アドウェアクリーナーにてレジストリが検出されました。
夜分に大変失礼いたします。
はじめまして、しらすと申します。
二日ほど前、何気なくアドウェアクリーナーを起動したところ、レジストリが2件発見され、そのまま削除の処理を行いました。
以後PCに不具合などはないのですが、やはり気になりいろいろ調べているうちに不安になりまして、この度こちらにご質問をさせていただく形となりました。
主に使用しているブラウザはchromeとIEとなります。

検出されたレジストリは以下となります▼
HKLM\Software\Wow6432Node\Classes\AppID\OverlayIcon.DLL
HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

HUTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:43:25, on 2018/10/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19155)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\Reader_sl.exe
C:\Users\gai\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [TOSDCR] %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [BtPwrMon] "C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles(x86)%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) WiDi Software Asset Manager (Intel(R) WiDi SAM) - Intel Corporation - C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: IntelUSBoverIP - Intel - C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\windows\system32\ThpSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 10958 bytes

CCログ
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/10/09 380 MB 19.008.20074
Adobe AIR Adobe Systems Incorporated 2018/07/24 30.0.0.107
Adobe Flash Player 31 ActiveX Adobe Systems Incorporated 2018/10/10 5.37 MB 31.0.0.122
Adobe Flash Player 31 PPAPI Adobe Systems Incorporated 2018/10/10 5.02 MB 31.0.0.122
Adobe Photoshop Elements 9 Adobe Systems Incorporated 2016/11/05 2.60 GB 9.0.3.0
Bamboo Wacom Technology Corp. 2016/09/22 5.2.5-3
Bamboo Dock Wacom Co., Ltd. 2016/09/22 3.9
Bluetooth Stack for Windows by Toshiba Toshiba Client Solutions Co., Ltd. 2016/09/21 76.4 MB v9.20.00(T)
CCleaner Piriform 2018/10/11 5.47
CMEDIA USB2.0 Audio Device C-Media Electronics, Inc. 2016/09/21 1.0.0.3
CrystalDiskInfo 7.8.0 Crystal Dew World 2018/10/07 10.2 MB 7.8.0
Defraggler Piriform 2018/05/25 2.22
Google Chrome Google Inc. 2018/04/04 69.0.3497.100
Intel(R) Management Engine Components Intel Corporation 2016/09/21 11.0.0.1156
Intel(R) Network Connections Drivers Intel 2016/09/21 916 KB 19.5
Intel(R) Processor Graphics Intel Corporation 2016/09/21 10.18.14.4264
Intel(R) Rapid Storage Technology Intel Corporation 2016/09/21 13.2.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2016/09/21 4.0.4.51
Intel(R) WiDi Intel Corporation 2016/09/21 77.1 MB 6.0.57.0
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2016/11/03 2.18
LINE LINE Corporation 2018/09/16 5.10.0.1789
Malwarebytes バージョン 3.6.1.2711 Malwarebytes 2018/10/09 193 MB 3.6.1.2711
MediBang Paint Pro 19.0 (64-bit) Medibang 2018/09/29 136 MB 19.0
Microsoft .NET Framework 4.7.2 Microsoft Corporation 2018/07/11 38.8 MB 4.7.03062
Microsoft .NET Framework 4.7.2 (日本語) Microsoft Corporation 2018/07/12 2.93 MB 4.7.03062
Microsoft ASP.NET MVC 2 Microsoft Corporation 2017/01/16 482 KB 2.0.60926.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2018/10/06 16.0.10827.20138
Microsoft Office IME 2010 (Japanese) Microsoft Corporation 2016/09/26 14.0.6119.5000
Microsoft Office IME 2010 最新語辞書 (2015 年 3 月版) Microsoft Corporation 2016/09/26 1.49 MB 14.0.8624
Microsoft Office IME 2010 標準辞書 (2015 年 3 月版) Microsoft Corporation 2016/09/26 37.5 MB 14.0.8624
Microsoft Office IME 2010 郵便番号辞書 (2014 年 3 月版) Microsoft Corporation 2016/09/26 4.29 MB 14.0.7518
Microsoft Silverlight Microsoft Corporation 2017/06/15 249 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/09/21 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/04/07 232 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/09/22 588 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/09/26 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2016/09/26 5.11 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2016/09/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/09/21 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2016/09/21 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/09/21 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/10/06 21.5 MB 14.0.24215.1
PlayReady PC Runtime amd64 Microsoft Corporation 2016/06/16 2.05 MB 1.3.0
PoseStudio CELSYS 2016/09/22 1.0.4
Realtek Card Reader Realtek Semiconductor Corp. 2016/09/21 10.0.10125.31214
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/09/21 483 MB 6.0.1.7841
Synaptics Pointing Device Driver Synaptics Incorporated 2016/09/21 46.4 MB 19.0.24.9
TOSHIBA Battery Check Utility Toshiba Corporation 2016/11/05 7.30 MB 1.00.01.01
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2016/09/21 25.3 MB 3.1.1.6400
TOSHIBA Flash Cards Toshiba Corporation 2016/09/21 88.4 MB 9.0.11.6403
TOSHIBA HDD Protection Toshiba Corporation 2016/09/21 19.0 MB 2.6.03.6401
TOSHIBA HWSetup Toshiba Corporation 2016/09/21 5.22 MB 9.1.1.3205
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2016/09/21 24.3 MB 0097.01.1001
TOSHIBA Password Utility Toshiba Corporation 2016/09/21 6.23 MB 9.0.4.3203
TOSHIBA PC Diagnostic Tool Toshiba Corporation 2016/09/21 28.8 MB 9.0.4.6400
TOSHIBA PC Health Monitor Toshiba Client Solutions Co., Ltd. 2016/09/21 54.5 MB 5.02.00.6402
TOSHIBA Power Saver Toshiba Corporation 2016/09/21 28.5 MB 9.0.7.6401
TOSHIBA System Driver Toshiba Corporation 2016/09/21 432 KB 9.1.0.6404
TOSHIBA VIDEO PLAYER Toshiba Client Solutions Co., Ltd. 2016/09/21 67.6 MB 7.0.0.11
TOSHIBA Web Camera Application TOSHIBA Corporation 2016/09/21 65.3 MB 2.0.3.42
WebTablet FB Plugin Wacom Technology Corp. 2016/09/22 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2016/09/22 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2016/09/22 1.1.0.10
せっけい倶楽部 HOUTEC 2018/04/07 14.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/09/21 2.29 MB 17.1.1523.1299
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2016/09/21 323 MB 18.32.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2018/10/09 450 MB 15.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2018/10/09 15.0
コンテンツ管理アシスタント for PlayStation(R) Sony Interactive Entertainment Inc. 2018/04/07 5.02 MB 3.56.7933.1204
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2018/10/09 6.0
ペイントツールSAI Ver.1 2016/09/22
東芝HDD/SSDアラータ TOSHIBA Corporation 2016/09/21 57.0 MB 3.1.64.16

ADWログ
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-10-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-09-2018
# Duration: 00:00:22
# OS: Windows 7 Professional
# Scanned: 31955
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\OverlayIcon.DLL
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1436 octets] - [21/05/2018 20:56:27]
AdwCleaner[C00].txt - [1503 octets] - [21/05/2018 20:57:19]
AdwCleaner[S01].txt - [1249 octets] - [21/05/2018 21:40:18]
AdwCleaner[S02].txt - [1249 octets] - [22/05/2018 20:55:10]
AdwCleaner[S03].txt - [1249 octets] - [22/05/2018 21:03:57]
AdwCleaner[S04].txt - [1249 octets] - [23/05/2018 21:17:30]
AdwCleaner[S05].txt - [1249 octets] - [24/05/2018 00:12:38]
AdwCleaner[S06].txt - [1249 octets] - [25/05/2018 18:06:19]
AdwCleaner[S07].txt - [1249 octets] - [25/05/2018 18:45:46]
AdwCleaner[S08].txt - [1249 octets] - [25/05/2018 23:01:28]
AdwCleaner[S09].txt - [1249 octets] - [26/05/2018 02:17:18]
AdwCleaner[S10].txt - [1249 octets] - [27/05/2018 17:00:48]
AdwCleaner[S11].txt - [1249 octets] - [28/05/2018 21:12:50]
AdwCleaner[S12].txt - [1249 octets] - [30/05/2018 03:47:06]
AdwCleaner[S13].txt - [1249 octets] - [31/05/2018 01:44:56]
AdwCleaner[S14].txt - [1249 octets] - [01/06/2018 00:01:20]
AdwCleaner[S15].txt - [1249 octets] - [06/06/2018 03:02:58]
AdwCleaner[S16].txt - [2286 octets] - [07/06/2018 02:44:16]
AdwCleaner[S17].txt - [2347 octets] - [08/06/2018 01:03:38]
AdwCleaner[S18].txt - [2408 octets] - [08/06/2018 03:25:55]
AdwCleaner[S19].txt - [2469 octets] - [08/06/2018 23:02:42]
AdwCleaner[S20].txt - [2530 octets] - [16/06/2018 01:34:28]
AdwCleaner[S21].txt - [2591 octets] - [17/06/2018 07:10:37]
AdwCleaner[S22].txt - [2652 octets] - [23/06/2018 19:51:57]
AdwCleaner[S23].txt - [2713 octets] - [01/07/2018 01:49:57]
AdwCleaner[S24].txt - [2774 octets] - [05/07/2018 04:15:47]
AdwCleaner[S25].txt - [2835 octets] - [05/07/2018 23:47:00]
AdwCleaner[S26].txt - [2896 octets] - [11/07/2018 05:58:12]
AdwCleaner[S27].txt - [2957 octets] - [11/07/2018 05:59:00]
AdwCleaner[S28].txt - [3018 octets] - [12/07/2018 03:07:58]
AdwCleaner[S29].txt - [3079 octets] - [12/07/2018 03:08:44]
AdwCleaner[S30].txt - [3140 octets] - [13/07/2018 05:33:48]
AdwCleaner[S31].txt - [3201 octets] - [13/07/2018 05:34:06]
AdwCleaner[S32].txt - [3262 octets] - [13/07/2018 22:33:40]
AdwCleaner[S33].txt - [3323 octets] - [13/07/2018 22:34:31]
AdwCleaner[S34].txt - [3384 octets] - [15/07/2018 21:51:27]
AdwCleaner[S35].txt - [3445 octets] - [16/07/2018 00:58:48]
AdwCleaner[S36].txt - [3506 octets] - [20/07/2018 23:32:29]
AdwCleaner[S37].txt - [3567 octets] - [20/07/2018 23:39:09]
AdwCleaner[S38].txt - [3628 octets] - [20/07/2018 23:58:30]
AdwCleaner[S39].txt - [3689 octets] - [21/07/2018 10:06:53]
AdwCleaner[S40].txt - [3750 octets] - [21/07/2018 10:07:12]
AdwCleaner[S41].txt - [3811 octets] - [21/07/2018 12:38:23]
AdwCleaner[S42].txt - [3872 octets] - [22/07/2018 10:00:03]
AdwCleaner[S43].txt - [3933 octets] - [22/07/2018 10:13:51]
AdwCleaner[S44].txt - [3994 octets] - [23/07/2018 23:04:20]
AdwCleaner[S45].txt - [4055 octets] - [24/07/2018 22:02:18]
AdwCleaner[S46].txt - [4116 octets] - [26/07/2018 23:02:04]
AdwCleaner[S47].txt - [4177 octets] - [27/07/2018 22:14:35]
AdwCleaner[S48].txt - [4238 octets] - [28/07/2018 20:47:12]
AdwCleaner[S49].txt - [4299 octets] - [29/07/2018 20:27:43]
AdwCleaner[S50].txt - [4360 octets] - [29/07/2018 23:03:57]
AdwCleaner[S51].txt - [4421 octets] - [29/07/2018 23:51:16]
AdwCleaner[S52].txt - [4482 octets] - [31/07/2018 00:06:49]
AdwCleaner[S53].txt - [4543 octets] - [01/08/2018 00:16:46]
AdwCleaner[S54].txt - [4604 octets] - [01/08/2018 19:30:14]
AdwCleaner[S55].txt - [4665 octets] - [02/08/2018 20:21:09]
AdwCleaner[S56].txt - [4726 octets] - [03/08/2018 18:42:46]
AdwCleaner[S57].txt - [4787 octets] - [04/08/2018 22:53:18]
AdwCleaner[S58].txt - [4848 octets] - [05/08/2018 22:17:45]
AdwCleaner[S59].txt - [4909 octets] - [06/08/2018 15:10:11]
AdwCleaner[S60].txt - [4970 octets] - [07/08/2018 21:31:04]
AdwCleaner[S61].txt - [5031 octets] - [08/08/2018 21:54:05]
AdwCleaner[S62].txt - [5092 octets] - [08/08/2018 21:56:12]
AdwCleaner[S63].txt - [5153 octets] - [10/08/2018 01:56:18]
AdwCleaner[S64].txt - [5214 octets] - [11/08/2018 04:04:21]
AdwCleaner[S65].txt - [5275 octets] - [12/08/2018 04:27:36]
AdwCleaner[S66].txt - [5336 octets] - [12/08/2018 23:47:49]
AdwCleaner[S67].txt - [5397 octets] - [14/08/2018 01:20:33]
AdwCleaner[S68].txt - [5458 octets] - [15/08/2018 00:11:13]
AdwCleaner[S69].txt - [5519 octets] - [15/08/2018 00:12:53]
AdwCleaner[S70].txt - [5580 octets] - [17/08/2018 01:32:20]
AdwCleaner[S71].txt - [5641 octets] - [17/08/2018 01:34:02]
AdwCleaner[S72].txt - [5702 octets] - [18/08/2018 02:05:54]
AdwCleaner[S73].txt - [5763 octets] - [18/08/2018 02:06:47]
AdwCleaner[S74].txt - [5824 octets] - [19/08/2018 03:42:15]
AdwCleaner[S75].txt - [5885 octets] - [19/08/2018 22:58:52]
AdwCleaner[S76].txt - [5946 octets] - [19/08/2018 23:00:45]
AdwCleaner[S77].txt - [6007 octets] - [21/08/2018 00:53:30]
AdwCleaner[S78].txt - [6068 octets] - [22/08/2018 00:28:04]
AdwCleaner[S79].txt - [6129 octets] - [24/08/2018 00:41:55]
AdwCleaner[S80].txt - [6190 octets] - [26/08/2018 13:59:36]
AdwCleaner[S81].txt - [6251 octets] - [26/08/2018 14:01:12]
AdwCleaner[S82].txt - [6312 octets] - [29/08/2018 00:14:22]
AdwCleaner[S83].txt - [6373 octets] - [29/08/2018 00:14:53]
AdwCleaner[S84].txt - [6442 octets] - [02/09/2018 02:41:45]
AdwCleaner[S85].txt - [6503 octets] - [03/09/2018 01:47:58]
AdwCleaner[S86].txt - [6564 octets] - [04/09/2018 22:59:44]
AdwCleaner[S87].txt - [6625 octets] - [17/09/2018 02:21:19]
AdwCleaner[S88].txt - [6686 octets] - [27/09/2018 01:09:13]
AdwCleaner[S89].txt - [6747 octets] - [29/09/2018 16:43:50]
AdwCleaner[S90].txt - [6808 octets] - [29/09/2018 16:44:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S91].txt ##########


お手数おかけいたしますが、よろしくお願いいたします。
  • しらす
  • 2018/10/11 (Thu) 00:49:03
Re: アドウェアクリーナーにてレジストリが検出されました。
申し訳ありません、メッセージの確認を失念していまして、一度同じ内容を本館のBBSに投稿してしまいました。
重複するのはよくないと思いますので、本館のBBS【http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7790267#16403598】はお手数ですが削除をしていただけると幸いです。
大変申し訳ございません。よろしくお願いいたします。
  • しらす
  • 2018/10/11 (Thu) 00:53:25
念のため掘り下げて調べてみましょうか
こんばんは、別館の管理人のIVNOと申します。
本館は悪代官さんが、別館は私を管理人として分けて管理をし、相互に情報の共有をしています。
その関係上本館のログは管理人の悪代官さんしか削除できませんので、こちらから削除依頼をしておきます。
さて各種ログを見ましたが、確認する限りでは表面的には問題ありませんね。
検出された2件についても、脅威度としては無害に近いものです。
それにしてもAdwCleanerを92回も使っているようですね。
表面的には綺麗に見えるのは、AdwCleaner(以下AC)でざっと掃除されているせいかもしれません。
Malwarebytes(以下MBAM)も導入されていますし、それらのツールによって表面的には駆除されて見えにくい場合もありますので。
表面的に駆除されているということは、内部に残っている可能性があるということでもあります。
マルウェア対策ツールとて完璧とはいかないということですね。
それと、検出があってからウイルスバスターを導入したようですが、セキュリティソフトは感染を水際で食い止めるのが本来の仕事です。
セキュリティソフトは総じて感染後の駆除は感染を水際で食い止めるのに比べて苦手としていますので、前もって導入しておきましょう。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。

GeekUninstaller(通称:GU)
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動させろと指示があった際は、以下の手順によりPCをセーフモードで起動できます。
Windows 7の方は以下URLをご覧ください。
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8/8.1の方は以下URLをご覧ください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
Windows 10の方は8/8.1の説明と以下の説明をご覧ください。
スタートボタンを押し、設定⇒更新とセキュリティをクリックすると、8/8.1の手順4と同じ状態となります。
以降は8/8.1の手順4以降を参考にセーフモードで起動させてください。

キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

処置が完了しましたら導入されているセキュリティソフトのウイルス定義ファイルを更新し、
すべてのドライブを対象としてフルスキャンを行ってください。
フルスキャンが完了しましたらCCを起動させてください。
「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
取得したCCの各ログとフルスキャンの結果を返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログとフルスキャンの結果を確認後、次の作業内容をご案内いたします。
  • IVNO
  • 2018/10/11 (Thu) 01:02:17
Re: アドウェアクリーナーにてレジストリが検出されました。
ご対応いただきありがとうございます。
ウイルスバスターは検出前から導入をしていたのですが、アップデートに気づかず行うのが遅れてしまいまして、今回検出されたのかもしれません。

作業ができましたので、各ログなどを貼り付けさせていただきます。

フルスキャンの結果ですが、ウイルスバスターでは特に何も検出されませんでした。
ログなどが取得できなかったため、目視での確認となります。
以下、MBAMのログを失礼いたします。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/10/11
スキャン時間: 17:02
ログファイル: eee6a4a3-cd2b-11e8-8563-b86b234c8dcd.json

-ソフトウェア情報-
バージョン: 3.6.1.2711
コンポーネントバージョン: 1.0.463
パッケージバージョンをアップデート: 1.0.7291
ライセンス: 無料版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: gai-PC\gai

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 248768
検出された脅威: 0
隔離された脅威: 0
経過時間: 31 分 47 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • しらす
  • 2018/10/11 (Thu) 17:50:21
Re: アドウェアクリーナーにてレジストリが検出されました。
有効 HKCU:Run CCleaner Smart Cleaning Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
有効 HKLM:Run BtPwrMon Toshiba Corporation "C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe"
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run Intel(R) WiDi Receiver Updater C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe -quiet
有効 HKLM:Run ITSecMng TOSHIBA CORPORATION %ProgramFiles(x86)%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run TCrdMain TOSHIBA Corporation C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TecoResident Toshiba Client Solutions Co., Ltd. C:\Program Files\TOSHIBA\Teco\TecoResident.exe
有効 HKLM:Run ThpSrv TOSHIBA Corporation C:\windows\system32\thpsrv.exe /logon
有効 HKLM:Run TOSDCR TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TosVolRegulator TOSHIBA Corporation C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Interactive Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe

スケジュールされたタスクログ
有効 Task 3834373b-60bc-48fa-a5a1-07d80753ef51 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id 2a91b7bd-d85e-492c-9ced-77928904079d -usertoken 4EC131C1E4164A0081E6335F4B5AACC1e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a883f40b3-30f4-4772-9412-b7deaa592994 -pid c32t3201v3.12.1036l1p5889r1o21 -lguid 4EC131C1E4164A0081E6335F4B5AACC1 -hashedsn e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a -vid JPOB001001 -lpid TEC0 -daily -runonce 0
有効 Task 458d9b1b-d05c-4e96-bad9-f13ecb2e2c19 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id 2a91b7bd-d85e-492c-9ced-77928904079d -usertoken 4EC131C1E4164A0081E6335F4B5AACC1e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a883f40b3-30f4-4772-9412-b7deaa592994 -pid c32t3201v3.12.1036l1p5889r1o21 -lguid 4EC131C1E4164A0081E6335F4B5AACC1 -hashedsn e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a -vid JPOB001001 -lpid TEC0 -daily -runonce 0
有効 Task 5c46dbbe-383c-4475-8a05-24ad232ad73d Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id 2a91b7bd-d85e-492c-9ced-77928904079d -usertoken 4EC131C1E4164A0081E6335F4B5AACC1e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a883f40b3-30f4-4772-9412-b7deaa592994 -pid c32t3201v3.12.1036l1p5889r1o21 -lguid 4EC131C1E4164A0081E6335F4B5AACC1 -hashedsn e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a -vid JPOB001001 -lpid TEC0 -daily -runonce 0
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task e67504bb-e308-4cbd-b89e-0b06976ec1e6 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id 2a91b7bd-d85e-492c-9ced-77928904079d -usertoken 4EC131C1E4164A0081E6335F4B5AACC1e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a883f40b3-30f4-4772-9412-b7deaa592994 -pid c32t3201v3.12.1036l1p5889r1o21 -lguid 4EC131C1E4164A0081E6335F4B5AACC1 -hashedsn e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a -vid JPOB001001 -lpid TEC0 -daily -runonce 0
有効 Task eac036da-cc14-486a-b9cc-63f9982cf049 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id 2a91b7bd-d85e-492c-9ced-77928904079d -usertoken 4EC131C1E4164A0081E6335F4B5AACC1e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a883f40b3-30f4-4772-9412-b7deaa592994 -pid c32t3201v3.12.1036l1p5889r1o21 -lguid 4EC131C1E4164A0081E6335F4B5AACC1 -hashedsn e9c24d8caf1adc1e6439e6d0c17ae15f158fe56a -vid JPOB001001 -lpid TEC0 -daily -runonce 0
  • しらす
  • 2018/10/11 (Thu) 17:53:52
続けてログのご提示を
MBAMのログは取り立ててご用意いただく予定はありませんでしたが、問題はないでしょう。
予想の通りですがMBAMでは検出がないようですね。
では先の手順に従ってCCのログの取得をお願いいたします。
  • IVNO
  • 2018/10/11 (Thu) 17:54:25
IEログです
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
  • しらす
  • 2018/10/11 (Thu) 17:54:44
chromeログです
有効 App Gmail 8.1 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.7 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.7_0
有効 Extension Trend ツールバー 15.0.0.1150 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\15.0.0.1150_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
  • しらす
  • 2018/10/11 (Thu) 17:55:27
OTLでスキャンを
ログを確認いたしました。
ここも予想通りと言ったところですね。
次のOTLのログでも問題がなければ感染なしと判断できます。
と言うことで以下をご用意ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
緑色のDownloadボタンを押してダウンロードし、デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。
ただし、Windows 10の方に限り「Cleanup」ボタンを押さずにファイルのみ削除してください。
このOTLでのスキャンは再度ご案内する場合がありますが、
その際はこちらの手順をそのまま繰り返していただくこととなります。
OTLで再度スキャンをと言われた場合、こちらの作業のやり直しをお願いいたします。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限に引っかかりますので、2万文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www1.odn.ne.jp/megukuma/count.htm
  • IVNO
  • 2018/10/11 (Thu) 17:59:20
OTLログです
OTL logfile created on: 2018/10/11 18:06:03 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\gai\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19155)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.91 Gb Total Physical Memory | 1.53 Gb Available Physical Memory | 39.21% Memory free
7.83 Gb Paging File | 5.02 Gb Available in Paging File | 64.12% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450.83 Gb Total Space | 288.28 Gb Free Space | 63.95% Space Free | Partition Type: NTFS

Computer Name: GAI-PC | User Name: gai | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2018/10/11 18:02:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\gai\Desktop\OTL.exe
PRC - [2018/09/14 08:11:24 | 003,710,800 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2018/08/14 00:27:08 | 000,083,984 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2018/05/18 02:25:00 | 000,288,848 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
PRC - [2017/12/04 19:56:40 | 000,526,696 | ---- | M] (Sony Interactive Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
PRC - [2017/12/04 19:56:36 | 003,785,560 | ---- | M] (Sony Interactive Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
PRC - [2015/12/19 00:04:32 | 000,298,776 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2015/12/03 22:50:16 | 000,022,528 | ---- | M] (Toshiba Corporation) -- C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe
PRC - [2015/07/06 20:37:12 | 000,415,520 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2015/07/06 20:35:50 | 000,223,008 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2011/06/24 22:45:10 | 000,629,848 | ---- | M] () -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
PRC - [2010/09/30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2018/09/19 23:55:55 | 000,166,992 | ---- | M] () -- C:\Program Files (x86)\Microsoft Office\root\Office16\JitV.dll
MOD - [2011/06/24 22:45:10 | 000,629,848 | ---- | M] () -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2018/09/19 08:00:06 | 006,347,056 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2018/09/18 14:15:16 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2018/08/14 06:49:28 | 001,391,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2018/07/31 00:47:34 | 001,127,416 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2018/04/17 23:02:40 | 000,373,712 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2016/05/10 15:58:34 | 000,992,400 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:[b]64bit:[/b] - [2016/05/07 14:13:24 | 000,338,128 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Auto | Running] -- C:\Program Files\TOSHIBA\Teco\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:[b]64bit:[/b] - [2015/12/02 04:41:20 | 003,832,224 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe -- (ZeroConfigService)
SRV:[b]64bit:[/b] - [2015/12/02 04:41:10 | 000,268,192 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:[b]64bit:[/b] - [2015/12/02 04:41:04 | 000,640,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:[b]64bit:[/b] - [2015/12/02 04:40:50 | 000,157,088 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:[b]64bit:[/b] - [2015/12/01 07:00:12 | 000,246,376 | ---- | M] (Synaptics Incorporated) [Auto | Running] -- C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe -- (SynTPEnhService)
SRV:[b]64bit:[/b] - [2015/05/22 01:24:00 | 000,881,152 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2015/01/14 10:25:38 | 000,395,744 | ---- | M] (Intel) [Auto | Running] -- C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe -- (IntelUSBoverIP)
SRV:[b]64bit:[/b] - [2014/11/06 14:24:22 | 000,587,344 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:[b]64bit:[/b] - [2013/12/13 11:02:24 | 000,246,112 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\ThpSrv.exe -- (Thpsrv)
SRV:[b]64bit:[/b] - [2013/08/20 23:49:42 | 000,138,624 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/07/06 07:01:09 | 000,528,760 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen)
SRV:[b]64bit:[/b] - [2011/07/06 07:01:08 | 006,581,624 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2018/10/10 21:46:04 | 000,335,872 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2018/08/14 00:27:08 | 000,083,984 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2018/04/17 23:03:46 | 000,502,736 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2018/03/26 16:24:54 | 000,107,592 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2016/04/11 13:46:10 | 000,319,840 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2015/09/17 20:09:14 | 000,019,088 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe -- (Intel(R)
SRV - [2015/07/06 20:37:12 | 000,415,520 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2015/07/06 20:35:50 | 000,223,008 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/11/01 02:42:02 | 000,179,608 | ---- | M] (TOSHIBA CORPORATION) [On_Demand | Stopped] -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)
SRV - [2010/09/30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2018/10/11 15:06:00 | 000,260,384 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2018/07/20 17:01:02 | 000,457,056 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2018/07/20 17:01:02 | 000,141,144 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2018/07/20 17:01:02 | 000,140,120 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2018/07/02 05:05:52 | 000,149,888 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2018/04/17 23:02:16 | 007,972,304 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2018/03/29 05:05:17 | 000,137,360 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2018/03/08 05:05:23 | 000,562,296 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2017/05/10 16:46:18 | 000,147,672 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2017/04/25 15:25:12 | 000,534,512 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1d62x64.sys -- (e1dexpress)
DRV:[b]64bit:[/b] - [2016/05/12 18:02:26 | 000,481,768 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2016/03/14 13:00:06 | 000,112,176 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfusb.sys -- (Tosrfusb)
DRV:[b]64bit:[/b] - [2016/03/10 13:31:38 | 000,044,208 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfec.sys -- (tosrfec)
DRV:[b]64bit:[/b] - [2016/02/06 04:03:08 | 000,147,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/12/25 00:40:14 | 003,422,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Netwsw02.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2015/12/19 00:04:32 | 000,806,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2015/12/19 00:04:32 | 000,395,504 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2015/12/19 00:04:32 | 000,022,768 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2015/12/07 17:24:28 | 000,041,592 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2015/12/07 17:24:28 | 000,030,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2015/12/01 06:59:40 | 000,631,400 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2015/09/18 14:45:46 | 000,042,592 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2015/07/09 05:16:28 | 000,020,024 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV:[b]64bit:[/b] - [2015/06/29 20:24:02 | 000,178,464 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2015/06/17 13:00:40 | 000,402,136 | ---- | M] (Realsil Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUer.sys -- (RTSUER)
DRV:[b]64bit:[/b] - [2015/06/03 12:29:34 | 000,184,560 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ibtfudrv.sys -- (config)
DRV:[b]64bit:[/b] - [2015/01/14 10:21:48 | 000,212,056 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usb3Hub.sys -- (usb3Hub)
DRV:[b]64bit:[/b] - [2014/10/24 11:07:34 | 000,309,360 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfbd.sys -- (tosrfbd)
DRV:[b]64bit:[/b] - [2014/06/25 09:30:54 | 000,670,056 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2014/06/25 09:30:54 | 000,028,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/02/26 10:12:20 | 000,046,392 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\thpdrv.sys -- (Thpdrv)
DRV:[b]64bit:[/b] - [2012/08/23 23:12:16 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/08/01 13:03:38 | 000,095,088 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/05/17 06:15:15 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV:[b]64bit:[/b] - [2011/05/17 06:15:12 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomvhid.sys -- (wacomvhid)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/02/08 19:07:00 | 000,038,096 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/03/19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/29 16:16:20 | 000,014,784 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Thpevm.sys -- (Thpevm)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
  • しらす
  • 2018/10/11 (Thu) 18:59:54
OTLログ2

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.co.jp/?gws_rd=c [Binary data over 200 bytes]
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 0C AB 25 24 14 D2 01 [binary data]
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 22 30 F4 7A 19 ED D3 01 [binary data]
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fftmtoolbar@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\TITANIUM\UIFRAMEWORK\TOOLBAR\FIREFOXEXTENSION [2018/10/09 16:39:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fftmtoolbar@trendmicro.com: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2018/10/09 16:39:35 | 000,000,000 | ---D | M]

[2016/09/22 04:17:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\gai\AppData\Roaming\mozilla\Extensions

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.7_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.4_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\15.0.0.1150_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\gai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6918.723.0.0_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [Intel(R) WiDi Receiver Updater] C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe (Toshiba Client Solutions Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [ThpSrv] C:\windows\SysNative\thpsrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe (Toshiba Client Solutions Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe ()
O4 - HKLM..\Run: [BtPwrMon] C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe (Toshiba Corporation)
O4 - HKLM..\Run: [ITSecMng] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [TOSDCR] C:\Program Files (x86)\Toshiba\PasswordUtility\TOSDCR.exe ()
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3324542296-3497889632-3449628846-1000..\Run: [CCleaner Smart Cleaning] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - ..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.3.154.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A8A70407-DC05-45E7-90E1-06DC252CD3EA}: DhcpNameServer = 10.3.154.1
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {09CCBE8E-B964-30EF-AE84-6537AB4197F9} - .NET Framework
ActiveX:[b]64bit:[/b] {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {09CCBE8E-B964-30EF-AE84-6537AB4197F9} - .NET Framework
ActiveX: {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A6EADE66-0000-0000-484E-7E8A45000000} - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll",CreateReaderUserSettings
ActiveX: {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
  • しらす
  • 2018/10/11 (Thu) 19:01:17
OTLログ3
[2018/10/11 18:02:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\gai\Desktop\OTL.exe
[2018/10/11 17:38:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2018/10/11 17:38:10 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2018/10/11 15:06:00 | 000,260,384 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbamswissarmy.sys
[2018/10/11 00:59:23 | 000,000,000 | ---D | C] -- C:\Users\gai\Desktop\ログ
[2018/10/10 22:19:14 | 014,637,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmp.dll
[2018/10/10 22:19:14 | 011,411,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmp.dll
[2018/10/10 22:19:12 | 005,552,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2018/10/10 22:19:12 | 004,054,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2018/10/10 22:19:11 | 003,959,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2018/10/10 22:19:11 | 002,851,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\themeui.dll
[2018/10/10 22:19:11 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2018/10/10 22:19:10 | 002,755,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\themeui.dll
[2018/10/10 22:19:10 | 000,343,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrd3x40.dll
[2018/10/10 22:19:10 | 000,265,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms1.sys
[2018/10/10 22:19:09 | 000,969,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2018/10/10 22:19:09 | 000,662,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2018/10/10 22:19:09 | 000,631,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winresume.efi
[2018/10/10 22:19:08 | 001,664,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2018/10/10 22:19:08 | 000,708,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winload.efi
[2018/10/10 22:19:08 | 000,405,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\gdi32.dll
[2018/10/10 22:19:08 | 000,262,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hal.dll
[2018/10/10 22:19:07 | 005,779,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2018/10/10 22:19:07 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\certcli.dll
[2018/10/10 22:19:07 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\certcli.dll
[2018/10/10 22:19:07 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cdd.dll
[2018/10/10 22:19:06 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2018/10/10 22:19:05 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2018/10/10 22:19:04 | 000,794,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2018/10/10 22:19:03 | 000,809,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2018/10/10 22:19:03 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2018/10/10 22:19:02 | 002,136,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2018/10/10 22:19:00 | 002,059,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2018/10/10 22:18:59 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2018/10/10 22:18:58 | 001,211,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2018/10/10 22:18:58 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2018/10/10 22:18:58 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2018/10/10 22:18:58 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2018/10/10 22:18:58 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2018/10/10 22:18:57 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2018/10/10 22:18:57 | 000,129,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\videoprt.sys
[2018/10/10 22:18:57 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2018/10/10 22:18:56 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2018/10/10 22:18:56 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\advapi32.dll
[2018/10/10 22:18:56 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2018/10/10 22:18:56 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2018/10/10 22:18:56 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2018/10/10 22:18:56 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2018/10/10 22:18:56 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2018/10/10 22:18:56 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\smss.exe
[2018/10/10 22:18:55 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2018/10/10 22:18:55 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2018/10/10 22:18:55 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2018/10/10 22:18:55 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2018/10/10 22:18:55 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2018/10/10 22:18:55 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2018/10/10 22:18:55 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2018/10/10 22:18:54 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2018/10/10 22:18:54 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2018/10/10 22:18:54 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2018/10/10 22:18:54 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2018/10/10 22:18:54 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2018/10/10 22:18:54 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2018/10/10 22:18:54 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2018/10/10 22:18:54 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2018/10/10 22:18:54 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\spwmp.dll
[2018/10/10 22:18:53 | 000,728,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2018/10/10 22:18:53 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srcore.dll
[2018/10/10 22:18:53 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2018/10/10 22:18:53 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspicli.dll
[2018/10/10 22:18:53 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2018/10/10 22:18:53 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2018/10/10 22:18:53 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2018/10/10 22:18:53 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2018/10/10 22:18:53 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2018/10/10 22:18:53 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2018/10/10 22:18:53 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2018/10/10 22:18:53 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2018/10/10 22:18:53 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\spwmp.dll
[2018/10/10 22:18:53 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdxm.ocx
[2018/10/10 22:18:53 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxmasf.dll
[2018/10/10 22:18:52 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2018/10/10 22:18:52 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpchttp.dll
[2018/10/10 22:18:52 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\bcrypt.dll
[2018/10/10 22:18:52 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2018/10/10 22:18:52 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\csrsrv.dll
[2018/10/10 22:18:52 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2018/10/10 22:18:50 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rpchttp.dll
[2018/10/10 22:18:50 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptbase.dll
[2018/10/10 22:18:50 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspisrv.dll
[2018/10/10 22:18:50 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2018/10/10 22:18:50 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msdxm.ocx
[2018/10/10 22:18:50 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dxmasf.dll
[2018/10/10 22:18:49 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rstrui.exe
[2018/10/10 22:18:49 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidpolicyconverter.exe
[2018/10/10 22:18:49 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\setbcdlocale.dll
[2018/10/10 22:18:49 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidapi.dll
[2018/10/10 22:18:49 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\appidapi.dll
[2018/10/10 22:18:49 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srclient.dll
[2018/10/10 22:18:49 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\secur32.dll
[2018/10/10 22:18:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2018/10/10 22:18:48 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\auditpol.exe
[2018/10/10 22:18:48 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\auditpol.exe
[2018/10/10 22:18:48 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidcertstorecheck.exe
[2018/10/10 22:18:48 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2018/10/10 22:18:48 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2018/10/10 22:18:48 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2018/10/10 22:18:48 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2018/10/10 22:18:48 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2018/10/10 22:18:48 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2018/10/10 22:18:48 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2018/10/10 22:18:47 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2018/10/10 22:18:47 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2018/10/10 22:18:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/10/10 22:18:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/10/10 22:18:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2018/10/10 22:18:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2018/10/10 22:18:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
  • しらす
  • 2018/10/11 (Thu) 19:04:17
OTLログ4
[2018/10/10 22:18:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2018/10/10 22:18:46 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2018/10/10 22:18:46 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2018/10/10 22:18:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2018/10/10 22:18:45 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2018/10/10 22:18:45 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2018/10/10 22:18:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2018/10/10 22:18:44 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2018/10/10 22:18:44 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2018/10/10 22:18:44 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2018/10/10 22:18:44 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2018/10/10 22:18:44 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2018/10/10 22:18:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2018/10/10 22:18:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/10/10 22:18:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/10/10 22:18:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2018/10/10 22:18:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2018/10/10 22:18:43 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\apisetschema.dll
[2018/10/10 22:18:43 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apisetschema.dll
[2018/10/10 22:18:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2018/10/10 22:18:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2018/10/10 22:18:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2018/10/10 22:18:43 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2018/10/10 22:18:42 | 012,574,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmploc.DLL
[2018/10/10 22:18:42 | 012,574,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmploc.DLL
[2018/10/10 22:18:40 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\adtschema.dll
[2018/10/10 22:18:40 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\adtschema.dll
[2018/10/10 22:18:39 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msaudite.dll
[2018/10/10 22:18:39 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msaudite.dll
[2018/10/10 22:18:39 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2018/10/10 22:18:38 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msobjs.dll
[2018/10/10 22:18:38 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msobjs.dll
[2018/10/10 22:18:38 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml6r.dll
[2018/10/10 22:18:38 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml6r.dll
[2018/10/09 17:05:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2018/10/09 17:05:37 | 000,152,688 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbae64.sys
[2018/10/09 16:49:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\トレンドマイクロ Airサポート
[2018/10/09 16:47:48 | 000,000,000 | ---D | C] -- C:\Users\gai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ウイルスバスター クラウド
[2018/10/09 16:45:55 | 000,000,000 | -H-D | C] -- C:\TMRescueDisk
[2018/10/09 16:42:39 | 000,147,672 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmeevw.sys
[2018/10/09 16:42:36 | 000,562,296 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmnciesc.sys
[2018/10/09 16:42:27 | 000,457,056 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmcomm.sys
[2018/10/09 16:42:27 | 000,141,144 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmevtmgr.sys
[2018/10/09 16:42:27 | 000,140,120 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmactmon.sys
[2018/10/09 16:42:22 | 000,149,888 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\TMUMH.sys
[2018/10/09 16:42:22 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\tmumh
[2018/10/09 16:42:22 | 000,000,000 | ---D | C] -- C:\windows\SysNative\tmumh
[2018/10/09 16:42:15 | 000,137,360 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmusa.sys
[2018/10/09 16:34:22 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2018/10/06 01:46:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2018/10/06 01:42:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office ツール
[2018/09/29 02:09:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medibang
[2018/09/28 22:01:17 | 000,000,000 | ---D | C] -- C:\Users\gai\AppData\Local\mbamtray
[2018/09/27 01:07:47 | 007,592,144 | ---- | C] (Malwarebytes) -- C:\Users\gai\Desktop\adwcleaner_7.2.4.0.exe
[2018/09/22 14:53:02 | 001,391,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2018/09/22 14:53:00 | 000,140,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CompatTelRunner.exe
[2018/09/22 14:52:57 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UtcResources.dll
[2018/09/22 14:52:55 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\itircl.dll
[2018/09/22 14:52:55 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\itircl.dll
[2018/09/22 14:52:54 | 000,680,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aeinv.dll
[2018/09/20 00:11:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft OneDrive
[2018/09/14 23:07:31 | 001,311,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msjet40.dll
[2018/09/14 23:07:27 | 001,424,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WindowsCodecs.dll
[2018/09/14 23:07:27 | 000,340,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msexcl40.dll
[2018/09/14 23:07:25 | 000,378,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netio.sys
[2018/09/14 23:07:25 | 000,289,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\FWPKCLNT.SYS
[2018/09/14 23:07:25 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\t2embed.dll
[2018/09/14 23:07:24 | 000,385,120 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2018/09/14 23:07:23 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\t2embed.dll
[2018/09/14 23:07:23 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mf3216.dll
[2018/09/14 23:07:22 | 000,309,424 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[2018/09/14 23:07:20 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mf3216.dll
[2018/09/14 23:06:47 | 001,867,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ExplorerFrame.dll
[2018/09/14 23:06:44 | 000,749,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FirewallAPI.dll
[2018/09/14 23:06:35 | 001,499,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ExplorerFrame.dll
[2018/09/14 23:06:34 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\icfupgd.dll
[2018/09/14 23:06:31 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fontsub.dll
[2018/09/14 23:06:31 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lpk.dll
[2018/09/14 23:06:31 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wfapigp.dll
[2018/09/14 23:06:31 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dciman32.dll
[2018/09/14 23:06:30 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fontsub.dll
[2018/09/14 23:06:30 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wfapigp.dll
[2018/09/14 23:06:30 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msimg32.dll
[2018/09/14 23:06:26 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2018/09/14 23:06:26 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netevent.dll
[2018/09/14 23:06:26 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netevent.dll
[2018/09/14 23:06:25 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2018/09/14 23:06:19 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml3r.dll
[2018/09/14 23:06:19 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml3r.dll
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2018/10/11 18:02:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\gai\Desktop\OTL.exe
[2018/10/11 17:38:17 | 000,000,833 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/10/11 15:39:58 | 000,027,856 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2018/10/11 15:39:58 | 000,027,856 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2018/10/11 15:06:00 | 000,260,384 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mbamswissarmy.sys
[2018/10/11 15:04:51 | 000,000,180 | ---- | M] () -- C:\windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
[2018/10/11 15:03:59 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2018/10/11 15:03:52 | 3151,515,648 | -HS- | M] () -- C:\hiberfil.sys
[2018/10/10 23:31:32 | 000,654,140 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2018/10/10 23:31:32 | 000,411,088 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2018/10/10 23:31:32 | 000,122,102 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2018/10/10 23:31:32 | 000,122,012 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2018/10/10 23:31:30 | 001,311,838 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2018/10/10 23:23:27 | 000,513,760 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2018/10/10 21:46:01 | 000,842,240 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2018/10/10 21:46:01 | 000,175,104 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2018/10/09 19:58:41 | 000,000,010 | ---- | M] () -- C:\Users\gai\AppData\Local\sponge.last.runtime.cache
[2018/10/09 17:05:49 | 000,001,878 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/10/09 16:47:48 | 000,002,099 | ---- | M] () -- C:\Users\gai\Desktop\ウイルスバスター決済保護ブラウザ.lnk
[2018/10/09 16:47:48 | 000,001,270 | ---- | M] () -- C:\Users\gai\Desktop\ウイルスバスター クラウド.lnk
[2018/10/09 16:37:00 | 000,000,059 | ---- | M] () -- C:\windows\SysNative\SupportTool.exe.bat
[2018/09/29 02:09:31 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\MediBang Paint Pro.lnk
[2018/09/27 01:08:14 | 007,592,144 | ---- | M] (Malwarebytes) -- C:\Users\gai\Desktop\adwcleaner_7.2.4.0.exe
[2018/09/26 13:22:30 | 000,703,696 | ---- | M] () -- C:\windows\SysNative\MdpThumb64.dll
[2018/09/22 14:59:00 | 001,291,622 | ---- | M] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2018/09/19 17:08:04 | 000,343,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msrd3x40.dll
[2018/09/18 14:38:08 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2018/09/18 14:26:12 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2018/09/18 14:25:37 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2018/09/18 14:25:33 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2018/09/18 14:25:22 | 000,576,512 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2018/09/18 14:25:10 | 000,088,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2018/09/18 14:18:33 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2018/09/18 14:16:17 | 000,615,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2018/09/18 14:15:16 | 000,116,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2018/09/18 14:15:14 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2018/09/18 14:14:56 | 000,814,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2018/09/18 14:14:56 | 000,794,624 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
  • しらす
  • 2018/10/11 (Thu) 19:05:50
OTLログ5
[2018/09/18 14:14:25 | 005,779,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2018/09/18 14:09:50 | 000,969,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2018/09/18 14:06:54 | 000,489,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2018/09/18 14:01:21 | 000,077,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2018/09/18 14:00:55 | 000,087,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2018/09/18 14:00:12 | 000,107,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2018/09/18 13:57:52 | 000,199,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2018/09/18 13:57:31 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2018/09/18 13:55:26 | 000,315,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2018/09/18 13:53:58 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2018/09/18 13:43:09 | 000,728,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2018/09/18 13:42:58 | 000,809,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2018/09/18 13:41:40 | 001,359,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2018/09/18 13:41:37 | 002,136,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2018/09/18 13:21:13 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2018/09/18 13:20:44 | 000,047,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2018/09/18 13:20:37 | 000,341,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2018/09/18 13:19:54 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2018/09/18 13:15:35 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2018/09/18 13:14:05 | 000,476,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2018/09/18 13:13:13 | 000,662,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2018/09/18 13:13:13 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2018/09/18 13:12:57 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2018/09/18 13:10:47 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2018/09/18 13:03:14 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2018/09/18 13:02:54 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2018/09/18 13:02:31 | 000,091,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2018/09/18 13:00:47 | 000,168,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2018/09/18 12:59:37 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2018/09/18 12:57:56 | 000,130,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2018/09/18 12:50:59 | 002,059,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2018/09/18 12:50:44 | 001,155,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2018/09/18 12:31:55 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2018/10/11 17:38:17 | 000,000,833 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/10/09 17:05:49 | 000,001,878 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/10/09 16:47:48 | 000,002,099 | ---- | C] () -- C:\Users\gai\Desktop\ウイルスバスター決済保護ブラウザ.lnk
[2018/10/09 16:47:48 | 000,001,270 | ---- | C] () -- C:\Users\gai\Desktop\ウイルスバスター クラウド.lnk
[2018/10/09 16:37:00 | 000,000,059 | ---- | C] () -- C:\windows\SysNative\SupportTool.exe.bat
[2018/10/06 01:42:08 | 000,002,392 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
[2018/10/06 01:42:08 | 000,002,385 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
[2018/10/06 01:42:08 | 000,002,335 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
[2018/10/06 01:42:08 | 000,002,321 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
[2018/10/06 01:42:07 | 000,002,317 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
[2018/09/29 02:09:31 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\MediBang Paint Pro.lnk
[2018/09/29 02:09:30 | 000,703,696 | ---- | C] () -- C:\windows\SysNative\MdpThumb64.dll
[2018/04/12 00:08:31 | 000,007,605 | ---- | C] () -- C:\Users\gai\AppData\Local\Resmon.ResmonCfg
[2017/08/09 20:07:45 | 000,518,144 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll
[2016/11/25 07:00:27 | 001,248,162 | ---- | C] () -- C:\Users\gai\AppData\Local\census.cache
[2016/11/25 06:05:15 | 000,924,299 | ---- | C] () -- C:\Users\gai\AppData\Local\ars.cache
[2016/09/22 02:57:58 | 000,000,010 | ---- | C] () -- C:\Users\gai\AppData\Local\sponge.last.runtime.cache
[2016/09/22 01:37:01 | 000,000,036 | ---- | C] () -- C:\Users\gai\AppData\Local\housecall.guid.cache
[2016/09/21 22:32:45 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2018/08/14 00:54:39 | 014,183,936 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2018/08/14 00:40:58 | 012,880,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2016/09/22 00:19:13 | 000,000,000 | -H-D | M] -- C:\ASUS.DAT
[2018/09/28 22:00:20 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2016/09/22 00:19:13 | 000,000,000 | -H-D | M] -- C:\ASUS.DAT\Backgrounds
[2016/09/22 00:19:13 | 000,000,000 | -H-D | M] -- C:\ASUS.DAT\Frames
[2016/09/22 00:19:13 | 000,000,000 | -H-D | M] -- C:\ASUS.DAT\Images
[2016/09/22 00:19:13 | 000,000,000 | -H-D | M] -- C:\ASUS.DAT\Sounds
[2017/07/27 02:58:08 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2016/09/21 22:32:54 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2016/09/21 22:52:34 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\microsoft shared\IME14SS
[2016/09/21 22:36:45 | 000,000,000 | -H-D | M] -- C:\Program Files\Intel\WiFi\bin\WLANProfiles
[2016/11/26 01:22:55 | 000,000,000 | -H-D | M] -- C:\ProgramData\Intel\Wireless\Settings
[2016/09/21 22:36:46 | 000,000,000 | -H-D | M] -- C:\ProgramData\Intel\Wireless\WLANProfiles
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2016/09/21 22:36:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Roaming\Intel\Wireless\Settings
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2018-10-09-07-45-55
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2018-10-09-07-45-55
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\83cfcd48
[2018/10/09 16:45:55 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\83cfcd48\2018-10-09-07-45-55
[2016/09/22 00:05:16 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2016/11/26 01:22:55 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Intel\Wireless\Settings
[2016/09/21 22:36:46 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Intel\Wireless\WLANProfiles
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2016/09/21 22:36:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Roaming\Intel\Wireless\Settings
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/09/21 22:36:29 | 000,000,000 | -H-D | M] -- C:\Users\Default\Roaming\Intel\Wireless\Settings
[2016/09/22 00:05:31 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData
[2018/02/11 19:59:17 | 001,074,544 | -H-- | M] (LINE Corporation) -- C:\Users\gai\AppData\Local\LINE\bin\LineUpdater.exe
[2017/10/25 01:26:05 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2016/09/22 00:06:30 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2016/09/22 00:17:48 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2016/09/22 00:18:13 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2018/08/12 23:15:25 | 000,000,000 | RH-D | M] -- C:\Users\gai\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/09/22 00:05:35 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Roaming\Intel\Wireless\Settings
[2016/09/22 00:05:35 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Roaming\Intel\Wireless\WLANProfiles
[2018/10/09 16:47:39 | 000,000,000 | -H-D | M] -- C:\Users\gai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2012/10/30 00:11:22 | 000,004,096 | -H-- | M] () -- C:\Users\gai\Documents\個人制作・その他\趣味\新しいフォルダー\ooooo\MOC\MOC107\MagicOneCorp\Webページ\Domain.sites2\._assets.jansheaven@jansheaven.web.fc2.com__http--jansheaven.web.fc2.com-.plist
[2016/09/22 00:52:27 | 000,000,000 | -H-D | M] -- C:\Users\gai\Documents\本体データ移動ファイル\ダウンロード\ポーズスタジオ\PS_104_app\PS_104_app\xtras
[2016/09/22 00:52:27 | 000,000,000 | -H-D | M] -- C:\Users\gai\Documents\本体データ移動ファイル\ダウンロード\ポーズスタジオ\PS_104_app\PS_104_app\xtras\x32
[2016/09/21 20:50:05 | 000,000,000 | -H-D | M] -- C:\Users\gai\Downloads\PS_104_app\PS_104_app\xtras
[2016/09/21 20:50:05 | 000,000,000 | -H-D | M] -- C:\Users\gai\Downloads\PS_104_app\PS_104_app\xtras\x32
[2016/09/21 22:36:29 | 000,000,000 | -H-D | M] -- C:\Users\gai\Roaming\Intel\Wireless\Settings
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2016/09/22 00:20:14 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2016/09/22 00:20:14 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2016/09/21 22:36:29 | 000,000,000 | -H-D | M] -- C:\Users\Public\Roaming\Intel\Wireless\Settings
[2016/09/21 23:11:41 | 000,000,000 | -H-D | M] -- C:\Windows\debug\CompLogs
[2016/09/22 00:10:09 | 000,000,000 | -H-D | M] -- C:\Windows\debug\IALogs
[2016/09/22 04:50:08 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2016/11/20 02:48:39 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2016/11/26 01:22:59 | 000,000,000 | -H-D | M] -- C:\windows\SysNative\WLANProfiles

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]
  • しらす
  • 2018/10/11 (Thu) 19:07:09
OTLログ6
Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MQ01ABF050 SCSI Disk Device
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 451.00GB
Starting Offset: 1573912576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 13.00GB
Starting Offset: 485645877248
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2018/06/28 00:54:24 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:17 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2018/09/09 09:15:58 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/12/06 02:36:37 | 000,190,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2017/12/06 02:08:22 | 000,145,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/06/09 01:20:45 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2018/06/09 01:19:36 | 000,182,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:24 | 000,303,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2017/08/11 15:35:01 | 000,026,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/01/01 11:04:05 | 000,559,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2018/09/09 09:15:58 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/06/09 01:20:45 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2018/09/09 09:15:58 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2018/04/11 01:36:30 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/07/30 00:55:11 | 001,110,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2018/08/11 00:54:38 | 000,828,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2018/06/28 00:21:07 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2018/06/28 00:16:18 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2018/03/15 01:53:52 | 002,651,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/09/14 00:28:12 | 000,886,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2018/04/26 01:02:16 | 000,124,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

以上です
  • しらす
  • 2018/10/11 (Thu) 19:08:41
Extras.txtはでなかったでしょうか?
OTL.txtのログは確認いたしました。
Extras.txtも貼り付けていただくようご案内しておりましたが、そちらは出力されなかったのでしょうか?
  • IVNO
  • 2018/10/11 (Thu) 19:10:09
Extraログ1
OTL Extras logfile created on: 2018/10/11 18:06:03 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\gai\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19155)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.91 Gb Total Physical Memory | 1.53 Gb Available Physical Memory | 39.21% Memory free
7.83 Gb Paging File | 5.02 Gb Available in Paging File | 64.12% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450.83 Gb Total Space | 288.28 Gb Free Space | 63.95% Space Free | Partition Type: NTFS

Computer Name: GAI-PC | User Name: gai | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\windows\system32\rundll32.exe" "C:\windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4ED81B36-33FA-40D9-B990-C6F1A4ED97D1}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{D287D775-3D33-4C58-A999-12457E17AABF}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\root\office16\outlook.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{13AE4CBC-E810-452C-B811-325EC792030F}" = protocol=6 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{24B55AC4-2A2E-4E81-B3E6-AF3CF6AD1085}" = protocol=17 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{3C3736EA-BD8C-49A1-9084-ED68B8D9229E}" = dir=in | app=c:\program files\intel corporation\intel widi\widiappold.exe |
"{71FE9161-B8A2-472B-A871-04796628B569}" = dir=in | app=c:\program files\intel corporation\usb over ip\bin\uoipservice.exe |
"{821D75BF-471E-453D-8E13-2EFF5BDA1316}" = dir=in | app=c:\program files\intel corporation\intel widi\widiapp.exe |
"{A0A4F3B1-CB02-494D-8A0E-52C0789ECEB7}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{C3CEEAB4-0A4B-408A-B379-88FC2BDEE9ED}" = dir=in | app=c:\program files\intel corporation\intel widi\smartagenttest.exe |
"{E52F6520-CB53-4707-986C-943ADA47E71F}" = dir=in | app=c:\program files\intel corporation\intel widi\next\wirelessdisplay.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{095DA4E9-7BDA-4A1E-B68E-326A9FBD43A9}" = Intel® PROSet/Wireless WiFi Software
"{09CCBE8E-B964-30EF-AE84-6537AB4197F9}" = Microsoft .NET Framework 4.7.2
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{2263D049-8953-42C5-997B-CC19FD6CEF4F}" = TOSHIBA Flash Cards
"{2b192f1e-b8b6-4ea8-9eb0-31dae50e7dbd}" = Intel(R) PRO/Wireless Driver
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes バージョン 3.6.1.2711
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{4573FA6D-5FC1-4CA0-8D90-BAF9325B28ED}" = TOSHIBA Power Saver
"{46754F5B-B496-4BCA-87E5-84ACF27FCE0F}" = TOSHIBA System Driver
"{4B83469E-CE4F-45D0-BC34-CCB7BF194477}" = トレンドマイクロ Airサポート
"{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}" = TOSHIBA eco Utility
"{7D84E343-A23D-451C-B123-0195B2D903A6}" = Intel® Trusted Connect Service Client
"{82186E3B-BE1D-44FD-AE8D-08536E1B1600}" = Intel(R) Management Engine Components
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90160000-008F-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Licensing Component
"{90160000-00DD-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component 64-bit Registration
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.7.2 (日本語)
"{94A90C69-71C1-470A-88F5-AA47ECC96B40}" = TOSHIBA HDD Protection
"{97EB04E5-122F-4240-87F2-5731AC74F449}" = Intel(R) ME UninstallLegacy
"{9A35862A-3E6C-4827-B477-55D10E35698A}" = Intel(R) Management Engine Components
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{B507386D-1F61-4E55-B05B-F56ACB0086B3}" = TOSHIBA PC Health Monitor
"{B96314A4-5138-460F-B769-1913B0A07D78}" = Intel(R) Rapid Storage Technology
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{BCB18F79-4486-3148-9E32-C3FFA7A36B26}" = Microsoft .NET Framework 4.7.2 (JPN)
"{BD667C75-0EDD-4073-A406-A6DD9C3016EB}" = Intel(R) Chipset Device Software
"{C1DD4078-51FD-42CC-91DA-AD4369D5F973}" = Intel(R) WiDi
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = 東芝HDD/SSDアラータ
"{D74255CC-C841-4B4A-9F96-76082AD941E3}" = Intel(R) Management Engine Components
"{FF07604E-C860-40E9-A230-E37FA41F103A}" = TOSHIBA VIDEO PLAYER
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"HomeBusinessPipcRetail - ja-jp" = Microsoft Office Home and Business Premium - ja-jp
"MediBang Paint Pro_is1" = MediBang Paint Pro 19.0 (64-bit)
"Pen Tablet Driver" = Bamboo
"PROSet" = Intel(R) Network Connections Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{001522B4-7315-48DD-9B03-A576A811A044}" = せっけい倶楽部
"{007F778D-F15C-4EAB-AE92-071D21FAF632}" = Adobe Photoshop Elements 9
"{03635e3e-3e57-4d80-9c7d-80c9f62bfc80}" = インテル® PROSet/Wireless ソフトウェア
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0E94D98C-00A7-4C93-9708-8E5A1859E72E}" = TOSHIBA HWSetup
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{2A763D7F-0BED-4E24-AE8E-C141BE1EEDE6}" = Microsoft Office IME 2010 最新語辞書 (2015 年 3 月版)
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{433EACD8-4747-4A6A-826A-FFA9F39B0D40}" = Elements 9 Organizer
"{5468E297-7EF8-4CB3-A091-F8714147793F}" = TOSHIBA Battery Check Utility
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{69BCE4AC-9572-3271-A2FB-9423BDA36A43}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215
"{6A0A1B81-BE93-4A66-83D1-1D6B7C1FD06C}" = PoseStudio
"{6C0A2179-56CB-4F1F-9681-E777A4F3C800}" = TOSHIBA Password Utility
"{6D62518F-F86F-C57D-8599-F90C2CA99A6F}" = Bamboo Dock
"{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716C8275-A4A9-48CB-88C0-9829334CA3C5}" = Toshiba Quality Application
"{71B53BA8-4BE3-49AF-BC3E-07F392016500}" = CMEDIA USB2.0 Audio Device
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-0121-0411-0000-0000000FF1CE}" = Microsoft Office IMESS (Japanese) 2010
"{90140000-0122-0000-0000-0000000FF1CE}" = Microsoft Office IME 2010
"{90160000-008C-0000-0000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component
"{90160000-008C-0411-0000-0000000FF1CE}" = Office 16 Click-to-Run Localization Component
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9EB48D00-99FA-48EC-8458-C354B68468C5}" = PoseStudio
"{ABAF402A-51F2-4205-A3AF-4A2EE3B148D5}" = Microsoft Office IME 2010 郵便番号辞書 (2014 年 3 月版)
"{AC76BA86-0804-1033-1959-001824298644}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AC0F074E4100}" = Adobe Acrobat Reader DC - Japanese
"{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}" = Intel(R) WiDi Software Asset Manager
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{BBF2AC74-720C-3CB3-8291-5E34039232FA}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C0115E87-E731-48DC-B258-DB2AD494DC80}" = コンテンツ管理アシスタント for PlayStation(R)
"{C143A537-BB9B-49A4-B02B-B50EAD4128AD}" = TOSHIBA Manual
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CE25DBD3-FCA7-4E77-9A60-F77BE12FC4BA}" = Adobe AIR
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}" = Microsoft ASP.NET MVC 2
"{e2803110-78b3-4664-a479-3611a381656a}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
"{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}" = Elements STI Installer
"{EA3DBB1D-BE36-4CE2-BE7C-F7C9DE1B8235}" = インテル(R) ワイヤレス Bluetooth(R)
"{F0794FA5-1809-4FC3-AA4E-48061281B5A2}" = TOSHIBA PC Diagnostic Tool
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f5d71765-7cd1-4e68-998f-5b379e725da3}" = インテル® チップセット デバイス ソフトウェア
"{F8B6D87F-725B-42B6-AC96-4EF87898415B}" = Microsoft Office IME 2010 標準辞書 (2015 年 3 月版)
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 31 ActiveX
"Adobe Flash Player PPAPI" = Adobe Flash Player 31 PPAPI
"Adobe Photoshop Elements 9" = Adobe Photoshop Elements 9
"Bamboo Dock" = Bamboo Dock
"CrystalDiskInfo_is1" = CrystalDiskInfo 7.8.0
"Google Chrome" = Google Chrome
"IME14SS.1041" = Microsoft Office IME 2010 (Japanese)
"InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"LAPLINK HelpDesk Client" = LAPLINK ヘルプデスク クライアント
"PaintToolSAI" = ペイントツールSAI Ver.1
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1" = Bamboo Dock

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3324542296-3497889632-3449628846-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"LINE" = LINE

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2018/10/09 3:10:55 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/09 3:31:26 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/09 5:02:53 | Computer Name = gai-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: mbamservice.exe、バージョン: 3.2.0.704、タイム スタンプ: 0x5b9acf90
障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.24236、タイム スタンプ: 0x5b74e8b0 例外コード: 0xc0000005 障害オフセット: 0x0000000000032b04
障害が発生しているプロセス
ID: 0x1f64 障害が発生しているアプリケーションの開始時刻: 0x01d45fa6e97d5354 障害が発生しているアプリケーション パス: C:\Program
Files\Malwarebytes\Anti-Malware\mbamservice.exe 障害が発生しているモジュール パス: C:\windows\SYSTEM32\ntdll.dll
レポート
ID: 1ab51cb0-cba2-11e8-9eeb-b86b234c8dcd

Error - 2018/10/09 5:05:24 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/10 8:28:13 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/10 8:56:42 | Computer Name = gai-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 2018/10/10 9:45:16 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/10 10:26:18 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/10 11:01:47 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/10/11 2:05:29 | Computer Name = gai-PC | Source = WinMgmt | ID = 10
Description =
  • しらす
  • 2018/10/11 (Thu) 19:10:33
Extraログ2

[ System Events ]
Error - 2018/10/09 5:02:27 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7034
Description = TOSHIBA HDD SSD Alert Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1
回目です。

Error - 2018/10/09 5:03:12 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7031
Description = Malwarebytes Service サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
5000 ミリ秒以内に実行されます: サービスの再開。

Error - 2018/10/09 5:03:28 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7000
Description = Malwarebytes Service サービスを、次のエラーが原因で開始できませんでした: %%109

Error - 2018/10/09 5:04:07 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7011
Description = Platinum Host Service サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2018/10/09 11:01:09 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7011
Description = ClickToRunSvc サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2018/10/09 11:02:03 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7011
Description = Platinum Host Service サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2018/10/10 10:27:05 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7009
Description = Windows Presentation Foundation Font Cache 3.0.0.0 サービスの接続を待機中にタイムアウト
(30000 ミリ秒) になりました。

Error - 2018/10/10 10:27:05 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7000
Description = Windows Presentation Foundation Font Cache 3.0.0.0 サービスを、次のエラーが原因で開始できませんでした:
%%1053

Error - 2018/10/10 10:43:07 | Computer Name = gai-PC | Source = DCOM | ID = 10010
Description =

Error - 2018/10/10 12:03:03 | Computer Name = gai-PC | Source = Service Control Manager | ID = 7011
Description = ClickToRunSvc サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。


< End of report >

以上となります
  • しらす
  • 2018/10/11 (Thu) 19:11:30
いくつか確認事項がございます
ログを確認いたしました。
そのうえでいくつか確認事項があるのですが、Windows Updateはやっているでしょうか?
ログを確認する限りにおいて、Windows Updateが行われていない痕跡が確認されています。
Windows Updateが最新の物であるか否かをお知らせください。
それとそちらのPCは企業用のネット回線から接続されているようです。
PCのご利用環境を差支えのない範囲でお知らせください。
  • IVNO
  • 2018/10/11 (Thu) 19:19:16
報告です
確認ありがとうございます。
Windows Updateですが昨日の夜間に行っておりまして、正常にアップデートできているのを確認しております。
一応こちらのレス確認後、もう一度チェックしてみましたが、このコンピュータで利用できる更新プログラムはありませんと表示されます。
PC環境ですが、現在レオパレスに入居しておりまして、レオネットを利用している形となります。
  • しらす
  • 2018/10/11 (Thu) 19:30:55
レオネットでしたか
レオネットのIPでしたか。
それなら確かに企業用のIPを取得している理由も分かります。
さてログの結果なのですが、感染そのものはありませんでした。
よってこれ以上の駆除作業は必要ありませんが、別の問題点が発生していることが確認できています。
早い話が、PCの一部機能が何らかの不具合により正常に動作していないというものですね。
Windows 7ですので修復する手段が乏しいのが若干気になるところではありますが、修復を試みてみましょうか。

スタートボタンを押し、検索枠に以下を入力します。

cmd

コマンドプロンプトが表示されますので、それを右クリックして管理者として実行を選びます。
コマンドプロンプトが管理者権限で起動したら、以下を入力してください。

sfc /scannow

スラッシュの前には半角スペースが入ります。
入力が完了したらエンターキーを押して実行します。
処置が完了するまで今しばらくお待ちください。
処置が完了したら続けて以下を入力します。

chkdsk /f

スラッシュの前には半角スペースが入ります。
入力後にエンターキーを押すと、再起動時に実行するかと問われますので、Yキーを押して予約します。
予約が完了したらコマンドプロンプトを終了させ、PCを手動で再起動させてください。
再起動途中でディスクチェックが入りますので、完了するまでPCを触らずに放置してください。
ここまで出来たら処置は完了となります。
それでは感染もないようですので、このレスをもって処置完了とさせていただきます。
導入したものは導入時の指示に従ってGUを使って削除しておいてください。
お疲れさまでした。
  • IVNO
  • 2018/10/11 (Thu) 19:45:40
ありがとうございました
ご対応いただきありがとうございました。
ただ、申し訳ありません、1件だけ気になることがございまして、WindowsUpdateが実行されていない痕跡につきましては、何か問題はないのでしょうか…?
お手数おかけしますが、よろしくお願いいたします
  • しらす
  • 2018/10/11 (Thu) 19:51:34
問題ないと言えばないのですが
Windows Updateが正常に行われていた場合、修正されているはずの不具合が10月9日現在でも発生しているのが確認できています。
そして昨日、10月10日にWindows Updateを行ったと言うことですので、その際に正常に更新できていれば修復されているはずです。
そして昨日のお昼頃までPCで各種トラブルが連発していますので、それらの修復が必要と言う流れですね。
その解決策の一端としてWindows Updateが必要だったのですが、すでに行われているとのことですので案内を省略しました。
  • IVNO
  • 2018/10/11 (Thu) 19:56:58
ご回答ありがとうございます。
ご対応いただきありがとうござます。
案内の省略の件、了解いたしました。
ただ、昨日の昼頃はPCをしようしておらず、シャットダウンをした状態だったのですが、その場合でもトラブルは発生するのでしょうか?

チェックディスクに関しましては先程終了いたしました。
ログなどはないのですが、修復の確認などはできないという判断でよろしいでしょうか?

申し訳ありません、よろしくお願いいたします。
  • しらす
  • 2018/10/11 (Thu) 20:44:00
問題ありません
先ほどまでお風呂に入っていまして、対応遅れて申し訳ありません。
昨日の朝10時半から12時過ぎまでのおよそ1時間半ほどPCの電源が入っていた模様です。
ひょっとすると何らかのアップデートタスクが自動的にPCの電源を入れた可能性はあります。
ただWindows 10ならそれもあり得ますが、Windows 7のタスクスケジューラはそこまで優秀だった覚えがないのですが……。
ただシャットダウンではなく単なるスリープ状態なら、このようにタスクに従って自動起動して更新したりはします。
その場合は更新が終了すると自動的にスリープ状態に戻るため、後から見ても変化がないように見えます。

さて各種修復作業についてですが、設定上では作業結果をログとして出力させることはできます。
しかし今回こちらの作業に関してはログ出力をするように設定していません。
そのためログが出力されないのも当然で、それが正常な状態となりますので問題ありません。
修復の有無については、一応後から確認することも可能ではあります。
取り急ぎ確認がしたいということであれば、/fを抜いたchkdskを行ってみると良いでしょう。
chkdskを行う際に/fを入れなければ、PCを再起動させる必要はありません。
本来の手順だとそこでエラーが出た場合に/fオプションを付与して修復と言うのが一般的な流れです。
今回はその部分を割愛しているわけですね。
  • IVNO
  • 2018/10/11 (Thu) 21:11:45
何度もありがとうございます
ご対応いただきありがとうございます。
昨日の10時半から12時半の間は仕事で外に出ておりまして、PCは夜間にシャットダウンした状態にして家を出ています。

チェックディスクに関しては了解いたしました。
もう一度こちらで確認をしてみます
  • しらす
  • 2018/10/11 (Thu) 21:29:09
チェックディスクのご報告
チェックディスクの確認ができましたので、念のためレスを送らせていただきます。

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\windows\system32> chkdsk
ファイル システムの種類は NTFS です。
ボリューム ラベルは TIH01294D0C です。

警告: /F パラメーターが指定されていません
CHKDSK を読み取り専用モードで実行します。

CHKDSK はファイルを検査しています (ステージ 1/3)...
545536 個のファイル レコードが処理されました。
ファイルの検査を完了しました。
1437 個の大きなファイル レコードが処理されました。
0 個の問題のあるファイル レコードが処理されました。
2 個の EA レコードが処理されました。
99 個の再解析レコードが処理されました。
CHKDSK はインデックスを検査しています (ステージ 2/3)...
657422 個のインデックス エントリが処理されました。
インデックスの検査を完了しました。
0 個のインデックスなしファイルがスキャンされました。
0 個のインデックスなしファイルが回復されました。
CHKDSK はセキュリティ記述子を検査しています (ステージ 3/3)...
545536 個のファイル SD/SID が処理されました。
セキュリティ記述子の検査を完了しました。
55944 個のデータ ファイルが処理されました。
CHKDSK は Usn ジャーナルを確認しています...
100% 完了 (35332096/35339128 の USN 35339128 バイトが処理されました)
35339128 バイトの USN が 処理されました。
Usn ジャーナルの確認を完了しました。
ファイル システムのチェックが終了しました。問題は見つかりませんでした。

472726527 KB : 全ディスク領域
170776000 KB : 467072 個のファイル
248168 KB : 55945 個のインデックス
8 KB : 不良セクター
664323 KB : システムで使用中
65536 KB : ログ ファイルが使用
301038028 KB : 使用可能領域

4096 バイト : アロケーション ユニット サイズ
118181631 個 : 全アロケーション ユニット
75259507 個 : 利用可能アロケーション ユニット

C:\windows\system32>
  • しらす
  • 2018/10/11 (Thu) 21:45:15
問題ないですね
前回のchkdskで修復されていたのか、あるいは修復箇所が見つからなかったかですが問題なしです。
しかし不良セクタがあるようですので、HDDの寿命が近づいているようです。
不良セクタと言うのは、HDDは磁石の力でデータを読み書きしているのですが、その磁力は経年劣化で弱くなります。
磁力が経年劣化によりデータの読み書きができない段階まで弱くなると不良セクタとして表示されます。
これが広がっていくとHDDが対応しきれなくなり、データが飛んでPCが動作しなくなるということですね。
こまめにデータのバックアップを行って、いつデータが飛んでも良いようにしておきましょう。
お疲れさまでした。
  • IVNO
  • 2018/10/11 (Thu) 23:02:19
ご対応ありがとうございます
ご対応いただきありがとうございます。
HDDは今年の6月に交換したばかりなのですが、寿命が来るのがいささか早い気もしますが…。
ひとまずご助力いただきありがとうございました。
  • しらす
  • 2018/10/11 (Thu) 23:33:06

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。




プレビュー (投稿前に内容を確認)