトウェアがいくつか入っているようです。

下記でしょうか。
>O32 - AutoRun File - [2005/11/22 02:26:21 | 000,000,057 | R--- | M] () - E:\autorun.inf -- [ UDF ]

USBでAutoRunとなると怪しいかと思いますが、現時点では自分では断定できませんね。
とりあえず可能なら素性を調べますか。

下記のサイトにアクセスしてください。
https://www.virustotal.com/ja/

ここはファイル単体を複数のエンジンのセキュリティソフトでスキャンするサービスです。

ファイルを選択で、下記ファイルを選択してから、それをスキャンです。
E:\autorun.inf

しばらく待ってスキャン結果が出たら、その結果ページのURLを返信に貼ってレスください。

悪代官
2017/11/24 (Fri) 20:35:20

返信フォームへ

Eドライブと言われて

やっと分かりました、昔強引に繋いだディスク入ってました。
これＰＣゲームのソフトですね、データ消して久しいモノです。
昔のゲームなのでディスク入ってないと起動できなかったんですよね。
お騒がせしてスイマセン。
一応ＵＲＬです。https://www.virustotal.com/ja/file/13fb5b0461f316e527c06c573f28c4413cac4923fc830e7d016826e99ad6c3ee/analysis/1511529836/

ひいらぎ
2017/11/24 (Fri) 22:28:35

返信フォームへ

仮想ドライブは色々と問題抱えています

またレスが遅くなってすみません。

>これＰＣゲームのソフトですね、データ消して久しいモノです。
>昔のゲームなのでディスク入ってないと起動できなかったんですよね

なるほど、そういうことでしたか。
ではそのファイルは消去と、USBメモリそのものも一度フォーマットをお勧めしておきます。

さて、解析と経緯を見せてもらったところで、案内します。

今回は一度PCをリカバリしてきれいな環境からの仕切り直しをお勧めします。
DAEMON TOOLSを入れていたのは製品版ディスクのゲーム等をディスクなしで起動するためかと思いますが、もし現在はそれらのゲームは売り払ってお持ちでないならライセンス上それらのゲームをプレイするのは問題が出てきます。
現在もディスクを全部お持ちならリカバリ後もインストールして継続使用はできるのでそこは問題ありません。

avastの問題はやはりCCの仕様変更に伴うバンドルが原因で、これ自体はセキュリティ上の危険は薄かったのですが別の問題点から批判が集中したようで、avast側の勇み足の感は拭えません。
https://blogs.yahoo.co.jp/fukumadenbekkan/57916033.html

今後はCCを使うなら最新版のポータブル版使用をお勧めします。

リカバリを勧めた理由はゲーム等のライセンスだけではありません。
OTLのスキャンログでも他に不審なモノが見えているからです。
この辺はあまり詳しく書きませんが、いくつかの社のゲームでは違法コピー防止の意味で、仮想ドライブ対策もしています。
本来はディスクなしでは起動もプレイもできない製品を仮想ドライブで使われたら1枚のディスクを多数のユーザー間で使い回しされかねず、それにより当然ゲームの売上も激減します。

とあるデータでは、ゲーム作成したソフトハウスのHPで、そのゲームの修正パッチを配布したところ、同社が販売したはずの対象製品の10倍ものダウンロードが確認されたそうです。
理由ははっきりしませんが仮想ドライブ以外に「割れ」等の可能性もあると思われます。

製品が信頼できるものでも、正規とは言えない使い方をしたらその情報をベンダーが察知できそうなシステムも可能だし、その可能性があるプログラムも見たことがあります。
ここも詳しく書くと他の閲覧者さんで抜け道を探そうと考える方が出そうなのであえて伏せます。

Windows自体、普通に使ってもレジストリのゴミがたまるばかりで動作の負荷や不具合のおそれも溜まるので、1年に一度くらいのペースでリカバリしておくのがセキュリティ上とPC運用上で安全です。

CCでの問題で再び掲示板に相談に来られたのは不幸中の幸いかもしれません。
USBメモリ等の外部記録媒体に入り込み、そこに巣を作ってPC本体を徐々に蝕むマルウェアというのもありますので。
USBメモリを狙う理由は、各社がリリースしている無償版のアンチウイルスソフトはそのほとんどが外部記録媒体は監視保護の対象外だからです。
この意味も少し考えればおわかりになるでしょう。

リカバリ前にバックアップするのは必要かつ信頼できるものだけにしましょう。
どこからDLしたか覚えていないようなものは安全優先の観点から破棄が無難です

悪代官
2017/11/25 (Sat) 21:45:10

返信フォームへ

リカバリするにあたって

別のＨＤＤに丸ごと（ゲームのセーブデータとか各種ツール設定等、ユーザーデータの中に入ってて場所が分からないので）移してから元のＨＤＤをリカバリかければいいんでしょうか？？
それとも、完全に個別に選定して保存してからリカバリしたら良いのでしょうか？
あと、ＰＣに触れられない時間が増えそうな年末が近づいてきたので、DEMON Tools等のドライバが残ってるとの事ですが、削除して応急処置してから時間が取れるようになってから作業やった方が良いのでしょうか？

ひいらぎ
2017/11/25 (Sat) 22:51:47

返信フォームへ

ドライバだけでも掃除するならOTLで掃除を

今夜もレスが遅くなってすみません。

リカバリにあたっての質問ですね。

>別のＨＤＤに丸ごと（ゲームのセーブデータとか各種ツール設定等、ユーザーデータの中に入ってて場所が分からないので）移してから元のＨＤＤをリカバリかければいいんでしょうか？？

可能なら信頼できるデータとそうでないデータを取捨選択して、残しても大丈夫なものだけをバックアップ推奨です。
まとめて全部バックアップして、その中にひとつでも悪玉が隠れていたらリカバリ後でもPCに戻した途端元の木阿弥です。
とは言っても全ファイルの選別するのは時間も手間も莫大になるでしょうから、無理にはお勧めしませんが、リカバリ後のPCに戻すときには対象ファイル群を最新状態のセキュリティソフトで必ずスキャンしてから、検出がないのを確認も忘れないでください。
戻すときの確認と選別は一つでも見落とすとリカバリした意味がすべて無駄にもなるので絶対に面倒がらないことです。

>ＰＣに触れられない時間が増えそうな年末が近づいてきたので、DEMON Tools等のドライバが残ってるとの事ですが、削除して応急処置してから時間が取れるようになってから作業やった方が良いのでしょうか？

確かにお忙しいこともあるでしょうからそこは急がなくてもいいです。
リカバリすればDTのドライバも含めてゴミも消えるので。

ドライバだけでも掃除するならOTLを使って掃除しますか。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
これで対象のドライバだけは掃除できるでしょう。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
DRV:[b]64bit:[/b] - [2015/08/05 16:01:07 | 000,030,264 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dtlitescsibus.sys -- (dtlitescsibus)

:Files
C:\Windows\SysNative\drivers\dtlitescsibus.sys

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2017/11/26 (Sun) 22:03:21

返信フォームへ

すいません、少し時間できたので気になった点だけ質問デス

まだ何の作業もできてない状況なのですが、リカバリ前に質問をさせてください。
リカバリするのは初めてなんですが、消える範囲ってどこからどこまでなんでしょう？
CドライブとDドライブは物理的に別ドライブなんですが、繋いだままでもＣドライブだけ消えるのでしょうか？？
あとリカバリでどこまで消えるのかも不安でして、ＯＳまで消えたら購入時にドスパラでＯＳ入ったディスク無くして安くしたので復帰できずに詰むのですが…。
面倒をおかけしてすいません。

ひいらぎ
2017/12/01 (Fri) 19:55:04

返信フォームへ

PCの型番はわかりますか？

>リカバリするのは初めてなんですが、消える範囲ってどこからどこまでなんでしょう？

HDD内にユーザーが保存したファイルと、PC購入後または前回のリカバリ後に作成使用されたレジストリもみな消えます。

>CドライブとDドライブは物理的に別ドライブなんですが、繋いだままでもＣドライブだけ消えるのでしょうか？？

リカバリ時にCドライブだけのリカバリするか、Dを含む全ドライブリカバリするかを選択できますが、最近のPCはDドライブにリカバリ用のシステムが格納されていることが多いので、それを知らずに全ドライブリカバリするとOSの再インストールもできなくなります。
全ドライブリカバリするのはリカバリ用のディスクが用意されている状態だけです。

>購入時にドスパラでＯＳ入ったディスク無くして

PCの型番はわかりますか？
型番がわかればそれのリカバリ手順を調べることも可能ですから、型番をレスで教えてもらえますか

悪代官
2017/12/01 (Fri) 21:25:10

返信フォームへ

Re: 今の所目に見えた実害はないのですが怖いデス。

時間が開いてしまい申し訳ありません。
ＰＣの型番に関しては色々調べましたが、そもそも存在しないのでは？と言われてしまいました。
システム情報にも、ＰＣを買った時の書類にも書いてないようです。

ちなみに、アレから一切不審な動きは見当たりません。（自分の目にはですが）

ひいらぎ
2018/01/06 (Sat) 02:15:07

返信フォームへ

ドスパラサポートページを参考に

こんばんは。
レスが遅くなってすみません。

型番はわからないならそれはいいです。

ドスパラのサイトに同社PCのリカバリ手順も案内されているので、下記ページを参考に見てください。
http://faq3.dospara.co.jp/faq/show/2814?site_domain=default

何にしても必要かつ信頼できるデータのバックアップはしっかり済ませてからリカバリ準備にかかってください

悪代官
2018/01/10 (Wed) 21:01:41

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック