悪代官の伏魔殿掲示板 9279858

検索:

smart shop saveとゆうサイトに飛んでしまいます。

1:shouko :

2016/01/12 (Tue) 20:46:11

いくつか駆除方法見てやってみたのですが、また表示されて困ってます。
どうかよろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:28:07, on 2016/01/12
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 43.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe
C:\Program Files\WinZip\WZUpdateNotifier.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\plugin.exe
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\plugin.exe
C:\Users\翔子\Downloads\大事\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
O4 - HKLM\..\Run: [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [ToshibaPlacesGadgetV4] "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
O4 - HKLM\..\Run: [CheckNDISPortf1ac52] C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
O4 - HKLM\..\Run: [CancelAutoPlay_df] "C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe" run
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
O4 - Global Startup: SearchTooKnowDesktopSearch.lnk = C:\ProgramData\Search Too Know\SearchTooKnowDesktopSearch.exe
O4 - Global Startup: Update Notifier.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Corporation - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Service Mgr SearchTooKnow - Unknown owner - C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - Toshiba Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Update Mgr SearchTooKnow - Unknown owner - C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12189 bytes



3D Builder Microsoft Corporation 2015/12/26 10.10.38.0
Adobe AIR Adobe Systems Incorporated 2016/01/05 23.6 MB 20.0.0.233
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2015/12/29 9.04 MB 20.0.0.267
Adobe Photoshop Express Adobe Systems Incorporated 2015/12/25 1.3.0.44
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/04/03 299 MB 11.0.06
Adobe Revel Adobe Systems Incorporated 2015/12/25 1.5.101.6
ALTools Update ESTsoft Corp. 2016/01/05 7.73 MB v10.4
ALZip 8.61 ESTsoft Corp. 2016/01/05 20.7 MB v8.61
Apple Application Support(32 ビット) Apple Inc. 2015/12/29 148 MB 4.1.2
Apple Application Support(64 ビット) Apple Inc. 2015/12/29 166 MB 4.1.2
Apple Mobile Device Support Apple Inc. 2015/10/26 42.7 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/10/08 4.63 MB 2.1.4.131
Atheros Driver Installation Program Atheros 2014/07/24 4.18 MB 10.0
AUPEO! PERSONAL RADIO for TOSHIBA sMedio 2015/12/25 1.0.0.10
Avast Free Antivirus AVAST Software 2016/01/05 859 MB 11.1.2245
Bonjour Apple Inc. 2015/10/08 3.28 MB 3.1.0.1
CCleaner Piriform 2016/01/12 5.13
Craving Explorer Version 1.6.22 T-Craft 2016/01/03 23.2 MB 1.6.22.0
CyberLink MediaShow 6 CyberLink Corp. 2014/07/24 353 MB 6.0.6227
CyberLink PowerDirector Touch CyberLink Corp. 2016/01/05 81.7 MB 1.2.1427.0
CyberLink PowerDVD 12 CyberLink Corp. 2014/07/24 102 MB 12.0.3920.05
DigiBookBrowser Version 1.5.3.87 LECRE Inc. 2014/04/03 8.57 MB 1.5.3.87
DVD Decrypter (Remove Only) 2015/12/25
DVD Shrink 3.2 DVD Shrink 2016/01/05 969 KB
DVDFab 9.2.2.3 (24/12/2015) Fengtao Software Inc. 2015/12/27 132 MB
dynabookランチャー用バナー 2015/12/25
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2014/04/03 49.2 MB 4.51.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2014/04/03 48.9 MB 4.5.1.14_MSI_T
Freemake Video Downloader Ellora Assets Corporation 2016/01/03 46.3 MB 3.8.0
Fresh Paint Microsoft Corporation 2015/12/25 3.0.15287.0
GOM Player Gretech Corporation 2016/01/05 77.0 MB 2.2.74.5237
Google Chrome Google Inc. 2015/12/23 326 MB 47.0.2526.106
Google Toolbar for Internet Explorer Google Inc. 2016/01/05 15.8 MB 7.5.7210.1528
Groove ミュージック Microsoft Corporation 2015/12/25 3.6.15131.0
i-フィルター 6.0 デジタルアーツ株式会社 2014/04/03 60.7 MB 6.00.26.0124
iCloud Apple Inc. 2015/12/27 146 MB 5.1.0.34
Intel(R) Processor Graphics Intel Corporation 2015/09/29 10.18.10.4276
Intel(R) Trusted Execution Engine Intel Corporation 2014/07/24 1.0.0.1064
iTunes Apple Inc. 2015/12/29 281 MB 12.3.2.35
KINGSOFT Internet Security KINGSOFT Internet Security 2016/01/05 208 MB kis2015
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2016/01/05 17.2 MB 2.11
Lhaplus 2015/12/25
McAfee Security Scan Plus McAfee, Inc. 2015/12/25 10.2 MB 3.11.266.3
Microsoft Office Excel Viewer Microsoft Corporation 2015/11/04 64.4 MB 12.0.6334.5000
Microsoft Solitaire Collection Microsoft Studios 2015/12/25 3.6.12153.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/07/24 9.79 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/07/24 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/09/26 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/09/26 16.8 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/24 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/04/03 16.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/12/25 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/12/25 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/12/25 17.1 MB 12.0.21005.1
Microsoft Wi-Fi Microsoft Corporation 2015/12/27 1.1511.2.0
Mozilla Firefox 43.0.1 (x86 ja) Mozilla 2016/01/05 89.6 MB 43.0.1
Mozilla Maintenance Service Mozilla 2015/12/25 250 KB 42.0.0.5780
Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2016/01/03 1.0
OEM Registration Program Toshiba Corporation 2014/07/24 522 KB 1.1.0
OneNote Microsoft Corporation 2016/01/06 17.6366.43091.0
OpenOffice 4.1.1 Apache Software Foundation 2015/09/26 449 MB 4.11.9775
PAC-MAN Championship Edition DX+ for Toshiba NAMCO BANDAI Games Inc 2015/12/25 1.0.1.2
PCあんしん点検ユーティリティ Toshiba Corporation 2014/07/24 7.07 MB 2.00.01.02
PC引越ナビ 東芝情報機器株式会社 2014/04/03 22.2 MB 5.0.6
People Microsoft Corporation 2015/12/25 10.0.3450.0
PocketWiFi ZTE Corporation 2015/11/18 3.05 MB 1.0.0.2
PowerDirector Touch CyberLink Corp. 2014/07/24 81.7 MB 1.2.1427.0
Qualcomm Atheros Bluetooth Suite (64) Qualcomm Atheros 2014/07/24 5.84 MB 8.0.1.318
QuickTime 7 Apple Inc. 2016/01/03 97.2 MB 7.77.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/07/24 13.4 MB 6.3.9600.29075
Realtek Ethernet Controller Driver Realtek 2014/07/24 3.24 MB 8.24.1218.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/05 46.5 MB 6.0.1.7592
RZポーター設定ユーティリティ CyberLink Corp. 2014/07/24 66.6 MB 1.8.02605
Search Too Know Search Too Know 2016/01/03 896 KB 2.0.5846.4389
Skype らくらくナビ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2015/12/25 3.2.0.0
Skype を手に入れよう Skype 2015/12/25 3.2.1.0
Sway Microsoft Corporation 2015/12/26 17.6509.20251.0
Synaptics Pointing Device Driver Synaptics Incorporated 2015/12/25 46.4 MB 19.0.16.3
TOSHIBA Audio Enhancement Toshiba Corporation 2014/07/24 4.32 MB 2.0.18.0
TOSHIBA Desktop Apps Menu Toshiba Corporation 2014/07/24 1.19 MB 1.03.02.6402
TOSHIBA Display Utility Toshiba Corporation 2014/07/24 36.8 MB 1.1.17.0
TOSHIBA eco Utility Toshiba Corporation 2014/07/24 50.0 MB 2.4.2.6403
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 2014/07/24 16.0 KB 1.51.81.2C
TOSHIBA Function Key Toshiba Corporation 2014/07/24 54.6 MB 1.1.5.6402
TOSHIBA Manual TOSHIBA CORPORATION 2014/07/24 805 KB 0168.01.3101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2015/12/25 3.1.1.29
TOSHIBA PalaDouga TOSHIBA CORPORATION 2014/04/03 685 MB 2014.0203.0001
TOSHIBA Password Utility 2014/04/03 6.90 MB
TOSHIBA Password Utility Toshiba Corporation 2014/04/03 3.13 MB 2.0.0.15C
TOSHIBA PC Health Monitor Toshiba Corporation 2014/07/24 32.3 MB 3.01.02.6400
TOSHIBA Recovery Media Creator Toshiba Corporation 2014/04/03 22.6 MB 3.2.00.56006005
TOSHIBA Service Station Toshiba Corporation 2014/07/24 5.33 MB 2.6.13
TOSHIBA Speech Synthesis Toshiba Corporation 2014/07/24 106 MB 1.5.2.0
TOSHIBA Start Screen Option Toshiba Corporation 2014/07/24 788 KB 1.00.03.01
TOSHIBA System Driver Toshiba Corporation 2014/07/24 7.18 MB 1.00.0033
TOSHIBA System Settings Toshiba Corporation 2014/07/24 8.07 MB 2.0.1.32003
Twitter Twitter Inc. 2015/12/25 4.3.3.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/03/09 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/06/28 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 18.0 KB 16.0.1515.1
VLC media player VideoLAN 2016/01/05 112 MB 2.2.1
Windows スキャン Microsoft Corporation 2015/12/25 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2015/12/25 6.3.9654.20947
WinPcap 4.1.2 CACE Technologies 2015/12/25 4.1.0.2001
WinZip 20.0 WinZip Computing, S.L. 2016/01/03 330 MB 20.0.11659
Xbox Microsoft Corporation 2016/01/08 11.13.6008.0
xrecode II 1.0.0.216 2014/10/28 27.8 MB
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2015/12/25 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2016/01/05 2.81 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2015/12/25 2.5.3124.30208
あんしんWeb by Internet SagiWall for Toshiba BB Softservice Corp. 2015/12/25 2.0.0.1
いつもNAVI PC ZENRIN 2014/04/03 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2014/04/03 34.7 MB 8.0.2
かんたんデザイン工房10 MKS 2015/07/24 18.0 MB 10.9.0.0
はじめに Microsoft Corporation 2016/01/07 2.6.12.0
らくちんプリント2.0 ELECOM CO.,LTD. 2016/01/05 6.05 MB 1.2.6
アプリ コネクター Microsoft Corporation 2015/12/25 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/12/29 10.1512.58020.0
カメラ Microsoft Corporation 2015/12/25 2015.1211.10.0
ストア Microsoft Corporation 2016/01/08 2015.25.15.0
ストリーミング音声録音ソフト V4.0.7 APOWERSOFT LIMITED 2015/12/29 48.4 MB 4.0.7
スポーツ Microsoft Corporation 2015/12/25 4.7.130.0
ニュース Microsoft Corporation 2015/12/25 4.7.118.0
バックアップナビ クラウド 東芝情報機器株式会社 2014/04/03 3.41 MB 1.2.0
フォト Microsoft Corporation 2015/12/25 15.1208.10480.0
ボイス レコーダー Microsoft Corporation 2015/12/25 10.1512.21110.0
マップ Microsoft Corporation 2015/12/25 4.1512.3450.0
マネー Microsoft Corporation 2015/12/25 4.7.118.0
メッセージング & Skype Microsoft Corporation 2015/12/27 2.12.15004.0
メール/カレンダー Microsoft Corporation 2015/12/31 17.6525.42271.0
モバイル コンパニオン Microsoft Corporation 2015/12/25 10.1511.18010.0
リーダー Microsoft Corporation 2015/12/25 6.4.9926.17994
動画ダウンロード無双 バージョン 5.1.1 APOWERSOFT LIMITED 2015/12/29 87.9 MB 5.1.1
天気 Microsoft Corporation 2015/12/25 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2016/01/07 17.6605.23751.0
映画 & テレビ Microsoft Corporation 2015/12/25 3.6.15731.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/12/25 1.0.0.31
東芝プレイスガジェット V4 TOSHIBA CORPORATION 2014/07/24 5.34 MB 4.00.0005
電卓 Microsoft Corporation 2016/01/10 10.1601.36020.0
電話 Microsoft Corporation 2016/01/07 2.12.14001.0
2:悪代官 :

2016/01/12 (Tue) 21:40:50

こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。
smart shop saveでのトラブルということですが、それ以外にも複数の問題点見えてます。
時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

まずアンチウイルスソフトとしてKingsoftとavastの2つが入ってます。
常駐型アンチウイルスソフトの複数併用はそれだけで深刻な不具合起こします。
使うならつかいやすいほうひとつだけ残して、あとはアンインストール必須です。

少なくとも下記のアプリは旧バージョンです。
>Mozilla Firefox 43.0.1 (x86 ja) Mozilla 2016/01/05 89.6 MB 43.0.1

>OpenOffice 4.1.1 Apache Software Foundation 2015/09/26 449 MB 4.11.9775

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Yahoo!ツールバー Yahoo! JAPAN. 2016/01/05 2.81 MB 8.0.0.3
>Google Toolbar for Internet Explorer Google Inc. 2016/01/05 15.8 MB 7.5.7210.1528
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。

>Craving Explorer Version 1.6.22 T-Craft 2016/01/03 23.2 MB 1.6.22.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/04/03 299 MB 11.0.06

i-フィルター 6.0 デジタルアーツ株式会社 2014/04/03 60.7 MB 6.00.26.0124

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードで再度GUを使って、下記をアンインストールしてください。
DVD Decrypter (Remove Only) 2015/12/25

DVD Shrink 3.2 DVD Shrink 2016/01/05 969 KB

DVDFab 9.2.2.3 (24/12/2015) Fengtao Software Inc. 2015/12/27 132 MB

Freemake Video Downloader Ellora Assets Corporation 2016/01/03 46.3 MB 3.8.0

McAfee Security Scan Plus McAfee, Inc. 2015/12/25 10.2 MB 3.11.266.3

Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2016/01/03 1.0

Search Too Know Search Too Know 2016/01/03 896 KB 2.0.5846.4389

動画ダウンロード無双 バージョン 5.1.1 APOWERSOFT LIMITED 2015/12/29 87.9 MB 5.1.1

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
O4 - Global Startup: SearchTooKnowDesktopSearch.lnk = C:\ProgramData\Search Too Know\SearchTooKnowDesktopSearch.exe

O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe

O23 - Service: Service Mgr SearchTooKnow - Unknown owner - C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe

O23 - Service: Update Mgr SearchTooKnow - Unknown owner - C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
3:shouko :

2016/01/13 (Wed) 01:04:52

ありがとうございます!
よろしくお願いします!

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:01:15, on 2016/01/13
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 43.0.4 (x86 ja)
Boot mode: Normal

Running processes:
C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files\WinZip\WZUpdateNotifier.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Users\翔子\Downloads\大事\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
O4 - HKLM\..\Run: [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [ToshibaPlacesGadgetV4] "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
O4 - HKLM\..\Run: [CheckNDISPortf1ac52] C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
O4 - HKLM\..\Run: [CancelAutoPlay_df] "C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe" run
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: Update Notifier.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Corporation - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - Toshiba Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10294 bytes


3D Builder Microsoft Corporation 2015/12/26 10.10.38.0
Adobe AIR Adobe Systems Incorporated 2016/01/05 23.6 MB 20.0.0.233
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2015/12/29 9.04 MB 20.0.0.267
Adobe Photoshop Express Adobe Systems Incorporated 2015/12/25 1.3.0.44
Adobe Revel Adobe Systems Incorporated 2015/12/25 1.5.101.6
ALTools Update ESTsoft Corp. 2016/01/05 7.73 MB v10.4
ALZip 8.61 ESTsoft Corp. 2016/01/05 20.7 MB v8.61
Apple Application Support(32 ビット) Apple Inc. 2015/12/29 148 MB 4.1.2
Apple Application Support(64 ビット) Apple Inc. 2015/12/29 166 MB 4.1.2
Apple Mobile Device Support Apple Inc. 2015/10/26 42.7 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/10/08 4.63 MB 2.1.4.131
Atheros Driver Installation Program Atheros 2014/07/24 4.18 MB 10.0
AUPEO! PERSONAL RADIO for TOSHIBA sMedio 2015/12/25 1.0.0.10
Bonjour Apple Inc. 2015/10/08 3.28 MB 3.1.0.1
CCleaner Piriform 2016/01/12 5.13
CyberLink MediaShow 6 CyberLink Corp. 2014/07/24 353 MB 6.0.6227
CyberLink PowerDirector Touch CyberLink Corp. 2016/01/05 81.7 MB 1.2.1427.0
CyberLink PowerDVD 12 CyberLink Corp. 2014/07/24 102 MB 12.0.3920.05
DigiBookBrowser Version 1.5.3.87 LECRE Inc. 2014/04/03 8.57 MB 1.5.3.87
dynabookランチャー用バナー 2015/12/25
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2014/04/03 49.2 MB 4.51.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2014/04/03 48.9 MB 4.5.1.14_MSI_T
Fresh Paint Microsoft Corporation 2015/12/25 3.0.15287.0
GOM Player Gretech Corporation 2016/01/05 77.0 MB 2.2.74.5237
Google Chrome Google Inc. 2015/12/23 326 MB 47.0.2526.106
Groove ミュージック Microsoft Corporation 2015/12/25 3.6.15131.0
iCloud Apple Inc. 2015/12/27 146 MB 5.1.0.34
Intel(R) Processor Graphics Intel Corporation 2015/09/29 10.18.10.4276
Intel(R) Trusted Execution Engine Intel Corporation 2014/07/24 1.0.0.1064
iTunes Apple Inc. 2015/12/29 281 MB 12.3.2.35
KINGSOFT Internet Security KINGSOFT Internet Security 2016/01/05 208 MB kis2015
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2016/01/05 17.2 MB 2.11
Lhaplus 2015/12/25
Microsoft Office Excel Viewer Microsoft Corporation 2015/11/04 64.4 MB 12.0.6334.5000
Microsoft Solitaire Collection Microsoft Studios 2015/12/25 3.6.12153.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/07/24 9.79 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/07/24 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/09/26 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/09/26 24.9 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/24 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/04/03 16.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/12/25 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/12/25 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/12/25 17.1 MB 12.0.21005.1
Microsoft Wi-Fi Microsoft Corporation 2015/12/27 1.1511.2.0
Mozilla Firefox 43.0.4 (x86 ja) Mozilla 2016/01/12 90.5 MB 43.0.4
Mozilla Maintenance Service Mozilla 2016/01/12 250 KB 43.0.4.5848
OEM Registration Program Toshiba Corporation 2014/07/24 522 KB 1.1.0
OneNote Microsoft Corporation 2016/01/06 17.6366.43091.0
OpenOffice 4.1.2 Apache Software Foundation 2016/01/13 336 MB 4.12.9782
PAC-MAN Championship Edition DX+ for Toshiba NAMCO BANDAI Games Inc 2015/12/25 1.0.1.2
PCあんしん点検ユーティリティ Toshiba Corporation 2014/07/24 7.07 MB 2.00.01.02
PC引越ナビ 東芝情報機器株式会社 2014/04/03 22.2 MB 5.0.6
People Microsoft Corporation 2015/12/25 10.0.3450.0
PocketWiFi ZTE Corporation 2015/11/18 3.05 MB 1.0.0.2
PowerDirector Touch CyberLink Corp. 2014/07/24 81.7 MB 1.2.1427.0
Qualcomm Atheros Bluetooth Suite (64) Qualcomm Atheros 2014/07/24 5.84 MB 8.0.1.318
QuickTime 7 Apple Inc. 2016/01/03 97.2 MB 7.77.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/07/24 13.4 MB 6.3.9600.29075
Realtek Ethernet Controller Driver Realtek 2014/07/24 3.24 MB 8.24.1218.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/05 46.5 MB 6.0.1.7592
RZポーター設定ユーティリティ CyberLink Corp. 2014/07/24 66.6 MB 1.8.02605
Skype らくらくナビ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2015/12/25 3.2.0.0
Skype を手に入れよう Skype 2015/12/25 3.2.1.0
Sway Microsoft Corporation 2015/12/26 17.6509.20251.0
Synaptics Pointing Device Driver Synaptics Incorporated 2015/12/25 46.4 MB 19.0.16.3
TOSHIBA Audio Enhancement Toshiba Corporation 2014/07/24 4.32 MB 2.0.18.0
TOSHIBA Desktop Apps Menu Toshiba Corporation 2014/07/24 1.19 MB 1.03.02.6402
TOSHIBA Display Utility Toshiba Corporation 2014/07/24 36.8 MB 1.1.17.0
TOSHIBA eco Utility Toshiba Corporation 2014/07/24 50.0 MB 2.4.2.6403
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 2014/07/24 16.0 KB 1.51.81.2C
TOSHIBA Function Key Toshiba Corporation 2014/07/24 54.6 MB 1.1.5.6402
TOSHIBA Manual TOSHIBA CORPORATION 2014/07/24 805 KB 0168.01.3101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2015/12/25 3.1.1.29
TOSHIBA PalaDouga TOSHIBA CORPORATION 2014/04/03 685 MB 2014.0203.0001
TOSHIBA Password Utility Toshiba Corporation 2014/04/03 3.13 MB 2.0.0.15C
TOSHIBA Password Utility 2014/04/03 6.90 MB
TOSHIBA PC Health Monitor Toshiba Corporation 2014/07/24 32.3 MB 3.01.02.6400
TOSHIBA Recovery Media Creator Toshiba Corporation 2014/04/03 22.6 MB 3.2.00.56006005
TOSHIBA Service Station Toshiba Corporation 2014/07/24 5.33 MB 2.6.13
TOSHIBA Speech Synthesis Toshiba Corporation 2014/07/24 106 MB 1.5.2.0
TOSHIBA Start Screen Option Toshiba Corporation 2014/07/24 788 KB 1.00.03.01
TOSHIBA System Driver Toshiba Corporation 2014/07/24 7.18 MB 1.00.0033
TOSHIBA System Settings Toshiba Corporation 2014/07/24 8.07 MB 2.0.1.32003
Twitter Twitter Inc. 2015/12/25 4.3.3.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/03/09 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/06/28 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 18.0 KB 16.0.1515.1
VLC media player VideoLAN 2016/01/05 112 MB 2.2.1
Windows スキャン Microsoft Corporation 2015/12/25 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2015/12/25 6.3.9654.20947
WinPcap 4.1.2 CACE Technologies 2015/12/25 4.1.0.2001
WinZip 20.0 WinZip Computing, S.L. 2016/01/03 330 MB 20.0.11659
Xbox Microsoft Corporation 2016/01/08 11.13.6008.0
xrecode II 1.0.0.216 2014/10/28 27.8 MB
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2015/12/25 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2016/01/05 2.81 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2015/12/25 2.5.3124.30208
あんしんWeb by Internet SagiWall for Toshiba BB Softservice Corp. 2015/12/25 2.0.0.1
いつもNAVI PC ZENRIN 2014/04/03 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2014/04/03 34.7 MB 8.0.2
かんたんデザイン工房10 MKS 2015/07/24 18.0 MB 10.9.0.0
はじめに Microsoft Corporation 2016/01/07 2.6.12.0
らくちんプリント2.0 ELECOM CO.,LTD. 2016/01/05 6.05 MB 1.2.6
アプリ コネクター Microsoft Corporation 2015/12/25 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/12/29 10.1512.58020.0
カメラ Microsoft Corporation 2015/12/25 2015.1211.10.0
ストア Microsoft Corporation 2016/01/08 2015.25.15.0
ストリーミング音声録音ソフト V4.0.7 APOWERSOFT LIMITED 2015/12/29 48.4 MB 4.0.7
スポーツ Microsoft Corporation 2015/12/25 4.7.130.0
ニュース Microsoft Corporation 2015/12/25 4.7.118.0
バックアップナビ クラウド 東芝情報機器株式会社 2014/04/03 3.41 MB 1.2.0
フォト Microsoft Corporation 2015/12/25 15.1208.10480.0
ボイス レコーダー Microsoft Corporation 2015/12/25 10.1512.21110.0
マップ Microsoft Corporation 2015/12/25 4.1512.3450.0
マネー Microsoft Corporation 2015/12/25 4.7.118.0
メッセージング & Skype Microsoft Corporation 2015/12/27 2.12.15004.0
メール/カレンダー Microsoft Corporation 2015/12/31 17.6525.42271.0
モバイル コンパニオン Microsoft Corporation 2015/12/25 10.1511.18010.0
リーダー Microsoft Corporation 2015/12/25 6.4.9926.17994
天気 Microsoft Corporation 2015/12/25 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2016/01/07 17.6605.23751.0
映画 & テレビ Microsoft Corporation 2015/12/25 3.6.15731.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/12/25 1.0.0.31
東芝プレイスガジェット V4 TOSHIBA CORPORATION 2014/07/24 5.34 MB 4.00.0005
電卓 Microsoft Corporation 2016/01/10 10.1601.36020.0
電話 Microsoft Corporation 2016/01/07 2.12.14001.0
4:悪代官 :

2016/01/13 (Wed) 22:08:32

作業と報告、ご苦労様です。

アンチウイルスはKingを残したようですね。

では続きのログのうち、CCでの各タブのログも見せてもらえますか。
このログが続きの解析の上で重要なのです。
それと、現在状態が沈静化したかどうかも教えてください。

沈静化してなければ当然続きの処置が必要ですが、沈静化していてもこの時点ではまだ解決にはなりません。

ひとつずつ手探りながら、解析してからの処置していきましょう
5:shouko :

2016/01/14 (Thu) 21:09:29

今のところ大丈夫みたいです!


インターネットエクスプローラー

無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll


コンテキストメニュー

有効 Directory ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Directory duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Directory duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll
有効 Drive ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Drive duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Drive duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 00avast
有効 File ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 File duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 File duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll
有効 Folder ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll

スケジュール

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-500
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) Corel Corporation C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan
有効 Task Start Driver Reviver Schedule Corel Corporation C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm
有効 Task Start Driver Reviver Update Corel Corporation C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -update
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"


FireFox

無効 Extension Constant Fun 2.0.5844.30114 Constant Fun default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions\{842ae454-3d80-4049-bd27-7cf40a44d677}.xpi
有効 Extension Search Too Know 2.0.5853.57 Search Too Know default-1448713378802 Firefox 43.0.4
有効 Plugin Adobe Acrobat 11.0.6.70 default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 Google Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin QuickTime Plug-in 7.7.7 7.7.7.0 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin Shockwave Flash 20.0.0.267 Adobe Systems Incorporated default-1448713378802 Firefox 43.0.4 C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll
有効 Plugin VLC Web Plugin 2.2.1.0 VideoLAN default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll


Google
有効 App Gmail 8.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Avast Online Security 11.1.0.210 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\11.1.0.210_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0


6:悪代官 :

2016/01/14 (Thu) 22:14:57

作業と報告、ご苦労様です。

>今のところ大丈夫みたいです!

異常は沈静化しているわけですね。
気分的にはいくらか楽になったでしょうか。

ログも見せてもらいました。
ではまた説明に従って続きの作業をお願いします。

先の要領でまたCCを起動して「スケジュール」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」にしてください。
有効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) Corel Corporation C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan

有効 Task Start Driver Reviver Schedule Corel Corporation C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm

有効 Task Start Driver Reviver Update Corel Corporation C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -update

無効化できないときはそのまま削除でもいいです。
これを見落とすと、沈静化している異常が一定時間たつと復活してきます。
沈静化しているうちに息の根を止めます(←この辺が悪代官

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください
7:shouko :

2016/01/16 (Sat) 18:44:40

問題なく使えています!


AC

# AdwCleaner v5.029 - ログファイルの作成日 16/01/2016 作成時間 12:04:19
# 更新日 11/01/2016 作成元 Xplode
# データベース : 2016-01-15.2 [サーバー]
# オペレーティングシステム : Windows 10 Home (x64)
# ユーザー名 : 翔子 - SHOKO-PC
# 実行場所 : C:\Users\翔子\Desktop\AdwCleaner.exe
# オプション : スキャン
# サポート : http://toolslib.net/forum

***** [ サービス ] *****


***** [ フォルダ ] *****


***** [ ファイル ] *****

ファイル 検出済み項目 : C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\invalidprefs.js
ファイル 検出済み項目 : C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\user.js

***** [ DLL ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****

キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
データ 検出済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJAhZVFpJEBgRdAABTA1BFVcOIltaAhRDFldCeQ4PUQxBEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
データ 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
キー 検出済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
データ 検出済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [ Webブラウザ ] *****

[C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 検出済み項目 : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJAhZVFpJEBgRdAABTA1BFVcOIltaAhRDFldCeQ4PUQxBEAwFIk0FA1oDB0VXfV5bFElXTwhwJVhKAlElTlpoLlZP
[C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] 検出済み項目 : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVtcUFhEQg0SbQsMWABcFQUXIhRaA1sSDAcUIlgBVg5BFAUSeR9aFQQTQkcFME0FBloEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2430 バイト] ##########


MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2016.01.15.08

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.20.10586.0
翔子 :: SHOKO-PC [管理者]

2016/01/16 14:41:53
mbam-log-2016-01-16 (14-41-53).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 696922
経過時間: 2 時間, 12 分, 2 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)
8:悪代官 :

2016/01/16 (Sat) 22:11:20

作業と報告、ご苦労様です。

>問題なく使えています!

はい、異常も治まっているのは何よりですが、ACでは結構検出出てますね。

それもAC上から処置しているならいいです。

では次は大詰めの解析します。
現在沈静化していてもおそらくまだ隠れているものがあるはずです。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
9:shouko :

2016/01/17 (Sun) 11:22:19

この時点でこの作業に使った不要なソフトやデータはありますか?


OTL logfile created on: 2016/01/17 10:34:57 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\翔子\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.10586.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.89 Gb Total Physical Memory | 0.63 Gb Available Physical Memory | 33.11% Memory free
3.26 Gb Paging File | 1.49 Gb Available in Paging File | 45.72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 399.37 Gb Total Space | 320.95 Gb Free Space | 80.36% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.90 Gb Free Space | 99.80% Space Free | Partition Type: NTFS

Computer Name: SHOKO-PC | User Name: 翔子 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2016/01/17 10:32:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\翔子\Desktop\OTL.exe
PRC - [2016/01/03 21:46:26 | 002,255,792 | ---- | M] (Kingsoft Corporation) -- c:\Program Files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe
PRC - [2016/01/03 21:36:32 | 000,267,632 | ---- | M] (Kingsoft Corporation) -- c:\Program Files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
PRC - [2015/12/27 17:30:43 | 000,144,384 | ---- | M] () -- C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
PRC - [2015/12/25 19:00:38 | 000,551,112 | ---- | M] (Microsoft Corporation) -- C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe
PRC - [2015/12/17 18:39:04 | 000,060,688 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
PRC - [2015/10/23 20:00:00 | 001,143,008 | R--- | M] (Nico Mak Computing) -- C:\Program Files\WinZip\WZUpdateNotifier.exe
PRC - [2015/10/21 11:36:16 | 000,349,968 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
PRC - [2015/10/21 11:36:06 | 000,060,688 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
PRC - [2015/09/29 00:50:59 | 000,290,216 | ---- | M] (Intel Corporation) -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe
PRC - [2014/05/07 18:36:01 | 000,465,664 | ---- | M] () -- C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
PRC - [2014/05/07 18:36:01 | 000,448,256 | ---- | M] () -- C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe
PRC - [2014/02/05 16:10:26 | 000,089,864 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
PRC - [2014/02/05 16:09:43 | 000,375,560 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
PRC - [2014/02/05 16:09:42 | 000,134,920 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
PRC - [2013/01/22 17:22:56 | 000,244,144 | ---- | M] (Toshiba Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/12/27 17:30:43 | 021,845,504 | ---- | M] () -- C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
MOD - [2015/12/27 17:30:43 | 000,144,384 | ---- | M] () -- C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
MOD - [2015/12/27 17:30:43 | 000,141,312 | ---- | M] () -- C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
MOD - [2015/10/13 05:46:12 | 001,040,144 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2015/10/13 05:45:48 | 000,237,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
MOD - [2014/10/11 13:06:16 | 000,073,544 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2014/05/07 18:36:01 | 000,465,664 | ---- | M] () -- C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
MOD - [2014/05/07 18:36:01 | 000,448,256 | ---- | M] () -- C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/12/25 00:01:36 | 000,275,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/12/25 00:01:29 | 000,162,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2015/12/25 00:01:29 | 000,087,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2015/12/07 13:15:40 | 001,035,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2015/12/07 13:04:20 | 000,066,560 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2015/12/07 13:00:52 | 000,203,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2015/12/07 12:56:18 | 000,607,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2015/11/22 18:43:32 | 000,342,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2015/11/22 18:41:13 | 000,948,224 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2015/11/22 18:38:50 | 001,223,168 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2015/11/22 18:38:46 | 000,912,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:28 | 001,073,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:28 | 000,075,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:26 | 000,504,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:26 | 000,497,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:46 | 000,168,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:43 | 001,872,896 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:41 | 000,117,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:19 | 001,297,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:18 | 000,729,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:14 | 000,081,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 001,613,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 001,491,456 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 001,130,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,649,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,587,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,490,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\tileobjserver.dll -- (tiledatamodelsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,339,968 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,252,928 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,034,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:59 | 002,745,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:59 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:59 | 000,023,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:58 | 000,764,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:58 | 000,287,744 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:54 | 003,449,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:54 | 001,090,048 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:54 | 000,360,960 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 002,058,240 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,846,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,625,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,361,984 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,060,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,181,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:50 | 000,342,016 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:50 | 000,145,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_7f6830a)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_3a58b)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_36137)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_35fac)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_7f6830a)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_3a58b)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_36137)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_35fac)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_7f6830a)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_3a58b)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_36137)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_35fac)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_7f6830a)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_3a58b)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_36137)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_35fac)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_7f6830a)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_3a58b)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_36137)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_35fac)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:48 | 000,444,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:48 | 000,205,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:47 | 000,023,552 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,290,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,186,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dcpsvc.dll -- (DcpSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,118,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:45 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 002,156,032 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,278,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,057,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:41 | 000,052,736 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:40 | 000,590,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,547,840 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,747,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,380,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,364,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,164,864 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,024,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:21 | 003,337,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,326,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2015/09/29 00:50:56 | 000,328,624 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\igfxCUIService.exe -- (igfxCUIService1.0.0.0)
SRV:[b]64bit:[/b] - [2015/09/29 00:45:59 | 000,246,472 | ---- | M] (Synaptics Incorporated) [Auto | Running] -- C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe -- (SynTPEnhService)
SRV:[b]64bit:[/b] - [2014/02/14 10:08:42 | 000,469,064 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:[b]64bit:[/b] - [2013/09/24 12:16:18 | 000,053,864 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV:[b]64bit:[/b] - [2013/09/13 15:52:28 | 000,347,488 | ---- | M] (Toshiba Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Teco\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:[b]64bit:[/b] - [2013/07/01 20:08:48 | 000,822,232 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2013/07/01 20:08:32 | 000,733,696 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe -- (Intel(R)
SRV - [2016/01/12 23:16:23 | 000,146,888 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2016/01/03 21:36:32 | 000,267,632 | ---- | M] (Kingsoft Corporation) [Auto | Running] -- c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe -- (kxescore)
SRV - [2015/12/29 05:36:02 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/11/22 18:28:04 | 000,948,224 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2015/10/30 16:18:31 | 002,179,584 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2015/10/30 16:18:31 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\lfsvc.dll -- (lfsvc)
SRV - [2015/10/30 16:18:29 | 000,461,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2015/10/30 16:18:23 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2015/10/30 16:18:21 | 000,200,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2015/10/30 16:17:21 | 003,337,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2015/09/29 00:50:59 | 000,290,216 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2014/03/18 23:47:30 | 000,319,104 | ---- | M] (Windows (R) Win 7 DDK provider) [Auto | Running] -- C:\Program Files (x86)\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2014/02/05 16:10:26 | 000,089,864 | ---- | M] (CyberLink Corp.) [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe -- (CLHNServiceForToshiba)
SRV - [2014/02/05 16:09:43 | 000,375,560 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe -- (Toshiba Media Server Service)
SRV - [2014/02/05 16:09:42 | 000,134,920 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe -- (Toshiba Media Server Monitor Service)
SRV - [2013/06/13 11:33:12 | 000,310,656 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2013/01/22 17:22:56 | 000,244,144 | ---- | M] (Toshiba Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2012/12/17 12:57:26 | 000,016,384 | ---- | M] (Toshiba Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\OEM Registration Program\OEMRegistrationProgram.exe -- (OEMRegistrationProgram)
SRV - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]
10:shouko :

2016/01/17 (Sun) 11:25:36



DRV:[b]64bit:[/b] - [2016/01/03 21:36:47 | 000,056,680 | ---- | M] (Kingsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ksapi64.sys -- (ksapi64)
DRV:[b]64bit:[/b] - [2016/01/03 21:36:46 | 000,224,592 | ---- | M] (Kingsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\kisknl.sys -- (kisknl)
DRV:[b]64bit:[/b] - [2016/01/03 21:36:46 | 000,031,848 | ---- | M] (Kingsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kavbootc64.sys -- (KAVBootC)
DRV:[b]64bit:[/b] - [2015/11/22 19:33:26 | 000,095,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2015/11/22 18:54:39 | 000,117,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2015/11/02 21:59:32 | 004,342,936 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athw10x.sys -- (athr)
DRV:[b]64bit:[/b] - [2015/10/31 03:23:33 | 000,038,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2015/10/31 03:23:26 | 000,029,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2015/10/30 16:19:39 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:42 | 000,052,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:09 | 000,930,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:09 | 000,385,376 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:08 | 000,218,624 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,200,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,106,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,078,848 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,061,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,050,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,031,584 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,026,624 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ioqos.sys -- (IoQos)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,154,464 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:57 | 000,047,616 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,254,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,163,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,039,264 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,155,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,088,416 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,077,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,074,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,011,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:50 | 000,199,008 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:42 | 000,126,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:42 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:40 | 000,694,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,081,920 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,293,216 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,209,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,127,840 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,124,928 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,118,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,099,680 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,087,040 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,061,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (tsusbflt)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,045,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,044,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,031,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:26 | 000,017,944 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,046,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,027,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,705,376 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,534,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,532,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,424,800 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,378,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,133,984 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,131,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,104,800 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,099,168 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,094,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,079,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,077,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,076,128 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,067,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,059,232 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,058,720 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,058,208 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,055,808 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,034,144 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,026,976 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 003,436,896 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 001,135,456 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,673,120 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,238,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,209,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,107,360 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,083,296 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,050,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,037,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,026,976 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,026,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn.sys -- (bcmfn)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,277,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,245,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,165,888 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,117,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,081,408 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,065,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,064,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,046,432 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,013,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2015/09/29 00:50:53 | 003,797,424 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2015/09/29 00:45:57 | 000,618,696 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2015/09/29 00:45:43 | 000,042,696 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV:[b]64bit:[/b] - [2015/08/21 11:50:48 | 000,463,112 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2015/07/29 06:54:54 | 000,054,424 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Thotkey.sys -- (Thotkey)
DRV:[b]64bit:[/b] - [2015/07/21 04:45:04 | 000,050,240 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2015/07/21 04:45:04 | 000,038,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2015/06/17 17:04:24 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2015/06/09 09:23:00 | 000,310,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsP2Stor.sys -- (RSP2STOR)
DRV:[b]64bit:[/b] - [2015/05/28 04:02:48 | 000,604,776 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:[b]64bit:[/b] - [2014/07/24 13:20:41 | 000,020,312 | ---- | M] (Compal Electronics, INC.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CeKbFilter.sys -- (CeKbFilter)
DRV:[b]64bit:[/b] - [2014/04/09 21:05:52 | 000,031,920 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV:[b]64bit:[/b] - [2014/01/27 15:13:56 | 000,839,896 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt630x64.sys -- (RTL8168)
DRV:[b]64bit:[/b] - [2014/01/15 14:21:46 | 000,088,592 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TXEIx64.sys -- (TXEIx64)
DRV:[b]64bit:[/b] - [2013/11/01 03:22:28 | 000,027,032 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfec.sys -- (tosrfec)
DRV:[b]64bit:[/b] - [2013/08/15 01:13:32 | 000,032,832 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2013/08/01 14:34:10 | 000,035,672 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LPCFilter.sys -- (LPCFilter)
DRV:[b]64bit:[/b] - [2012/10/03 16:14:56 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2011/02/12 06:23:34 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (npf)
DRV:[b]64bit:[/b] - [2010/03/05 20:19:00 | 000,011,296 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV - [2016/01/03 21:36:46 | 000,180,024 | ---- | M] (Kingsoft Corporation) [Kernel | System | Running] -- c:\Program Files (x86)\kingsoft\kingsoft internet security 2015\security\kxescan\kdhacker64.sys -- (KDHacker)
DRV - [2016/01/03 21:36:46 | 000,109,880 | ---- | M] (Kingsoft Corporation) [Kernel | System | Running] -- c:\Program Files (x86)\kingsoft\kingsoft internet security 2015\security\ksnetm\kisnetm64.sys -- (kisnetm)
DRV - [2015/10/30 16:17:18 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys -- (CompositeBus)
DRV - [2012/07/10 15:22:37 | 000,081,904 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\ntk3_Toshiba_64.sys -- (ntk3_Toshiba)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJAhZVFpJEBgRdAABTA1BFVcOIltaAhRDFldCeQ4PUQxBEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVtcUFhEQg0SbQsMWABcFQUXIhRaA1sSDAcUIlgBVg5BFAUSeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\OldSearch: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=TAJB
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=TAJB


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=ja&pid=NIS&pvid=21.7.0.11
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=ja&pid=NIS&pvid=21.7.0.11
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVtcUFhEQg0SbQsMWABcFQUXIhRaA1sSDAcUIlgBVg5BFAUSeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
IE - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]
11:shouko :

2016/01/17 (Sun) 11:27:17





FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.defaultenginename: "Default"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.selectedEngine: "Default"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.4


FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2015/10/13 16:55:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\翔子\AppData\Roaming\mozilla\Extensions
[2016/01/12 23:18:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\翔子\AppData\Roaming\mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions
[2016/01/03 06:04:26 | 000,009,564 | ---- | M] () (No name found) -- C:\Users\翔子\AppData\Roaming\mozilla\firefox\profiles\93sh2xph.default-1448713378802\extensions\{842ae454-3d80-4049-bd27-7cf40a44d677}.xpi
[2016/01/03 06:25:21 | 000,009,169 | ---- | M] () (No name found) -- C:\Users\翔子\AppData\Roaming\mozilla\firefox\profiles\93sh2xph.default-1448713378802\extensions\{f22572da-beab-4ce0-bb3b-992e526bc291}.xpi
[2016/01/12 22:27:41 | 000,000,415 | ---- | M] () -- C:\Users\翔子\AppData\Roaming\mozilla\firefox\profiles\93sh2xph.default-1448713378802\searchplugins\yahoo.xml
[2016/01/12 23:16:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2016/01/12 23:16:24 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\11.1.0.210_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2016/01/13 00:04:44 | 000,000,828 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\..\Toolbar\WebBrowser: (no name) - {42204DAA-8C4C-41E5-87DB-64ED3A015BA3} - No CLSID value found.
O3 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [CancelAutoPlay_df] C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe ()
O4 - HKLM..\Run: [CheckNDISPortf1ac52] C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe ()
O4 - HKLM..\Run: [CLMSTrayIcon] C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe (Cyberlink)
O4 - HKLM..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [kxesc] c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe (Kingsoft Corporation)
O4 - HKLM..\Run: [LLHDUSER] C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe (Intercom, Inc.)
O4 - HKLM..\Run: [TKRTL] C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe (Toshiba Corporation)
O4 - HKLM..\Run: [ToshibaPlacesGadgetV4] C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe (Toshiba)
O4 - HKLM..\Run: [TSVU] c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe (TOSHIBA)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001..\Run: [OneDrive] C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.128.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{572549bd-ce89-4993-9b25-11836e25217a}: DhcpNameServer = 192.168.128.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{a8152139-dd2e-4660-8d58-ff3dbbca1171}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{cc1b0695-84c4-42d4-a717-15236215b11a}: DhcpNameServer = 192.168.128.1
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {583AC46A-4A6F-39BC-AEFD-1BC2759FFA51} - .NET Framework
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\inf\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {600AC0DF-B614-36F9-9E10-28896BD4ACCA} - .NET Framework
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
12:shouko :

2016/01/17 (Sun) 11:28:30




[2016/01/17 10:31:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\翔子\Desktop\OTL.exe
[2016/01/16 17:28:12 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\sun
[2016/01/16 17:26:18 | 000,000,000 | -H-D | C] -- C:\OneDriveTemp
[2016/01/16 12:04:11 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/01/16 11:32:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2016/01/16 11:26:23 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Malwarebytes
[2016/01/16 11:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2016/01/16 11:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/01/16 11:24:37 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2016/01/13 00:15:08 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
[2016/01/13 00:10:02 | 000,000,000 | ---D | C] -- C:\Users\翔子\Desktop\OpenOffice 4.1.2 (ja) Installation Files
[2016/01/12 23:16:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2016/01/12 22:51:43 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\Microsoft
[2016/01/12 22:45:11 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Geek Uninstaller
[2016/01/12 20:30:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/01/12 20:30:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/01/03 22:30:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2016/01/03 22:30:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2016/01/03 22:27:19 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\Nico Mak Computing
[2016/01/03 22:26:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
[2016/01/03 22:26:14 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\WinZip
[2016/01/03 22:26:12 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZip
[2016/01/03 22:25:28 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip
[2016/01/03 21:44:13 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\kingsoft
[2016/01/03 21:37:48 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2016/01/03 21:37:48 | 000,000,000 | ---D | C] -- C:\ProgramData\KRSHistory
[2016/01/03 21:36:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Kingsoft
[2016/01/03 21:36:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kingsoft Internet Security
[2016/01/03 21:36:47 | 000,080,744 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ksapi.sys
[2016/01/03 21:36:47 | 000,056,680 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ksapi64.sys
[2016/01/03 21:36:47 | 000,019,352 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ksskrpr.sys
[2016/01/03 21:36:47 | 000,018,296 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kusbquery64.sys
[2016/01/03 21:36:47 | 000,014,200 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kusbquery.sys
[2016/01/03 21:36:46 | 000,224,592 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisknl64.sys
[2016/01/03 21:36:46 | 000,224,592 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisknl_del.sys
[2016/01/03 21:36:46 | 000,224,592 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisknl.sys
[2016/01/03 21:36:46 | 000,180,024 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kdhacker64.sys
[2016/01/03 21:36:46 | 000,140,088 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kdhacker.sys
[2016/01/03 21:36:46 | 000,115,000 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisnetmxp.sys
[2016/01/03 21:36:46 | 000,113,464 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisnetm.sys
[2016/01/03 21:36:46 | 000,109,880 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisnetm64.sys
[2016/01/03 21:36:46 | 000,037,736 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\bootsafe64.sys
[2016/01/03 21:36:46 | 000,031,848 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kavbootc64.sys
[2016/01/03 21:36:46 | 000,028,520 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kavbootc.sys
[2016/01/03 21:36:46 | 000,026,472 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\bootsafe.sys
[2016/01/03 21:36:45 | 000,024,472 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\bc.sys
[2016/01/03 21:36:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\kingsoft
[2016/01/03 20:11:58 | 000,000,000 | ---D | C] -- C:\ProgramData\GRETECH
[2016/01/03 20:11:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM Player
[2016/01/03 20:11:29 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\GRETECH
[2016/01/03 20:10:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GRETECH
[2016/01/03 17:18:09 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\CravingExplorer
[2016/01/03 17:17:43 | 000,000,000 | ---D | C] -- C:\Program Files\Yahoo!J
[2016/01/03 17:17:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yahoo!J
[2015/12/31 17:42:09 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\2556
[2015/12/29 05:09:56 | 000,000,000 | ---D | C] -- C:\Users\翔子\Documents\Video Download Capture
[2015/12/29 05:08:28 | 000,031,920 | ---- | C] (Wondershare) -- C:\WINDOWS\SysNative\drivers\Apowersoft_AudioDevice.sys
[2015/12/29 05:00:41 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\Apowersoft
[2015/12/29 05:00:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Apowersoft
[2015/12/29 04:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
[2015/12/29 04:59:37 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Apowersoft
[2015/12/29 04:59:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apowersoft
[2015/12/29 03:09:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
[2015/12/29 03:09:22 | 000,000,000 | ---D | C] -- C:\ProgramData\ReviverSoft
[2015/12/29 03:09:22 | 000,000,000 | ---D | C] -- C:\Program Files\ReviverSoft
[2015/12/29 03:09:02 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Baidu
[2015/12/29 03:09:02 | 000,000,000 | ---D | C] -- C:\ProgramData\baidu
[2015/12/29 03:08:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/12/29 02:49:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2015/12/29 02:48:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2015/12/29 02:48:21 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2015/12/29 02:48:20 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2015/12/27 21:06:25 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\28107
[2015/12/27 02:29:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2015/12/26 02:23:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SleepStudy
[2015/12/25 19:34:09 | 022,393,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edgehtml.dll
[2015/12/25 19:34:04 | 018,678,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2015/12/25 19:33:53 | 016,984,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.dll
[2015/12/25 19:33:51 | 003,993,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_nt.dll
[2015/12/25 19:33:47 | 007,476,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2015/12/25 19:33:47 | 002,843,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdp.dll
[2015/12/25 19:33:46 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ETWCoreUIComponentsResources.dll
[2015/12/25 19:33:46 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ETWCoreUIComponentsResources.dll
[2015/12/25 19:33:43 | 002,624,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\InputService.dll
[2015/12/25 19:33:43 | 001,860,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2015/12/25 19:33:42 | 003,355,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msftedit.dll
[2015/12/25 19:33:41 | 002,772,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d11.dll
[2015/12/25 19:33:41 | 001,944,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InputService.dll
[2015/12/25 19:33:40 | 002,185,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d11.dll
[2015/12/25 19:33:39 | 002,680,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msftedit.dll
[2015/12/25 19:33:39 | 001,299,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfnetsrc.dll
[2015/12/25 19:33:38 | 000,870,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\modernexecserver.dll
[2015/12/25 19:33:37 | 002,544,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfcore.dll
[2015/12/25 19:33:37 | 001,648,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comsvcs.dll
[2015/12/25 19:33:36 | 000,948,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XblAuthManager.dll
[2015/12/25 19:33:35 | 002,598,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkMobileSettings.dll
[2015/12/25 19:33:35 | 001,118,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfnetsrc.dll
[2015/12/25 19:33:34 | 002,352,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2015/12/25 19:33:34 | 001,223,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Unistore.dll
[2015/12/25 19:33:33 | 013,017,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
[2015/12/25 19:33:32 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\comsvcs.dll
[2015/12/25 19:33:32 | 000,823,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmpeg2srcsnk.dll
[2015/12/25 19:33:31 | 001,281,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LicenseManager.dll
[2015/12/25 19:33:31 | 000,912,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usermgr.dll
[2015/12/25 19:33:30 | 002,582,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFMediaEngine.dll
[2015/12/25 19:33:30 | 002,180,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfcore.dll
[2015/12/25 19:33:29 | 003,593,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kfull.sys
[2015/12/25 19:33:29 | 001,155,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfasfsrcsnk.dll
[2015/12/25 19:33:29 | 000,948,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Unistore.dll
[2015/12/25 19:33:28 | 001,717,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2015/12/25 19:33:28 | 000,983,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfasfsrcsnk.dll
[2015/12/25 19:33:28 | 000,697,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToManager.dll
[2015/12/25 19:33:26 | 002,155,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2015/12/25 19:33:26 | 001,395,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIAutomationCore.dll
[2015/12/25 19:33:26 | 000,716,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmpeg2srcsnk.dll
[2015/12/25 19:33:26 | 000,604,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2015/12/25 19:33:25 | 001,467,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2015/12/25 19:33:25 | 001,042,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BingOnlineServices.dll
[2015/12/25 19:33:25 | 000,517,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToManager.dll
[2015/12/25 19:33:23 | 001,393,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kbase.sys
[2015/12/25 19:33:23 | 000,870,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpncore.dll
[2015/12/25 19:33:23 | 000,440,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\services.exe
[2015/12/25 19:33:22 | 001,995,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ActiveSyncProvider.dll
[2015/12/25 19:33:22 | 001,706,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ActiveSyncProvider.dll
[2015/12/25 19:33:22 | 000,824,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcWebFilter.dll
[2015/12/25 19:33:21 | 001,817,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2015/12/25 19:33:21 | 000,938,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapControlCore.dll
[2015/12/25 19:33:21 | 000,638,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\enterprisecsps.dll
[2015/12/25 19:33:20 | 001,139,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIAutomationCore.dll
[2015/12/25 19:33:20 | 000,783,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2015/12/25 19:33:20 | 000,709,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BingOnlineServices.dll
[2015/12/25 19:33:20 | 000,589,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MbaeApi.dll
[2015/12/25 19:33:19 | 000,973,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LicenseManager.dll
[2015/12/25 19:33:18 | 003,428,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.dll
[2015/12/25 19:33:18 | 002,061,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2015/12/25 19:33:17 | 001,318,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wifinetworkmanager.dll
[2015/12/25 19:33:17 | 000,795,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2015/12/25 19:33:17 | 000,696,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetSetupEngine.dll
[2015/12/25 19:33:17 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MbaeApi.dll
[2015/12/25 19:33:16 | 001,387,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2015/12/25 19:33:15 | 001,399,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\user32.dll
[2015/12/25 19:33:15 | 000,458,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToDevice.dll
[2015/12/25 19:33:14 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TextInputFramework.dll
[2015/12/25 19:33:14 | 000,340,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToDevice.dll
[2015/12/25 19:33:13 | 002,796,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.dll
[2015/12/25 19:33:13 | 002,126,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2015/12/25 19:33:13 | 000,515,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LogonController.dll
[2015/12/25 19:33:12 | 001,131,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Audio.dll
[2015/12/25 19:33:12 | 001,092,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfplat.dll
[2015/12/25 19:33:12 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TextInputFramework.dll
[2015/12/25 19:33:11 | 001,065,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmp4srcsnk.dll
[2015/12/25 19:33:11 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeviceCensus.exe
[2015/12/25 19:33:10 | 001,020,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsrcsnk.dll
[2015/12/25 19:33:10 | 000,794,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfds.dll
[2015/12/25 19:33:09 | 002,049,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2015/12/25 19:33:09 | 000,925,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2015/12/25 19:33:09 | 000,900,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.BackgroundTransfer.dll
[2015/12/25 19:33:09 | 000,502,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NetSetupEngine.dll
[2015/12/25 19:33:09 | 000,421,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LogonController.dll
[2015/12/25 19:33:09 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorService.dll
[2015/12/25 19:33:08 | 000,898,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfsrcsnk.dll
[2015/12/25 19:33:08 | 000,572,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2015/12/25 19:33:07 | 000,931,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSMPEG2ENC.DLL
[2015/12/25 19:33:07 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.BackgroundTransfer.dll
[2015/12/25 19:33:07 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmkvsrcsnk.dll
[2015/12/25 19:33:07 | 000,320,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cryptngc.dll
[2015/12/25 19:33:06 | 000,884,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2015/12/25 19:33:06 | 000,670,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfds.dll
[2015/12/25 19:33:06 | 000,607,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wcmsvc.dll
[2015/12/25 19:33:06 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\rmcast.sys
[2015/12/25 19:33:05 | 000,526,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfreadwrite.dll
[2015/12/25 19:33:05 | 000,498,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFCaptureEngine.dll
[2015/12/25 19:33:05 | 000,416,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dmenrollengine.dll
[2015/12/25 19:33:05 | 000,337,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFPlay.dll
[2015/12/25 19:33:05 | 000,292,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provengine.dll
[2015/12/25 19:33:04 | 001,105,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Audio.dll
[2015/12/25 19:33:04 | 001,035,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XboxNetApiSvc.dll
[2015/12/25 19:33:04 | 000,558,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MBMediaManager.dll
[2015/12/25 19:33:04 | 000,450,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFCaptureEngine.dll
[2015/12/25 19:33:03 | 000,462,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfreadwrite.dll
[2015/12/25 19:33:03 | 000,245,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfps.dll
[2015/12/25 19:33:03 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptngc.dll
[2015/12/25 19:33:03 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2015/12/25 19:32:59 | 000,289,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFPlay.dll
[2015/12/25 19:32:59 | 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provhandlers.dll
[2015/12/25 19:32:59 | 000,264,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ContentDeliveryManager.Utilities.dll
[2015/12/25 19:32:58 | 000,543,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StoreAgent.dll
[2015/12/25 19:32:58 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSFlacDecoder.dll
[2015/12/25 19:32:58 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wcmcsp.dll
[2015/12/25 19:32:57 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\catsrvut.dll
[2015/12/25 19:32:57 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XblAuthManagerProxy.dll
[2015/12/25 19:32:56 | 000,095,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\sdstor.sys
[2015/12/25 19:32:55 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\StoreAgent.dll
[2015/12/25 19:32:55 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dialserver.dll
[2015/12/25 19:32:54 | 000,793,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SRH.dll
[2015/12/25 19:32:54 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmkvsrcsnk.dll
[2015/12/25 19:32:53 | 000,871,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MSMPEG2ENC.DLL
[2015/12/25 19:32:53 | 000,459,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapConfiguration.dll
[2015/12/25 19:32:53 | 000,199,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\InstallAgent.exe
[2015/12/25 19:32:53 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\capimg.sys
[2015/12/25 19:32:52 | 000,957,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SRH.dll
[2015/12/25 19:32:52 | 000,116,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfps.dll
[2015/12/25 19:32:52 | 000,115,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetSetupApi.dll
[2015/12/25 19:32:52 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssign32.dll
[2015/12/25 19:32:49 | 000,569,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\qdvd.dll
[2015/12/25 19:32:49 | 000,387,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\qdvd.dll
[2015/12/25 19:32:48 | 000,538,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WWanAPI.dll
[2015/12/25 19:32:48 | 000,415,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\catsrvut.dll
[2015/12/25 19:32:48 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MDEServer.exe
[2015/12/25 19:32:48 | 000,161,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InstallAgent.exe
[2015/12/25 19:32:48 | 000,084,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NetSetupApi.dll
[2015/12/25 19:32:48 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssign32.dll
[2015/12/25 19:32:47 | 000,431,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WWanAPI.dll
[2015/12/25 19:32:47 | 000,080,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwapi.dll
[2015/12/25 19:32:47 | 000,063,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wwapi.dll
[2015/12/25 19:32:47 | 000,058,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorsNativeApi.dll
[2015/12/25 19:32:47 | 000,051,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorsUtilsV2.dll
[2015/12/25 19:32:46 | 000,412,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wifitask.exe
[2015/12/25 19:32:46 | 000,270,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MSFlacDecoder.dll
[2015/12/25 19:32:46 | 000,026,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2015/12/25 19:32:45 | 000,704,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CellularAPI.dll
[2015/12/25 19:32:45 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KnobsCore.dll
[2015/12/25 19:32:45 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provdatastore.dll
[2015/12/25 19:32:45 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\flvprophandler.dll
[2015/12/25 19:32:45 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XblAuthManagerProxy.dll
[2015/12/25 19:32:43 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetSetupSvc.dll
[2015/12/25 19:32:43 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provtool.exe
[2015/12/25 19:32:38 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsStore.dll
[2015/12/25 19:32:38 | 000,764,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapi.dll
[2015/12/25 19:32:38 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapibase.dll
[2015/12/25 19:32:38 | 000,182,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\shutdownux.dll
[2015/12/25 19:32:37 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provisioningcsp.dll
[2015/12/25 19:32:37 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\policymanagerprecheck.dll
[2015/12/25 19:32:37 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ProvPluginEng.dll
[2015/12/25 19:32:37 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\moshost.dll
[2015/12/25 19:32:36 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapConfiguration.dll
[2015/12/25 19:32:36 | 000,269,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\moshostcore.dll
[2015/12/25 19:32:35 | 007,979,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mos.dll
[2015/12/25 19:32:34 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iesetup.dll
[2015/12/25 19:32:34 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iernonce.dll
[2015/12/25 19:32:32 | 006,572,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanmm.dll
[2015/12/25 19:32:32 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wshrm.dll
[2015/12/25 19:32:31 | 006,297,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mos.dll
[2015/12/25 19:32:30 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanconn.dll
[2015/12/25 19:32:30 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mdmmigrator.dll
[2015/12/25 19:32:29 | 007,199,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BingMaps.dll
[2015/12/25 19:32:29 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dmcertinst.exe
[2015/12/25 19:32:28 | 005,202,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BingMaps.dll
[2015/12/25 19:32:28 | 001,814,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pnidui.dll
[2015/12/25 19:32:24 | 001,713,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SRHInproc.dll
[2015/12/25 19:32:24 | 001,443,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SRHInproc.dll
[2015/12/25 19:32:24 | 000,711,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapControlCore.dll
[2015/12/25 19:32:23 | 001,056,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\JpMapControl.dll
[2015/12/25 19:32:23 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\JpMapControl.dll
[2015/12/25 19:32:23 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwancfg.dll
[2015/12/25 19:32:22 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NMAA.dll
[2015/12/25 19:32:22 | 000,784,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NMAA.dll
[2015/12/25 19:32:22 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanprotdim.dll
[2015/12/25 19:32:21 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserMgrProxy.dll
[2015/12/25 19:32:21 | 000,166,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserMgrProxy.dll
[2015/12/25 19:32:21 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Core.TextInput.dll
[2015/12/25 19:32:21 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\offlinelsa.dll
[2015/12/25 19:32:21 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Wwanpref.dll
[2015/12/25 19:32:20 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Core.TextInput.dll
[2015/12/25 19:32:20 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\offlinelsa.dll
[2015/12/25 19:32:20 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wininetlui.dll
[2015/12/25 19:32:20 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wininetlui.dll
[2015/12/25 19:32:20 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosStorage.dll
[2015/12/25 19:32:19 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\enrollmentapi.dll
[2015/12/25 19:32:19 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorsNativeApi.V2.dll
[2015/12/25 19:32:19 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosStorage.dll
[2015/12/25 19:32:18 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsBtSvc.dll
[2015/12/25 19:32:18 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\InputLocaleManager.dll
[2015/12/25 19:32:18 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapsBtSvc.dll
[2015/12/25 19:32:18 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InputLocaleManager.dll
[2015/12/25 19:32:18 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\readingviewresources.dll
[2015/12/25 19:32:17 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EditBufferTestHook.dll
[2015/12/25 19:32:17 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EditBufferTestHook.dll
[2015/12/25 19:32:17 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XblAuthTokenBrokerExt.dll
[2015/12/25 19:32:16 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wificonnapi.dll
[2015/12/25 19:32:16 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsCSP.dll
[2015/12/25 19:32:16 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosHostClient.dll
[2015/12/25 19:32:16 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XblAuthTokenBrokerExt.dll
[2015/12/25 19:32:16 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosHostClient.dll
[2015/12/25 19:32:16 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsplib.dll
[2015/12/25 19:32:16 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups2.dll
[2015/12/25 19:32:15 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ihvrilproxy.dll
[2015/12/25 19:32:15 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rilproxy.dll
[2015/12/25 19:32:15 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mapstoasttask.dll
[2015/12/25 19:32:15 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mapsupdatetask.dll
[2015/12/25 19:32:15 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WordBreakers.dll
[2015/12/25 19:32:14 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StorageUsage.dll
[2015/12/25 19:32:14 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WordBreakers.dll
[2015/12/25 19:32:14 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nativemap.dll
[2015/12/25 19:32:13 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.XboxLive.ProxyStub.dll
[2015/12/25 19:32:13 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BackgroundTransferHost.exe
[2015/12/25 19:32:13 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BackgroundTransferHost.exe
[2015/12/25 19:32:13 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsBtSvcProxy.dll
[2015/12/25 19:32:11 | 000,205,824 | ---- | C] (Nokia) -- C:\WINDOWS\SysWow64\NmaDirect.dll
[2015/12/25 19:32:11 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIAutomationCoreRes.dll
[2015/12/25 19:32:10 | 001,268,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.Resources.dll
[2015/12/25 19:32:10 | 000,264,192 | ---- | C] (Nokia) -- C:\WINDOWS\SysNative\NmaDirect.dll
[2015/12/25 19:32:09 | 001,268,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.dll
[2015/12/25 19:32:09 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIAutomationCoreRes.dll
[2015/12/25 19:32:08 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Microsoft-Windows-MapControls.dll
[2015/12/25 19:32:08 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-MapControls.dll
[2015/12/25 19:32:08 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosResource.dll
[2015/12/25 19:32:08 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosResource.dll
[2015/12/25 19:32:08 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Microsoft-Windows-MosTrace.dll
[2015/12/25 19:32:08 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-MosTrace.dll
[2015/12/25 19:32:08 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Microsoft-Windows-MosHost.dll
[2015/12/25 19:32:08 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-MosHost.dll
[2015/12/25 19:32:07 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapControlStringsRes.dll
[2015/12/25 19:32:07 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapControlStringsRes.dll
[2015/12/25 18:44:02 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\ActiveSync
[2015/12/25 00:56:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Templates
[2015/12/25 00:56:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Documents
[2015/12/25 00:56:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Application Data
[2015/12/25 00:40:56 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Uninstall Information
[2015/12/25 00:37:33 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CyberLink
[2015/12/25 00:22:38 | 000,000,000 | --SD | C] -- C:\Users\翔子\AppData\Roaming\Microsoft
[2015/12/25 00:22:38 | 000,000,000 | R-SD | C] -- C:\Users\翔子\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
[2015/12/25 00:22:38 | 000,000,000 | R--D | C] -- C:\Users\翔子\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2015/12/25 00:22:38 | 000,000,000 | R--D | C] -- C:\Users\翔子\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2015/12/25 00:22:38 | 000,000,000 | R--D | C] -- C:\Users\翔子\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\スタート メニュー
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\AppData\Local\Temporary Internet Files
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Templates
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\SendTo
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Recent
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\PrintHood
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\NetHood
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Documents\My Videos
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Documents\My Pictures
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Documents\My Music
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\My Documents
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Local Settings
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\AppData\Local\History
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Cookies
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\Application Data
[2015/12/25 00:22:38 | 000,000,000 | -HSD | C] -- C:\Users\翔子\AppData\Local\Application Data
[2015/12/25 00:22:38 | 000,000,000 | -H-D | C] -- C:\Users\翔子\AppData
[2015/12/25 00:22:38 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\Temp
[2015/12/25 00:22:38 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\Microsoft
[2015/12/25 00:22:38 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2015/12/25 00:17:52 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Atheros
[2015/12/25 00:17:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\RTCOM
[2015/12/25 00:17:18 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2015/12/25 00:16:44 | 000,072,696 | ---- | C] (Khronos Group) -- C:\WINDOWS\SysNative\OpenCL.DLL
[2015/12/25 00:16:44 | 000,069,112 | ---- | C] (Khronos Group) -- C:\WINDOWS\SysWow64\OpenCL.DLL
[2015/12/25 00:16:37 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2015/12/25 00:16:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel
[2015/12/25 00:15:39 | 002,718,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PrintConfig.dll
[2015/12/25 00:15:25 | 000,000,000 | ---D | C] -- C:\Program Files\Synaptics
[2015/12/25 00:13:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2015/12/25 00:10:52 | 000,000,000 | -HSD | C] -- C:\Recovery
[2015/12/25 00:10:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Panther
[2015/12/25 00:02:37 | 000,000,000 | ---D | C] -- C:\Windows.old
[2015/12/25 00:01:37 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppCapture.dll
[2015/12/25 00:01:37 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcastdvr.proxy.dll
[2015/12/25 00:01:36 | 000,536,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioSes.dll
[2015/12/25 00:01:36 | 000,516,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioEng.dll
[2015/12/25 00:01:36 | 000,408,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AUDIOKSE.dll
[2015/12/25 00:01:36 | 000,369,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\audiodg.exe
[2015/12/25 00:01:36 | 000,366,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AUDIOKSE.dll
[2015/12/25 00:01:36 | 000,334,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcastdvr.exe
[2015/12/25 00:01:36 | 000,275,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioEndpointBuilder.dll
[2015/12/25 00:01:36 | 000,110,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EncDump.dll
[2015/12/25 00:01:36 | 000,088,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\remoteaudioendpoint.dll
[2015/12/25 00:01:36 | 000,073,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\remoteaudioendpoint.dll
[2015/12/25 00:01:35 | 000,803,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2015/12/25 00:01:31 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LaunchWinApp.exe
[2015/12/25 00:01:30 | 009,918,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2015/12/25 00:01:30 | 000,674,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.dll
[2015/12/25 00:01:30 | 000,630,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontdrvhost.exe
[2015/12/25 00:01:30 | 000,586,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wimgapi.dll
[2015/12/25 00:01:30 | 000,365,568 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2015/12/25 00:01:30 | 000,296,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\policymanager.dll
[2015/12/25 00:01:30 | 000,118,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontsub.dll
[2015/12/25 00:01:30 | 000,092,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2015/12/25 00:01:30 | 000,045,568 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2015/12/25 00:01:30 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dciman32.dll
[2015/12/25 00:01:30 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lpk.dll
[2015/12/25 00:01:29 | 011,545,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.dll
[2015/12/25 00:01:29 | 002,444,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.appcore.dll
[2015/12/25 00:01:29 | 002,001,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.appcore.dll
[2015/12/25 00:01:29 | 000,911,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dcomp.dll
[2015/12/25 00:01:29 | 000,809,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WWAHost.exe
[2015/12/25 00:01:29 | 000,704,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WWAHost.exe
[2015/12/25 00:01:29 | 000,698,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wimgapi.dll
[2015/12/25 00:01:29 | 000,675,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dcomp.dll
[2015/12/25 00:01:29 | 000,647,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2015/12/25 00:01:29 | 000,623,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhoneProviders.dll
[2015/12/25 00:01:29 | 000,586,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mf.dll
[2015/12/25 00:01:29 | 000,540,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontdrvhost.exe
[2015/12/25 00:01:29 | 000,523,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wimserv.exe
[2015/12/25 00:01:29 | 000,517,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winspool.drv
[2015/12/25 00:01:29 | 000,511,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mf.dll
[2015/12/25 00:01:29 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.dll
[2015/12/25 00:01:29 | 000,450,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Bluetooth.dll
[2015/12/25 00:01:29 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcastdvr.exe
[2015/12/25 00:01:29 | 000,334,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\policymanager.dll
[2015/12/25 00:01:29 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Internal.Bluetooth.dll
[2015/12/25 00:01:29 | 000,303,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2015/12/25 00:01:29 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\deviceaccess.dll
[2015/12/25 00:01:29 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\deviceaccess.dll
[2015/12/25 00:01:29 | 000,204,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-AppModelExecEvents.dll
[2015/12/25 00:01:29 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provops.dll
[2015/12/25 00:01:29 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tetheringservice.dll
[2015/12/25 00:01:29 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KnobsCsp.dll
[2015/12/25 00:01:29 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2015/12/25 00:01:29 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NFCProvisioningPlugin.dll
[2015/12/25 00:01:29 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tzautoupdate.dll
[2015/12/25 00:01:29 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppCapture.dll
[2015/12/25 00:01:29 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BarcodeProvisioningPlugin.dll
[2015/12/25 00:01:29 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tetheringclient.dll
[2015/12/25 00:01:29 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RemovableMediaProvisioningPlugin.dll
[2015/12/25 00:01:29 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcastdvr.proxy.dll
[2015/12/25 00:01:29 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LaunchWinApp.exe
[2015/12/25 00:01:29 | 000,037,376 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2015/12/25 00:01:29 | 000,035,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfpmp.exe
[2015/12/25 00:01:29 | 000,032,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfpmp.exe
[2015/12/25 00:01:29 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tetheringconfigsp.dll
[2015/12/25 00:01:29 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Management.Provisioning.ProxyStub.dll
[2015/12/25 00:01:29 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\IcsEntitlementHost.exe
[2015/12/24 23:57:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Microsoft
[2015/12/24 23:53:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\XPSViewer
[2015/12/24 23:53:29 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2015/12/24 23:53:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Reference Assemblies
[2015/12/24 23:53:29 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2015/12/24 23:53:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSBuild
[2015/12/24 23:52:27 | 000,778,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PresentationNative_v0300.dll
[2015/12/24 23:52:27 | 000,035,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TsWpfWrp.exe
[2015/12/24 23:52:26 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[2015/12/24 23:52:17 | 001,166,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PresentationNative_v0300.dll
[2015/12/24 23:52:17 | 000,124,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/12/24 23:52:17 | 000,035,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TsWpfWrp.exe
[2015/12/23 21:47:35 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2015/12/23 21:45:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2015/12/23 21:41:10 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\Google
[2015/12/23 21:41:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2015/12/23 21:29:03 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2015/12/23 21:13:09 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[10 C:\WINDOWS\SysNative\drivers\*.tmp files -> C:\WINDOWS\SysNative\drivers\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
13:shouko :

2016/01/17 (Sun) 11:29:28





[2016/01/17 10:35:03 | 000,000,626 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2016/01/17 10:32:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\翔子\Desktop\OTL.exe
[2016/01/17 10:29:22 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/01/16 19:54:00 | 000,000,716 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/01/16 17:25:04 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2016/01/16 17:25:00 | 811,548,672 | -HS- | M] () -- C:\hiberfil.sys
[2016/01/16 14:41:00 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/01/16 11:32:15 | 000,001,193 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/01/16 11:19:17 | 001,754,112 | ---- | M] () -- C:\Users\翔子\Desktop\AdwCleaner.exe
[2016/01/13 00:17:47 | 000,249,736 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2016/01/13 00:15:13 | 000,001,016 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
[2016/01/13 00:04:44 | 000,000,828 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\hosts
[2016/01/12 23:03:17 | 000,000,874 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/01/12 20:54:02 | 000,000,239 | ---- | M] () -- C:\Users\翔子\Desktop\Amazon.co.jp 通販 - ファッション、家電から食品まで【通常配送無料】.url
[2016/01/12 20:46:37 | 000,000,186 | ---- | M] () -- C:\Users\翔子\Desktop\悪代官の伏魔殿掲示板.url
[2016/01/04 02:57:28 | 000,000,208 | ---- | M] () -- C:\Users\翔子\Desktop\ウイルス、スパイウェア感染で泣きをみないために・・・(改訂版) - Yahoo!知恵袋.url
[2016/01/03 22:30:56 | 000,001,925 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2016/01/03 22:26:42 | 000,002,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Notifier.lnk
[2016/01/03 22:26:40 | 000,002,196 | ---- | M] () -- C:\Users\Public\Desktop\WinZip.lnk
[2016/01/03 22:26:40 | 000,002,057 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk
[2016/01/03 22:26:40 | 000,002,048 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk
[2016/01/03 21:36:50 | 000,001,252 | ---- | M] () -- C:\Users\Public\Desktop\KINGSOFT Internet Security 2015.lnk
[2016/01/03 21:36:47 | 000,080,744 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ksapi.sys
[2016/01/03 21:36:47 | 000,056,680 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ksapi64.sys
[2016/01/03 21:36:47 | 000,019,352 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ksskrpr.sys
[2016/01/03 21:36:47 | 000,018,296 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kusbquery64.sys
[2016/01/03 21:36:47 | 000,014,200 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kusbquery.sys
[2016/01/03 21:36:46 | 000,224,592 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisknl64.sys
[2016/01/03 21:36:46 | 000,224,592 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisknl_del.sys
[2016/01/03 21:36:46 | 000,224,592 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisknl.sys
[2016/01/03 21:36:46 | 000,180,024 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kdhacker64.sys
[2016/01/03 21:36:46 | 000,140,088 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kdhacker.sys
[2016/01/03 21:36:46 | 000,115,000 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisnetmxp.sys
[2016/01/03 21:36:46 | 000,113,464 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisnetm.sys
[2016/01/03 21:36:46 | 000,109,880 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kisnetm64.sys
[2016/01/03 21:36:46 | 000,037,736 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\bootsafe64.sys
[2016/01/03 21:36:46 | 000,031,848 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kavbootc64.sys
[2016/01/03 21:36:46 | 000,028,520 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\kavbootc.sys
[2016/01/03 21:36:46 | 000,026,472 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\bootsafe.sys
[2016/01/03 21:36:45 | 000,024,472 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\SysNative\drivers\bc.sys
[2016/01/03 20:11:44 | 000,001,285 | ---- | M] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\GOM Player.lnk
[2016/01/03 10:40:25 | 000,826,872 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2016/01/03 10:40:25 | 000,176,632 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2015/12/29 04:59:49 | 000,001,456 | ---- | M] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\Streaming Audio Recorder.lnk
[2015/12/29 03:36:50 | 000,000,119 | ---- | M] () -- C:\Users\翔子\Desktop\youtube動画をmp3に変換、ダウンロード保存する方法!サイトまとめ.url
[2015/12/29 03:36:37 | 000,000,178 | ---- | M] () -- C:\Users\翔子\Desktop\YouTube to mp3 Converter.url
[2015/12/29 02:49:20 | 000,001,833 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2015/12/26 03:45:06 | 001,531,668 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2015/12/26 03:45:06 | 000,734,494 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2015/12/26 03:45:06 | 000,517,708 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2015/12/26 03:45:06 | 000,139,106 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2015/12/26 03:45:06 | 000,139,034 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2015/12/26 03:38:55 | 000,000,242 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2015/12/25 18:42:05 | 000,000,451 | ---- | M] () -- C:\WINDOWS\SysNative\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
[2015/12/25 00:55:41 | 000,019,053 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2015/12/25 00:55:41 | 000,019,053 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2015/12/25 00:45:01 | 000,023,304 | ---- | M] () -- C:\WINDOWS\SysNative\emptyregdb.dat
[2015/12/25 00:17:40 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
[2015/12/25 00:17:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_Kernel_SynTP_01011.Wdf
[2015/12/25 00:15:28 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
[2015/12/25 00:01:37 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppCapture.dll
[2015/12/25 00:01:37 | 000,027,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcastdvr.proxy.dll
[2015/12/25 00:01:36 | 000,536,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioSes.dll
[2015/12/25 00:01:36 | 000,516,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioEng.dll
[2015/12/25 00:01:36 | 000,408,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AUDIOKSE.dll
[2015/12/25 00:01:36 | 000,369,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\audiodg.exe
[2015/12/25 00:01:36 | 000,366,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AUDIOKSE.dll
[2015/12/25 00:01:36 | 000,334,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcastdvr.exe
[2015/12/25 00:01:36 | 000,275,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioEndpointBuilder.dll
[2015/12/25 00:01:36 | 000,110,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EncDump.dll
[2015/12/25 00:01:36 | 000,088,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\remoteaudioendpoint.dll
[2015/12/25 00:01:36 | 000,073,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\remoteaudioendpoint.dll
[2015/12/25 00:01:35 | 000,803,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2015/12/25 00:01:31 | 009,918,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2015/12/25 00:01:31 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LaunchWinApp.exe
[2015/12/25 00:01:30 | 000,674,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.dll
[2015/12/25 00:01:30 | 000,630,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontdrvhost.exe
[2015/12/25 00:01:30 | 000,586,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wimgapi.dll
[2015/12/25 00:01:30 | 000,365,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2015/12/25 00:01:30 | 000,296,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\policymanager.dll
[2015/12/25 00:01:30 | 000,118,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontsub.dll
[2015/12/25 00:01:30 | 000,092,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2015/12/25 00:01:30 | 000,045,568 | ---- | M] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2015/12/25 00:01:30 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dciman32.dll
[2015/12/25 00:01:30 | 000,003,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lpk.dll
[2015/12/25 00:01:29 | 011,545,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.dll
[2015/12/25 00:01:29 | 002,444,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.appcore.dll
[2015/12/25 00:01:29 | 002,001,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.appcore.dll
[2015/12/25 00:01:29 | 000,911,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dcomp.dll
[2015/12/25 00:01:29 | 000,809,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WWAHost.exe
[2015/12/25 00:01:29 | 000,704,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WWAHost.exe
[2015/12/25 00:01:29 | 000,698,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wimgapi.dll
[2015/12/25 00:01:29 | 000,675,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dcomp.dll
[2015/12/25 00:01:29 | 000,647,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2015/12/25 00:01:29 | 000,623,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhoneProviders.dll
[2015/12/25 00:01:29 | 000,586,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mf.dll
[2015/12/25 00:01:29 | 000,540,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontdrvhost.exe
[2015/12/25 00:01:29 | 000,523,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wimserv.exe
[2015/12/25 00:01:29 | 000,517,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winspool.drv
[2015/12/25 00:01:29 | 000,511,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mf.dll
[2015/12/25 00:01:29 | 000,490,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.dll
[2015/12/25 00:01:29 | 000,450,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Bluetooth.dll
[2015/12/25 00:01:29 | 000,414,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcastdvr.exe
[2015/12/25 00:01:29 | 000,334,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\policymanager.dll
[2015/12/25 00:01:29 | 000,315,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Internal.Bluetooth.dll
[2015/12/25 00:01:29 | 000,303,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2015/12/25 00:01:29 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\deviceaccess.dll
[2015/12/25 00:01:29 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\deviceaccess.dll
[2015/12/25 00:01:29 | 000,204,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-AppModelExecEvents.dll
[2015/12/25 00:01:29 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provops.dll
[2015/12/25 00:01:29 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tetheringservice.dll
[2015/12/25 00:01:29 | 000,122,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KnobsCsp.dll
[2015/12/25 00:01:29 | 000,093,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2015/12/25 00:01:29 | 000,089,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NFCProvisioningPlugin.dll
[2015/12/25 00:01:29 | 000,087,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tzautoupdate.dll
[2015/12/25 00:01:29 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppCapture.dll
[2015/12/25 00:01:29 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BarcodeProvisioningPlugin.dll
[2015/12/25 00:01:29 | 000,052,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tetheringclient.dll
[2015/12/25 00:01:29 | 000,052,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RemovableMediaProvisioningPlugin.dll
[2015/12/25 00:01:29 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcastdvr.proxy.dll
[2015/12/25 00:01:29 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LaunchWinApp.exe
[2015/12/25 00:01:29 | 000,037,376 | ---- | M] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2015/12/25 00:01:29 | 000,035,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfpmp.exe
[2015/12/25 00:01:29 | 000,032,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfpmp.exe
[2015/12/25 00:01:29 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tetheringconfigsp.dll
[2015/12/25 00:01:29 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Management.Provisioning.ProxyStub.dll
[2015/12/25 00:01:29 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\IcsEntitlementHost.exe
[2015/12/23 21:49:15 | 000,000,712 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2015/12/23 21:45:46 | 000,002,357 | ---- | M] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/12/23 21:45:46 | 000,002,333 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[10 C:\WINDOWS\SysNative\drivers\*.tmp files -> C:\WINDOWS\SysNative\drivers\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/01/16 11:32:15 | 000,001,193 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/01/16 11:18:20 | 001,754,112 | ---- | C] () -- C:\Users\翔子\Desktop\AdwCleaner.exe
[2016/01/13 00:15:13 | 000,001,016 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
[2016/01/12 23:59:05 | 000,000,214 | ---- | C] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/01/12 20:54:02 | 000,000,239 | ---- | C] () -- C:\Users\翔子\Desktop\Amazon.co.jp 通販 - ファッション、家電から食品まで【通常配送無料】.url
[2016/01/12 20:46:37 | 000,000,186 | ---- | C] () -- C:\Users\翔子\Desktop\悪代官の伏魔殿掲示板.url
[2016/01/12 20:30:27 | 000,000,874 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/01/04 02:57:28 | 000,000,208 | ---- | C] () -- C:\Users\翔子\Desktop\ウイルス、スパイウェア感染で泣きをみないために・・・(改訂版) - Yahoo!知恵袋.url
[2016/01/03 22:30:55 | 000,001,925 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2016/01/03 22:26:42 | 000,002,242 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Notifier.lnk
[2016/01/03 22:26:40 | 000,002,196 | ---- | C] () -- C:\Users\Public\Desktop\WinZip.lnk
[2016/01/03 22:26:40 | 000,002,057 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk
[2016/01/03 22:26:40 | 000,002,048 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk
[2016/01/03 21:36:50 | 000,001,252 | ---- | C] () -- C:\Users\Public\Desktop\KINGSOFT Internet Security 2015.lnk
[2016/01/03 20:11:44 | 000,001,285 | ---- | C] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\GOM Player.lnk
[2015/12/29 04:59:49 | 000,001,456 | ---- | C] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\Streaming Audio Recorder.lnk
[2015/12/29 03:36:50 | 000,000,119 | ---- | C] () -- C:\Users\翔子\Desktop\youtube動画をmp3に変換、ダウンロード保存する方法!サイトまとめ.url
[2015/12/29 03:36:37 | 000,000,178 | ---- | C] () -- C:\Users\翔子\Desktop\YouTube to mp3 Converter.url
[2015/12/29 02:49:20 | 000,001,833 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2015/12/25 19:33:46 | 002,653,816 | ---- | C] () -- C:\WINDOWS\SysNative\CoreUIComponents.dll
[2015/12/25 19:33:43 | 001,859,448 | ---- | C] () -- C:\WINDOWS\SysWow64\CoreUIComponents.dll
[2015/12/25 00:36:25 | 811,548,672 | -HS- | C] () -- C:\hiberfil.sys
[2015/12/25 00:33:19 | 000,001,576 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2015/12/25 00:22:38 | 000,000,352 | ---- | C] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2015/12/25 00:22:38 | 000,000,334 | ---- | C] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2015/12/25 00:17:40 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2015/12/25 00:17:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_Kernel_SynTP_01011.Wdf
[2015/12/25 00:15:28 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
[2015/12/25 00:13:38 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2015/12/25 00:11:51 | 000,249,736 | ---- | C] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2015/12/25 00:10:38 | 000,151,043 | ---- | C] () -- C:\WINDOWS\SysWow64\license.rtf
[2015/12/25 00:10:38 | 000,151,043 | ---- | C] () -- C:\WINDOWS\SysNative\license.rtf
[2015/12/23 21:45:46 | 000,002,357 | ---- | C] () -- C:\Users\翔子\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/12/23 21:45:46 | 000,002,333 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/12/23 21:41:52 | 000,000,716 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2015/12/23 21:41:51 | 000,000,712 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/30 16:24:43 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2015/10/30 16:24:43 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2015/10/30 16:18:39 | 000,164,224 | ---- | C] () -- C:\WINDOWS\SysWow64\weretw.dll
[2015/10/30 16:18:36 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2015/10/30 16:18:36 | 000,047,104 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2015/10/30 16:18:34 | 000,157,696 | ---- | C] () -- C:\WINDOWS\SysWow64\MTF.dll
[2015/10/30 16:18:34 | 000,019,968 | ---- | C] () -- C:\WINDOWS\SysWow64\GamePanelExternalHook.dll
[2015/10/30 16:18:31 | 000,252,928 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.Perception.Stub.dll
[2015/10/30 16:18:31 | 000,029,184 | ---- | C] () -- C:\WINDOWS\SysWow64\dtdump.exe
[2015/10/30 16:18:29 | 000,364,544 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2015/10/30 16:18:29 | 000,293,376 | ---- | C] () -- C:\WINDOWS\SysWow64\HrtfApo.dll
[2015/10/30 16:18:26 | 000,022,528 | ---- | C] () -- C:\WINDOWS\SysWow64\efsext.dll
[2015/10/30 16:18:25 | 000,002,269 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2015/10/30 16:18:23 | 000,167,640 | ---- | C] () -- C:\WINDOWS\SysWow64\chs_singlechar_pinyin.dat
[2015/10/30 16:17:40 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2015/10/02 12:53:41 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2015/09/29 00:50:52 | 000,194,552 | ---- | C] () -- C:\WINDOWS\SysWow64\igdde32.dll
[2015/09/29 00:50:52 | 000,154,088 | ---- | C] () -- C:\WINDOWS\SysWow64\igdail32.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2015/12/29 05:08:50 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2015/10/30 16:17:59 | 006,601,408 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2015/10/30 16:18:31 | 005,237,336 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2015/10/30 16:17:43 | 000,987,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2015/10/30 16:18:21 | 000,765,440 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2015/10/30 16:17:45 | 000,518,656 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
14:shouko :

2016/01/17 (Sun) 11:31:12




[2016/01/16 17:26:18 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp
[2016/01/16 14:35:04 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2016/01/16 17:26:18 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp\S-1-5-21-2085677844-1723987438-3099395974-1001
[2015/12/23 20:53:10 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2014/07/24 13:25:05 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2016/01/16 11:27:52 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2015/12/29 02:49:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2015/09/10 22:15:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/01/20 22:16:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CAE\04835ab0
[2015/09/23 09:44:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/09/23 09:44:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD12.exe
[2014/07/24 13:43:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Setup.exe
[2014/07/24 13:41:36 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/01/20 22:21:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\12.0
[2014/12/05 22:40:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\12.0
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2015/12/25 01:02:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2015/10/31 03:23:42 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/12/25 00:56:49 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2015/12/29 02:49:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2015/09/10 22:15:00 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2015/01/20 22:16:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CAE\04835ab0
[2015/09/23 09:44:18 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/09/23 09:44:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD12.exe
[2014/07/24 13:43:18 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Setup.exe
[2014/07/24 13:41:36 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/01/20 22:21:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\12.0
[2014/12/05 22:40:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\12.0
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2015/12/25 01:02:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2015/10/31 03:23:42 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/12/25 18:42:34 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2015/12/25 00:43:16 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/12/25 00:24:56 | 000,000,000 | -H-D | M] -- C:\Users\翔子\AppData
[2015/03/20 23:48:31 | 000,000,000 | -H-D | M] -- C:\Users\翔子\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/03/20 23:48:31 | 000,000,000 | -H-D | M] -- C:\Users\翔子\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/12/25 18:48:21 | 000,000,000 | RH-D | M] -- C:\Users\翔子\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/12/25 18:52:12 | 000,000,000 | -H-D | M] -- C:\Users\翔子\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/12/23 21:27:01 | 000,000,000 | -H-D | M] -- C:\Users\翔子\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2015/12/25 00:40:23 | 000,000,000 | -H-D | M] -- C:\Users\翔子\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/12/25 00:35:31 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData
[2015/12/25 00:43:54 | 000,000,000 | -H-D | M] -- C:\Windows.old\Program Files\WindowsApps
[2015/07/31 07:42:06 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\WwanSvc
[2015/09/29 00:55:11 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2015/09/10 14:18:25 | 000,000,000 | RH-D | M] -- C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2015/07/31 07:42:06 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\WwanSvc\DMProfiles
[2015/07/31 07:42:06 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\WwanSvc\Profiles
[2015/09/29 00:37:20 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Default
[2015/12/29 02:49:19 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Apple Computer\iTunes\SC Info
[2015/09/10 22:15:00 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\EvoParser
[2015/01/20 22:16:15 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CAE\04835ab0
[2015/09/23 09:44:18 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2015/09/23 09:44:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD12.exe
[2014/07/24 13:43:18 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Setup.exe
[2014/07/24 13:41:36 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/01/20 22:21:03 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CLUpdater\PowerDVD\12.0
[2014/12/05 22:40:19 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\EvoParser\PowerDVD\12.0
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\WwanSvc
[2015/12/25 01:02:45 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2015/10/31 03:23:42 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\WwanSvc\Profiles
[2015/07/31 07:42:06 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\Default\AppData
[2015/10/17 14:41:42 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Public\AccountPictures
[2015/09/29 00:24:53 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Public\Libraries
[2015/12/25 00:24:56 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\翔子\AppData
[2015/09/29 00:54:16 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\翔子\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/11/18 03:22:16 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\翔子\AppData\Local\Microsoft\Windows\Burn\Burn1
[2015/11/04 05:18:25 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\翔子\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2015/10/09 03:29:48 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\翔子\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/12/25 00:40:23 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\翔子\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/12/23 20:58:27 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\ELAMBKUP
[2015/12/25 00:26:46 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\ServiceProfiles\LocalService\AppData
[2015/12/25 00:26:47 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\ServiceProfiles\NetworkService\AppData
[2015/12/25 00:35:31 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\System32\GroupPolicy
[2015/10/30 16:24:29 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2015/12/25 00:26:46 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2015/12/25 00:26:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2015/12/25 00:25:45 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/01/17 10:35:03 | 000,000,626 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2016/01/16 14:41:00 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2015/12/23 21:49:15 | 000,000,712 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/01/17 10:54:00 | 000,000,716 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MQ01ABF050
Partitions: 6
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 1,024.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1074790400
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 399.00GB
Starting Offset: 1313865728
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 821.00MB
Starting Offset: 430137409536
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 50.00GB
Starting Offset: 430998290432
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 14.00GB
Starting Offset: 484685381632
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,094,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 001,144,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,794,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2015/10/30 16:18:26 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,473,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2015/10/30 16:18:25 | 000,345,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:43 | 000,134,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,078,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,904,704 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,355,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2015/10/30 16:18:31 | 000,293,888 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,284,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:41 | 000,112,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,036,864 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2015/10/30 16:18:25 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,457,728 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:41 | 000,390,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,467,456 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,265,728 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,547,840 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:25 | 000,371,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:48 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:09 | 000,755,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,106,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:40 | 000,696,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,904,704 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,057,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:26 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,283,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:16 | 000,608,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2015/10/30 16:18:38 | 000,559,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 001,012,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:10 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2015/10/30 16:18:36 | 000,254,976 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:14 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 001,465,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/12/25 00:01:36 | 001,063,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/12/25 00:01:36 | 000,275,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:25 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,024,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:45 | 001,743,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:59 | 000,870,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:28 | 000,643,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/10/30 16:18:21 | 000,058,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:45 | 000,225,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/11/22 18:25:21 | 002,280,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,264,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:41 | 002,295,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,274,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2015/11/26 22:50:13 | 000,000,219 | ---- | M] ()(C:\Users\翔子\Desktop\あみぐるみ作品?編み方|もんぱぴ monpuppyR ~私の仔犬~ 犬と家族のあみぐるみ工房.url) -- C:\Users\翔子\Desktop\あみぐるみ作品▶編み方|もんぱぴ monpuppy® ~私の仔犬~ 犬と家族のあみぐるみ工房.url
[2015/11/26 22:50:13 | 000,000,219 | ---- | C] ()(C:\Users\翔子\Desktop\あみぐるみ作品?編み方|もんぱぴ monpuppyR ~私の仔犬~ 犬と家族のあみぐるみ工房.url) -- C:\Users\翔子\Desktop\あみぐるみ作品▶編み方|もんぱぴ monpuppy® ~私の仔犬~ 犬と家族のあみぐるみ工房.url

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 220 bytes -> C:\Users\翔子\OneDrive:ms-properties

< End of report >
15:悪代官 :

2016/01/17 (Sun) 20:18:01

作業と報告、ご苦労様です。

>この時点でこの作業に使った不要なソフトやデータはありますか?

作業のために入れてもらったCCやHJT等はまだこのあと使うので、スレが解決するまではそのままにしておいてください。

OTLスキャンログを見せていただきました。
案の定まだ隠れていたものが見えてます。

では今度はそれらをOTL上から掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJAhZVFpJEBgRdAABTA1BFVcOIltaAhRDFldCeQ4PUQxBEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVtcUFhEQg0SbQsMWABcFQUXIhRaA1sSDAcUIlgBVg5BFAUSeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=ja&pid=NIS&pvid=21.7.0.11
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=ja&pid=NIS&pvid=21.7.0.11
IE - HKU\S-1-5-21-2085677844-1723987438-3099395974-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVtcUFhEQg0SbQsMWABcFQUXIhRaA1sSDAcUIlgBVg5BFAUSeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
[2015/12/29 05:00:41 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Local\Apowersoft
[2015/12/29 05:00:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Apowersoft
[2015/12/29 04:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
[2015/12/29 04:59:37 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Apowersoft
[2015/12/29 04:59:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apowersoft
[2015/12/29 03:09:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
[2015/12/29 03:09:22 | 000,000,000 | ---D | C] -- C:\ProgramData\ReviverSoft
[2015/12/29 03:09:22 | 000,000,000 | ---D | C] -- C:\Program Files\ReviverSoft
[2015/12/29 03:09:02 | 000,000,000 | ---D | C] -- C:\Users\翔子\AppData\Roaming\Baidu
[2015/12/29 03:09:02 | 000,000,000 | ---D | C] -- C:\ProgramData\baidu
[2015/12/29 03:08:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/12/29 03:36:50 | 000,000,119 | ---- | M] () -- C:\Users\翔子\Desktop\youtube動画をmp3に変換、ダウンロード保存する方法!サイトまとめ.url
[2015/12/29 03:36:37 | 000,000,178 | ---- | M] () -- C:\Users\翔子\Desktop\YouTube to mp3 Converter.url
[2015/12/29 03:36:50 | 000,000,119 | ---- | C] () -- C:\Users\翔子\Desktop\youtube動画をmp3に変換、ダウンロード保存する方法!サイトまとめ.url
[2015/12/29 03:36:37 | 000,000,178 | ---- | C] () -- C:\Users\翔子\Desktop\YouTube to mp3 Converter.url

:Files
C:\Users\翔子\AppData\Local\Apowersoft
C:\ProgramData\Apowersoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
C:\Users\翔子\AppData\Roaming\Apowersoft
C:\Program Files (x86)\Apowersoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
C:\ProgramData\ReviverSoft
C:\Program Files\ReviverSoft
C:\Users\翔子\AppData\Roaming\Baidu
C:\ProgramData\baidu
C:\Users\Public\Documents\Baidu


:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
16:shouko :

2016/01/18 (Mon) 09:15:22

今も問題なく使えています!

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2085677844-1723987438-3099395974-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Users\翔子\AppData\Local\Apowersoft\Streaming Audio Recorder folder moved successfully.
C:\Users\翔子\AppData\Local\Apowersoft folder moved successfully.
C:\ProgramData\Apowersoft\Streaming Audio Recorder folder moved successfully.
C:\ProgramData\Apowersoft folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft\Streaming Audio Recorder folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Video Download Capture\log folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Video Download Capture\cache folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Video Download Capture folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Streaming Audio Recorder\log folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Streaming Audio Recorder\data folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Streaming Audio Recorder\4.0.7.0 folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft\Streaming Audio Recorder folder moved successfully.
C:\Users\翔子\AppData\Roaming\Apowersoft folder moved successfully.
C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\wmpplugins\x86 folder moved successfully.
C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\wmpplugins\x64 folder moved successfully.
C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\wmpplugins folder moved successfully.
C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Lang folder moved successfully.
C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder folder moved successfully.
C:\Program Files (x86)\Apowersoft folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-2085677844-1723987438-3099395974-1001\Artifacts folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-2085677844-1723987438-3099395974-1001 folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\Language folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\downloads\13\4cf10d71-0d62-4e74-98de-ce68d6727563 folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\downloads\13 folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\downloads folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver\backups folder moved successfully.
C:\ProgramData\ReviverSoft\Driver Reviver folder moved successfully.
C:\ProgramData\ReviverSoft folder moved successfully.
C:\Program Files\ReviverSoft\Driver Reviver\defaults folder moved successfully.
C:\Program Files\ReviverSoft\Driver Reviver folder moved successfully.
C:\Program Files\ReviverSoft folder moved successfully.
C:\Users\翔子\AppData\Roaming\Baidu folder moved successfully.
C:\ProgramData\baidu folder moved successfully.
C:\Users\Public\Documents\Baidu\Common\I18N\IPCSUpdateCache\baidujp_update folder moved successfully.
C:\Users\Public\Documents\Baidu\Common\I18N\IPCSUpdateCache folder moved successfully.
C:\Users\Public\Documents\Baidu\Common\I18N folder moved successfully.
C:\Users\Public\Documents\Baidu\Common folder moved successfully.
C:\Users\Public\Documents\Baidu folder moved successfully.
C:\Users\翔子\Desktop\youtube動画をmp3に変換、ダウンロード保存する方法!サイトまとめ.url moved successfully.
C:\Users\翔子\Desktop\YouTube to mp3 Converter.url moved successfully.
File C:\Users\翔子\Desktop\youtube動画をmp3に変換、ダウンロード保存する方法!サイトまとめ.url not found.
File C:\Users\翔子\Desktop\YouTube to mp3 Converter.url not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01182016_082909

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
17:悪代官 :

2016/01/18 (Mon) 18:12:06

作業と報告、ご苦労様です。

>今も問題なく使えています!

はい、現在異常も出てないみたいですね。
ログも見せてもらいましたが、OTLでの掃除もできているようです。
各エントリともsuccessfully(処置成功)になってます。

ではOTLは準備時の説明に沿って片付けていいです。

異常も治まっているということで、今度は全体の状態を各ログから再確認しましょう。
まだ何か残っているものがないかを見直します。

お手数ですがまたCCで各タブとインストール情報ログ、それにHJTログも取り直して、それらをレスで見せてください。
そのログを洗い直します
18:shouko :

2016/01/19 (Tue) 09:21:58

よろしくお願いします!


Firefox

無効 Extension Constant Fun 2.0.5844.30114 Constant Fun default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions\{842ae454-3d80-4049-bd27-7cf40a44d677}.xpi
有効 Extension Search Too Know 2.0.5853.57 Search Too Know default-1448713378802 Firefox 43.0.4
有効 Plugin Adobe Acrobat 11.0.6.70 default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 Google Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin QuickTime Plug-in 7.7.7 7.7.7.0 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin Shockwave Flash 20.0.0.267 Adobe Systems Incorporated default-1448713378802 Firefox 43.0.4 C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll
有効 Plugin VLC Web Plugin 2.2.1.0 VideoLAN default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

GoogleChrome

有効 App Gmail 8.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Avast Online Security 11.1.0.210 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\11.1.0.210_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

インターネットエクスプローラ

無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll

ウィンドウズ

無効 HKCU:Run AppleIEDAV Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
無効 HKCU:Run ApplePhotoStreams Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run iCloudDrive Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
有効 HKCU:Run iCloudPhotos Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
無効 HKCU:Run iCloudServices Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run CancelAutoPlay_df ZTE CORPORATION "C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe" run
有効 HKLM:Run CheckNDISPortf1ac52 ZTE CORPORATION C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
無効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
無効 HKLM:Run KeNotify TOSHIBA CORPORATION "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
有効 HKLM:Run kxesc Kingsoft Corporation "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
無効 HKLM:Run TCrdMain TOSHIBA Corporation C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
無効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
無効 HKLM:Run TKRTL Toshiba Corporation "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
無効 HKLM:Run ToshibaPlacesGadgetV4 Toshiba "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
有効 HKLM:Run TSSSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
有効 HKLM:Run TSVU TOSHIBA "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
有効 Startup Common FAH.lnk Nico Mak Computing C:\Program Files\WinZip\FAHConsole.exe
有効 Startup Common Update Notifier.lnk Nico Mak Computing C:\Program Files\WinZip\WZUpdateNotifier.exe
有効 Startup Common WinZip Preloader.lnk WinZip Computing, S.L. C:\Program Files\WinZip\WzPreloader.exe

コンテキストメニュー

有効 Directory ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Directory duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Directory duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll
有効 Drive ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Drive duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Drive duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 00avast
有効 File ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 File duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 File duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll
有効 Folder ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll


スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-500
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
無効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan
無効 Task Start Driver Reviver Schedule C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

インストール情報

3D Builder Microsoft Corporation 2015/12/26 10.10.38.0
Adobe AIR Adobe Systems Incorporated 2016/01/05 23.6 MB 20.0.0.233
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2015/12/29 9.04 MB 20.0.0.267
Adobe Photoshop Express Adobe Systems Incorporated 2016/01/16 1.3.0.68
Adobe Revel Adobe Systems Incorporated 2015/12/25 1.5.101.6
ALTools Update ESTsoft Corp. 2016/01/05 7.73 MB v10.4
ALZip 8.61 ESTsoft Corp. 2016/01/05 20.7 MB v8.61
Apple Application Support(32 ビット) Apple Inc. 2015/12/29 148 MB 4.1.2
Apple Application Support(64 ビット) Apple Inc. 2015/12/29 166 MB 4.1.2
Apple Mobile Device Support Apple Inc. 2015/10/26 42.7 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/10/08 4.63 MB 2.1.4.131
Atheros Driver Installation Program Atheros 2014/07/24 4.18 MB 10.0
AUPEO! PERSONAL RADIO for TOSHIBA sMedio 2015/12/25 1.0.0.10
Bonjour Apple Inc. 2015/10/08 3.28 MB 3.1.0.1
CCleaner Piriform 2016/01/12 5.13
CyberLink MediaShow 6 CyberLink Corp. 2014/07/24 353 MB 6.0.6227
CyberLink PowerDirector Touch CyberLink Corp. 2016/01/05 81.7 MB 1.2.1427.0
CyberLink PowerDVD 12 CyberLink Corp. 2014/07/24 102 MB 12.0.3920.05
DigiBookBrowser Version 1.5.3.87 LECRE Inc. 2014/04/03 8.57 MB 1.5.3.87
dynabookランチャー用バナー 2015/12/25
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2014/04/03 49.2 MB 4.51.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2014/04/03 48.9 MB 4.5.1.14_MSI_T
Fresh Paint Microsoft Corporation 2016/01/14 3.0.15356.0
GOM Player Gretech Corporation 2016/01/05 77.0 MB 2.2.74.5237
Google Chrome Google Inc. 2015/12/23 326 MB 47.0.2526.111
Groove ミュージック Microsoft Corporation 2015/12/25 3.6.15131.0
iCloud Apple Inc. 2015/12/27 146 MB 5.1.0.34
Intel(R) Processor Graphics Intel Corporation 2015/09/29 10.18.10.4276
Intel(R) Trusted Execution Engine Intel Corporation 2014/07/24 1.0.0.1064
iTunes Apple Inc. 2015/12/29 281 MB 12.3.2.35
KINGSOFT Internet Security KINGSOFT Internet Security 2016/01/05 208 MB kis2015
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2016/01/05 17.2 MB 2.11
Lhaplus 2015/12/25
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2016/01/16 19.3 MB 1.75.0.1300
Microsoft Office Excel Viewer Microsoft Corporation 2015/11/04 64.4 MB 12.0.6334.5000
Microsoft Solitaire Collection Microsoft Studios 2016/01/14 3.7.1041.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/07/24 9.79 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/07/24 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/09/26 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/09/26 24.9 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/24 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/04/03 16.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/12/25 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/12/25 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/12/25 17.1 MB 12.0.21005.1
Microsoft Wi-Fi Microsoft Corporation 2015/12/27 1.1511.2.0
Mozilla Firefox 43.0.4 (x86 ja) Mozilla 2016/01/12 90.5 MB 43.0.4
Mozilla Maintenance Service Mozilla 2016/01/12 250 KB 43.0.4.5848
OEM Registration Program Toshiba Corporation 2014/07/24 522 KB 1.1.0
OneNote Microsoft Corporation 2016/01/06 17.6366.43091.0
OpenOffice 4.1.2 Apache Software Foundation 2016/01/13 336 MB 4.12.9782
PAC-MAN Championship Edition DX+ for Toshiba NAMCO BANDAI Games Inc 2015/12/25 1.0.1.2
PCあんしん点検ユーティリティ Toshiba Corporation 2014/07/24 7.07 MB 2.00.01.02
PC引越ナビ 東芝情報機器株式会社 2014/04/03 22.2 MB 5.0.6
People Microsoft Corporation 2015/12/25 10.0.3450.0
PocketWiFi ZTE Corporation 2015/11/18 3.05 MB 1.0.0.2
PowerDirector Touch CyberLink Corp. 2014/07/24 81.7 MB 1.2.1427.0
Qualcomm Atheros Bluetooth Suite (64) Qualcomm Atheros 2014/07/24 5.84 MB 8.0.1.318
QuickTime 7 Apple Inc. 2016/01/03 97.2 MB 7.77.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/07/24 13.4 MB 6.3.9600.29075
Realtek Ethernet Controller Driver Realtek 2014/07/24 3.24 MB 8.24.1218.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/05 46.5 MB 6.0.1.7592
RZポーター設定ユーティリティ CyberLink Corp. 2014/07/24 66.6 MB 1.8.02605
Skype らくらくナビ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2015/12/25 3.2.0.0
Skype を手に入れよう Skype 2015/12/25 3.2.1.0
Sway Microsoft Corporation 2015/12/26 17.6509.20251.0
Synaptics Pointing Device Driver Synaptics Incorporated 2015/12/25 46.4 MB 19.0.16.3
TOSHIBA Audio Enhancement Toshiba Corporation 2014/07/24 4.32 MB 2.0.18.0
TOSHIBA Desktop Apps Menu Toshiba Corporation 2014/07/24 1.19 MB 1.03.02.6402
TOSHIBA Display Utility Toshiba Corporation 2014/07/24 36.8 MB 1.1.17.0
TOSHIBA eco Utility Toshiba Corporation 2014/07/24 50.0 MB 2.4.2.6403
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 2014/07/24 16.0 KB 1.51.81.2C
TOSHIBA Function Key Toshiba Corporation 2014/07/24 54.6 MB 1.1.5.6402
TOSHIBA Manual TOSHIBA CORPORATION 2014/07/24 805 KB 0168.01.3101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2015/12/25 3.1.1.29
TOSHIBA PalaDouga TOSHIBA CORPORATION 2014/04/03 685 MB 2014.0203.0001
TOSHIBA Password Utility 2014/04/03 6.90 MB
TOSHIBA Password Utility Toshiba Corporation 2014/04/03 3.13 MB 2.0.0.15C
TOSHIBA PC Health Monitor Toshiba Corporation 2014/07/24 32.3 MB 3.01.02.6400
TOSHIBA Recovery Media Creator Toshiba Corporation 2014/04/03 22.6 MB 3.2.00.56006005
TOSHIBA Service Station Toshiba Corporation 2014/07/24 5.33 MB 2.6.13
TOSHIBA Speech Synthesis Toshiba Corporation 2014/07/24 106 MB 1.5.2.0
TOSHIBA Start Screen Option Toshiba Corporation 2014/07/24 788 KB 1.00.03.01
TOSHIBA System Driver Toshiba Corporation 2014/07/24 7.18 MB 1.00.0033
TOSHIBA System Settings Toshiba Corporation 2014/07/24 8.07 MB 2.0.1.32003
Twitter Twitter Inc. 2015/12/25 4.3.3.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/03/09 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/06/28 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 18.0 KB 16.0.1515.1
VLC media player VideoLAN 2016/01/05 112 MB 2.2.1
Windows スキャン Microsoft Corporation 2015/12/25 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2015/12/25 6.3.9654.20947
WinPcap 4.1.2 CACE Technologies 2015/12/25 4.1.0.2001
WinZip 20.0 WinZip Computing, S.L. 2016/01/03 330 MB 20.0.11659
Xbox Microsoft Corporation 2016/01/08 11.13.6008.0
xrecode II 1.0.0.216 2014/10/28 27.8 MB
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2015/12/25 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2016/01/05 2.81 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2015/12/25 2.5.3124.30208
あんしんWeb by Internet SagiWall for Toshiba BB Softservice Corp. 2015/12/25 2.0.0.1
いつもNAVI PC ZENRIN 2014/04/03 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2014/04/03 34.7 MB 8.0.2
かんたんデザイン工房10 MKS 2015/07/24 18.0 MB 10.9.0.0
はじめに Microsoft Corporation 2016/01/07 2.6.12.0
らくちんプリント2.0 ELECOM CO.,LTD. 2016/01/05 6.05 MB 1.2.6
アプリ コネクター Microsoft Corporation 2015/12/25 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/12/29 10.1512.58020.0
カメラ Microsoft Corporation 2016/01/14 2016.107.10.0
ストア Microsoft Corporation 2016/01/08 2015.25.15.0
ストリーミング音声録音ソフト V4.0.7 APOWERSOFT LIMITED 2015/12/29 48.4 MB 4.0.7
スポーツ Microsoft Corporation 2015/12/25 4.7.130.0
ニュース Microsoft Corporation 2015/12/25 4.7.118.0
バックアップナビ クラウド 東芝情報機器株式会社 2014/04/03 3.41 MB 1.2.0
フォト Microsoft Corporation 2015/12/25 15.1208.10480.0
ボイス レコーダー Microsoft Corporation 2015/12/25 10.1512.21110.0
マップ Microsoft Corporation 2015/12/25 4.1512.3450.0
マネー Microsoft Corporation 2015/12/25 4.7.118.0
メッセージング & Skype Microsoft Corporation 2015/12/27 2.12.15004.0
メール/カレンダー Microsoft Corporation 2015/12/31 17.6525.42271.0
モバイル コンパニオン Microsoft Corporation 2015/12/25 10.1511.18010.0
リーダー Microsoft Corporation 2015/12/25 6.4.9926.17994
天気 Microsoft Corporation 2015/12/25 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2016/01/07 17.6605.23751.0
映画 & テレビ Microsoft Corporation 2015/12/25 3.6.15731.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/12/25 1.0.0.31
東芝プレイスガジェット V4 TOSHIBA CORPORATION 2014/07/24 5.34 MB 4.00.0005
電卓 Microsoft Corporation 2016/01/10 10.1601.36020.0
電話 Microsoft Corporation 2016/01/07 2.12.14001.0




19:shouko :

2016/01/19 (Tue) 09:23:51

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:23:48, on 2016/01/19
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 43.0.4 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
C:\Program Files\WinZip\WZUpdateNotifier.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\ShowTip.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\翔子\Downloads\大事\HijackThis.exe

O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
O4 - HKLM\..\Run: [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [ToshibaPlacesGadgetV4] "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
O4 - HKLM\..\Run: [CheckNDISPortf1ac52] C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
O4 - HKLM\..\Run: [CancelAutoPlay_df] "C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe" run
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: Update Notifier.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Corporation - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - Toshiba Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10302 bytes
20:あらいぐま悪代官 :

2016/01/19 (Tue) 20:33:16

作業と報告、ご苦労様です。
ログの洗い直しに来た「あらいぐま悪代官」です(←悪代官なら悪事から足を洗え

現在の各ログを見せてもらいました。
やはりまだ残っているものがありますね。

ではまた以下の手順で作業をお願いします。

まずGUを使って下記をアンインストールです。
>GOM Player Gretech Corporation 2016/01/05 77.0 MB 2.2.74.5237

次にCCを起動して、「Firefox」タブ内の下記を「無効」にしたあと「エントリの削除」です。無効にできないときはそのまま削除で。
>有効 Extension Search Too Know 2.0.5853.57 Search Too Know default-1448713378802 Firefox 43.0.4

次に「スケジュールされたタスク」内の下記も同様に処置です。
>無効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan

>無効 Task Start Driver Reviver Schedule C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm

処置できたら一度PC再起動後、またしばらくPC状態を様子見後、CCで上記2つのタブのログとインストール情報ログだけとりなおして、それを状態報告とともにレスください
21:shouko :

2016/01/19 (Tue) 20:55:39

どちらもすでに無効にしていました!

無効 Extension Constant Fun 2.0.5844.30114 Constant Fun default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions\{842ae454-3d80-4049-bd27-7cf40a44d677}.xpi
無効 Extension Search Too Know 2.0.5843.38961 Search Too Know default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions\{f22572da-beab-4ce0-bb3b-992e526bc291}.xpi
有効 Plugin 0 default-1448713378802 Firefox 43.0.4
有効 Plugin Google Update 1.3.29.1 Google Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin QuickTime Plug-in 7.7.7 7.7.7.0 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin Shockwave Flash 20.0.0.267 Adobe Systems Incorporated default-1448713378802 Firefox 43.0.4 C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll
有効 Plugin VLC Web Plugin 2.2.1.0 VideoLAN default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

スケジュール

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-500
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
無効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan
無効 Task Start Driver Reviver Schedule C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
22:shouko :

2016/01/20 (Wed) 21:25:23

インストール情報載せ忘れてました!

3D Builder Microsoft Corporation 2015/12/26 10.10.38.0
Adobe AIR Adobe Systems Incorporated 2016/01/05 23.6 MB 20.0.0.233
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/01/20 4.29 MB 20.0.0.286
Adobe Photoshop Express Adobe Systems Incorporated 2016/01/16 1.3.0.68
Adobe Revel Adobe Systems Incorporated 2015/12/25 1.5.101.6
ALTools Update ESTsoft Corp. 2016/01/05 7.73 MB v10.4
ALZip 8.61 ESTsoft Corp. 2016/01/05 20.7 MB v8.61
Apple Application Support(32 ビット) Apple Inc. 2015/12/29 148 MB 4.1.2
Apple Application Support(64 ビット) Apple Inc. 2015/12/29 166 MB 4.1.2
Apple Mobile Device Support Apple Inc. 2015/10/26 42.7 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/10/08 4.63 MB 2.1.4.131
Atheros Driver Installation Program Atheros 2014/07/24 4.18 MB 10.0
AUPEO! PERSONAL RADIO for TOSHIBA sMedio 2015/12/25 1.0.0.10
Bonjour Apple Inc. 2015/10/08 3.28 MB 3.1.0.1
CCleaner Piriform 2016/01/12 5.13
CyberLink MediaShow 6 CyberLink Corp. 2014/07/24 353 MB 6.0.6227
CyberLink PowerDirector Touch CyberLink Corp. 2016/01/05 81.7 MB 1.2.1427.0
CyberLink PowerDVD 12 CyberLink Corp. 2014/07/24 102 MB 12.0.3920.05
DigiBookBrowser Version 1.5.3.87 LECRE Inc. 2014/04/03 8.57 MB 1.5.3.87
dynabookランチャー用バナー 2015/12/25
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2014/04/03 49.2 MB 4.51.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2014/04/03 48.9 MB 4.5.1.14_MSI_T
Fresh Paint Microsoft Corporation 2016/01/14 3.0.15356.0
Google Chrome Google Inc. 2015/12/23 326 MB 47.0.2526.111
Groove ミュージック Microsoft Corporation 2015/12/25 3.6.15131.0
iCloud Apple Inc. 2015/12/27 146 MB 5.1.0.34
Intel(R) Processor Graphics Intel Corporation 2015/09/29 10.18.10.4276
Intel(R) Trusted Execution Engine Intel Corporation 2014/07/24 1.0.0.1064
iTunes Apple Inc. 2015/12/29 281 MB 12.3.2.35
KINGSOFT Internet Security KINGSOFT Internet Security 2016/01/05 208 MB kis2015
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2016/01/05 17.2 MB 2.11
Lhaplus 2015/12/25
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2016/01/16 19.3 MB 1.75.0.1300
Microsoft Office Excel Viewer Microsoft Corporation 2015/11/04 64.4 MB 12.0.6334.5000
Microsoft Solitaire Collection Microsoft Studios 2016/01/14 3.7.1041.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/07/24 9.79 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/07/24 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/09/26 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/07/24 17.4 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/09/26 24.9 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/24 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/04/03 16.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/12/25 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/12/25 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/12/25 17.1 MB 12.0.21005.1
Microsoft Wi-Fi Microsoft Corporation 2015/12/27 1.1511.2.0
Mozilla Firefox 43.0.4 (x86 ja) Mozilla 2016/01/12 90.5 MB 43.0.4
Mozilla Maintenance Service Mozilla 2016/01/12 250 KB 43.0.4.5848
OEM Registration Program Toshiba Corporation 2014/07/24 522 KB 1.1.0
OneNote Microsoft Corporation 2016/01/06 17.6366.43091.0
OpenOffice 4.1.2 Apache Software Foundation 2016/01/13 336 MB 4.12.9782
PAC-MAN Championship Edition DX+ for Toshiba NAMCO BANDAI Games Inc 2015/12/25 1.0.1.2
PCあんしん点検ユーティリティ Toshiba Corporation 2014/07/24 7.07 MB 2.00.01.02
PC引越ナビ 東芝情報機器株式会社 2014/04/03 22.2 MB 5.0.6
People Microsoft Corporation 2015/12/25 10.0.3450.0
PocketWiFi ZTE Corporation 2015/11/18 3.05 MB 1.0.0.2
PowerDirector Touch CyberLink Corp. 2014/07/24 81.7 MB 1.2.1427.0
Qualcomm Atheros Bluetooth Suite (64) Qualcomm Atheros 2014/07/24 5.84 MB 8.0.1.318
QuickTime 7 Apple Inc. 2016/01/03 97.2 MB 7.77.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/07/24 13.4 MB 6.3.9600.29075
Realtek Ethernet Controller Driver Realtek 2014/07/24 3.24 MB 8.24.1218.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/05 46.5 MB 6.0.1.7592
RZポーター設定ユーティリティ CyberLink Corp. 2014/07/24 66.6 MB 1.8.02605
Skype らくらくナビ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2015/12/25 3.2.0.0
Skype を手に入れよう Skype 2015/12/25 3.2.1.0
Sway Microsoft Corporation 2015/12/26 17.6509.20251.0
Synaptics Pointing Device Driver Synaptics Incorporated 2015/12/25 46.4 MB 19.0.16.3
TOSHIBA Audio Enhancement Toshiba Corporation 2014/07/24 4.32 MB 2.0.18.0
TOSHIBA Desktop Apps Menu Toshiba Corporation 2014/07/24 1.19 MB 1.03.02.6402
TOSHIBA Display Utility Toshiba Corporation 2014/07/24 36.8 MB 1.1.17.0
TOSHIBA eco Utility Toshiba Corporation 2014/07/24 50.0 MB 2.4.2.6403
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 2014/07/24 16.0 KB 1.51.81.2C
TOSHIBA Function Key Toshiba Corporation 2014/07/24 54.6 MB 1.1.5.6402
TOSHIBA Manual TOSHIBA CORPORATION 2014/07/24 805 KB 0168.01.3101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2015/12/25 3.1.1.29
TOSHIBA PalaDouga TOSHIBA CORPORATION 2014/04/03 685 MB 2014.0203.0001
TOSHIBA Password Utility 2014/04/03 6.90 MB
TOSHIBA Password Utility Toshiba Corporation 2014/04/03 3.13 MB 2.0.0.15C
TOSHIBA PC Health Monitor Toshiba Corporation 2014/07/24 32.3 MB 3.01.02.6400
TOSHIBA Recovery Media Creator Toshiba Corporation 2014/04/03 22.6 MB 3.2.00.56006005
TOSHIBA Service Station Toshiba Corporation 2014/07/24 5.33 MB 2.6.13
TOSHIBA Speech Synthesis Toshiba Corporation 2014/07/24 106 MB 1.5.2.0
TOSHIBA Start Screen Option Toshiba Corporation 2014/07/24 788 KB 1.00.03.01
TOSHIBA System Driver Toshiba Corporation 2014/07/24 7.18 MB 1.00.0033
TOSHIBA System Settings Toshiba Corporation 2014/07/24 8.07 MB 2.0.1.32003
Twitter Twitter Inc. 2015/12/25 4.3.3.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/03/09 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/06/28 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 18.0 KB 16.0.1515.1
VLC media player VideoLAN 2016/01/05 112 MB 2.2.1
Windows スキャン Microsoft Corporation 2015/12/25 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2015/12/25 6.3.9654.20947
WinPcap 4.1.2 CACE Technologies 2015/12/25 4.1.0.2001
WinZip 20.0 WinZip Computing, S.L. 2016/01/03 330 MB 20.0.11659
Xbox Microsoft Corporation 2016/01/08 11.13.6008.0
xrecode II 1.0.0.216 2014/10/28 27.8 MB
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2015/12/25 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2016/01/05 2.81 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2015/12/25 2.5.3124.30208
あんしんWeb by Internet SagiWall for Toshiba BB Softservice Corp. 2015/12/25 2.0.0.1
いつもNAVI PC ZENRIN 2014/04/03 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2014/04/03 34.7 MB 8.0.2
かんたんデザイン工房10 MKS 2015/07/24 18.0 MB 10.9.0.0
はじめに Microsoft Corporation 2016/01/07 2.6.12.0
らくちんプリント2.0 ELECOM CO.,LTD. 2016/01/05 6.05 MB 1.2.6
アプリ コネクター Microsoft Corporation 2015/12/25 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/12/29 10.1512.58020.0
カメラ Microsoft Corporation 2016/01/14 2016.107.10.0
ストア Microsoft Corporation 2016/01/08 2015.25.15.0
ストリーミング音声録音ソフト V4.0.7 APOWERSOFT LIMITED 2015/12/29 48.4 MB 4.0.7
スポーツ Microsoft Corporation 2015/12/25 4.7.130.0
ニュース Microsoft Corporation 2015/12/25 4.7.118.0
バックアップナビ クラウド 東芝情報機器株式会社 2014/04/03 3.41 MB 1.2.0
フォト Microsoft Corporation 2015/12/25 15.1208.10480.0
ボイス レコーダー Microsoft Corporation 2015/12/25 10.1512.21110.0
マップ Microsoft Corporation 2016/01/20 4.1601.10150.0
マネー Microsoft Corporation 2015/12/25 4.7.118.0
メッセージング & Skype Microsoft Corporation 2015/12/27 2.12.15004.0
メール/カレンダー Microsoft Corporation 2015/12/31 17.6525.42271.0
モバイル コンパニオン Microsoft Corporation 2015/12/25 10.1511.18010.0
リーダー Microsoft Corporation 2015/12/25 6.4.9926.17994
天気 Microsoft Corporation 2015/12/25 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2016/01/07 17.6605.23751.0
映画 & テレビ Microsoft Corporation 2015/12/25 3.6.15731.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/12/25 1.0.0.31
東芝プレイスガジェット V4 TOSHIBA CORPORATION 2014/07/24 5.34 MB 4.00.0005
電卓 Microsoft Corporation 2016/01/10 10.1601.36020.0
電話 Microsoft Corporation 2016/01/07 2.12.14001.0
23:悪代官 :

2016/01/20 (Wed) 21:57:28

作業と報告、ご苦労様です。

>どちらもすでに無効にしていました!

はい、下記のことですが、
>有効 Extension Search Too Know 2.0.5853.57 Search Too Know default-1448713378802 Firefox 43.0.4

>無効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan

>無効 Task Start Driver Reviver Schedule C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm

それらは無効にするだけでなく「エントリの削除」もしてください。
無効化しただけではあとで「有効」に戻ると異常も再発します。

削除したらそのあとに再度CCで両タブのログだけ取り直して、それをまた見せてください
24:shouko :

2016/01/22 (Fri) 11:12:55

firefoxの方はエントリーの消去ボタンが押せません。
右クリックでも出ませんでした!

firefox

無効 Extension Constant Fun 2.0.5844.30114 Constant Fun default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions\{842ae454-3d80-4049-bd27-7cf40a44d677}.xpi
無効 Extension Search Too Know 2.0.5843.38961 Search Too Know default-1448713378802 Firefox 43.0.4 C:\Users\翔子\AppData\Roaming\Mozilla\Firefox\Profiles\93sh2xph.default-1448713378802\extensions\{f22572da-beab-4ce0-bb3b-992e526bc291}.xpi
有効 Plugin 0 default-1448713378802 Firefox 43.0.4
有効 Plugin Google Update 1.3.29.1 Google Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin QuickTime Plug-in 7.7.7 7.7.7.0 Apple Inc. default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin Shockwave Flash 20.0.0.267 default-1448713378802 Firefox 43.0.4 C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll
有効 Plugin VLC Web Plugin 2.2.1.0 VideoLAN default-1448713378802 Firefox 43.0.4 C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll


スケジュール

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-500
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
25:悪代官 :

2016/01/22 (Fri) 21:05:21

作業と報告、ご苦労様です。

>firefoxの方はエントリーの消去ボタンが押せません。
>右クリックでも出ませんでした!

はい、その状態とするとまたFFのバグみたいですね。
しばらく前からちょくちょく出ている症状です。

ではちょっと力技を試しますか。
以下のページの説明を読んでから、その手順に沿って一度FFを削除後に、再度入れなおしてください。
http://note.chiebukuro.yahoo.co.jp/detail/n367452

入れなおしのあとにまたCCでFFタブのログをとってから、それを再度見せてください。

うまくいけばこの時点でFFタブ内の対象エントリは消えているかもしれませんが、消えないときはまた次回以降の作業で対処にかかりましょう
26:shouko :

2016/01/23 (Sat) 20:15:30

ffが不要の場合はどうしたらいいですか?
一応再度インストール手前までの作業は終わりました!
27:悪代官 :

2016/01/23 (Sat) 20:38:26

作業と報告、ご苦労様です。

>ffが不要の場合はどうしたらいいですか?
>一応再度インストール手前までの作業は終わりました!

はい、では不要なら以後は使わず削除の方向でいいですが、今回の作業の確認のために、一応再インストールはしてください。

そのあとにまたCCでFFタブのログだけ取り直して、それをレスで見せてください。
その結果を見てから、必要な対処の後にFFは削除しましょうか
28:shouko :

2016/01/24 (Sun) 23:05:58

よろしくお願いします!

有効 Plugin Google Update 1.3.29.1 Google Inc. default Firefox 43.0.4 C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 43.0.4 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin QuickTime Plug-in 7.7.7 7.7.7.0 Apple Inc. default Firefox 43.0.4 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin Shockwave Flash 20.0.0.286 Adobe Systems Incorporated default Firefox 43.0.4 C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll
有効 Plugin VLC Web Plugin 2.2.1.0 VideoLAN default Firefox 43.0.4 C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
29:悪代官 :

2016/01/25 (Mon) 20:25:55

作業と報告、ご苦労様です。
入れなおし後のFFタブのログを見せてもらいました。

先に処置不全だった対象エントリは消えていますね。
>有効 Extension Search Too Know 2.0.5853.57 Search Too Know default-1448713378802 Firefox 43.0.4

>無効 Task Start Driver Reviver for SHOKO-PC@翔子(logon) C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe StartAndScan

>無効 Task Start Driver Reviver Schedule C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe -ipm

処置は無事成功です。
ではFFは不要なら再度GUを使ってアンインストールしていいです。

それでは現在また何か異常出ていればそれを教えてください。

特に異常なければここからは様子見しましょう。
普通にPCを使いながら1週間様子見してください。

1週間後にまたCCで各タブとインストール情報とHJTログも取り直して、それらを様子見中の状態報告ともにレスください。

この時点でのログと状態がどうなっているかがおそらく最後の壁になるでしょう
30:shouko :

2016/01/26 (Tue) 20:19:05

わかりました!
GUで消したソフトの何かがまだフォルダなどに残っているんですがそれは消してもいいんでしょうか?
31:悪代官 :

2016/01/27 (Wed) 20:56:20

レスが遅くなってすみません。

>GUで消したソフトの何かがまだフォルダなどに残っているんですがそれは消してもいいんでしょうか?

では確認しましょうか。
削除したアプリのうち、何のフォルダが現在残っていますか?
そのアプリ名を教えてください。

いきなりフォルダを削除すると中途半端に残って、余計に削除が難しくなることもあるので、確認したうえで対処を調べましょう
32:shouko :

2016/01/30 (Sat) 20:05:44

すみません!いらないと思い消してしまいました。
残っていたのはDVDシュリンク、ディクリプターをインストールするやつとGUMでした!
早まってしまい申し訳ありません。
ネットも問題なくつかえています!
33:悪代官 :

2016/01/30 (Sat) 20:42:15

こんばんは。
報告を見せていただきました。

>残っていたのはDVDシュリンク、ディクリプターをインストールするやつとGUMでした!

はい、それならアプリ本体をアンインストール済みなら、残ったフォルダは削除していいです。
が、もしそれらのフォルダが削除できないときはその旨を教えてください。

フォルダが削除できないのは、その構成ファイルがまだ生きて動いていることが多いためです。
この場合はまた調べたうえで慎重に対処が必要になります
34:shoko :

2016/05/29 (Sun) 15:50:49

お久しぶりです。
パソコン久しく開いてなかったので途中で終わってしまっていてすいませんでした。
続きをお願いしたいのですが可能でしょうか。。
今は問題なく使えている状態です。よろしくお願いします。
35:悪代官 :

2016/05/29 (Sun) 17:10:51

こんばんは。
お久しぶりです。

お忙しくて作業できなかったようですね。

>続きをお願いしたいのですが可能でしょうか。。
>今は問題なく使えている状態です

はい、状態が沈静化しているなら何よりですが、まだ完全に解決したかは油断しないでください。
ではかなり期間があいたので、再度全体を見直しましょう。

またHJTログと、CCでインストール情報と各タブのログも取り直して、それらをレスで見せてください。

シュリンク含むリッピング系ツールや他にも問題あるアプリ等があればそれらは完全に削除してもらうか、でなければこの先は問題が残っていても自力解決していただくことになるので、最後まで気を抜かずにかかってください
36:shoko :

2016/05/30 (Mon) 13:07:30

またよろしくお願いします!

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:03:49, on 2016/05/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)


Boot mode: Normal

Running processes:
C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe
C:\Program Files\WinZip\WZUpdateNotifier.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\ShowTip.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\翔子\Desktop\HijackThis.exe

O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
O4 - HKLM\..\Run: [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [ToshibaPlacesGadgetV4] "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
O4 - HKLM\..\Run: [CheckNDISPortf1ac52] C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
O4 - HKLM\..\Run: [CancelAutoPlay_df] "C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe" run
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: Update Notifier.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Corporation - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - Toshiba Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10506 bytes
37:shoko :

2016/05/30 (Mon) 13:16:03

CC インストール情報

3D Builder Microsoft Corporation 2016/05/27 11.1.8.0
Adobe AIR Adobe Systems Incorporated 2016/01/05 23.6 MB 20.0.0.233
Adobe Flash Player 21 NPAPI Adobe Systems Incorporated 2016/05/16 19.0 MB 21.0.0.242
Adobe Photoshop Express Adobe Systems Incorporated 2016/01/16 1.3.0.68
Adobe Revel Adobe Systems Incorporated 2015/12/25 1.5.101.6
ALTools Update ESTsoft Corp. 2016/01/22 10.0 MB v10.4
ALZip 8.61 ESTsoft Corp. 2016/01/05 20.7 MB v8.61
Apple Application Support(32 ビット) Apple Inc. 2016/05/25 152 MB 4.3.1
Apple Application Support(64 ビット) Apple Inc. 2016/05/25 170 MB 4.3.1
Apple Mobile Device Support Apple Inc. 2016/05/25 43.2 MB 9.3.0.15
Apple Software Update Apple Inc. 2016/05/25 4.91 MB 2.2.0.150
Atheros Driver Installation Program Atheros 2014/07/24 4.18 MB 10.0
AUPEO! PERSONAL RADIO for TOSHIBA sMedio 2015/12/25 1.0.0.10
Bonjour Apple Inc. 2015/10/08 3.28 MB 3.1.0.1
CCleaner Piriform 2016/01/22 17.4 MB 5.13
CyberLink MediaShow 6 CyberLink Corp. 2014/07/24 353 MB 6.0.6227
CyberLink PowerDirector Touch CyberLink Corp. 2016/01/05 81.7 MB 1.2.1427.0
CyberLink PowerDVD 12 CyberLink Corp. 2014/07/24 102 MB 12.0.3920.05
DigiBookBrowser Version 1.5.3.87 LECRE Inc. 2014/04/03 8.57 MB 1.5.3.87
DVD Decrypter (Remove Only) 2016/05/29
DVD Shrink 3.2 DVD Shrink 2016/05/29
dynabookランチャー用バナー 2015/12/25
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2014/04/03 49.2 MB 4.51.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2014/04/03 48.9 MB 4.5.1.14_MSI_T
Fresh Paint Microsoft Corporation 2016/01/14 3.0.15356.0
Google Chrome Google Inc. 2015/12/23 478 MB 50.0.2661.102
Groove ミュージック Microsoft Corporation 2015/12/25 3.6.15131.0
iCloud Apple Inc. 2016/05/25 162 MB 5.2.1.69
Intel(R) Processor Graphics Intel Corporation 2015/09/29 10.18.10.4276
Intel(R) Trusted Execution Engine Intel Corporation 2014/07/24 1.0.0.1064
iTunes Apple Inc. 2016/05/25 282 MB 12.4.0.119
KINGSOFT Internet Security KINGSOFT Internet Security 2016/05/25 233 MB kis2015
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2016/01/05 17.2 MB 2.11
Lhaplus 2015/12/25
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2016/01/16 13.3 MB 1.75.0.1300
Microsoft Office Excel Viewer Microsoft Corporation 2015/11/04 64.2 MB 12.0.6334.5000
Microsoft Office IME 2010 (Japanese) Microsoft Corporation 2016/01/25 14.0.4763.1000
Microsoft Solitaire Collection Microsoft Studios 2016/05/22 3.9.5100.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/07/24 9.79 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/07/24 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/09/26 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/07/24 17.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/07/24 17.2 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/09/26 16.6 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/24 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/04/03 16.5 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/12/25 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/12/25 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/12/25 17.1 MB 12.0.21005.1
Microsoft Wi-Fi Microsoft Corporation 2016/05/22 1.1604.4.0
OEM Registration Program Toshiba Corporation 2014/07/24 522 KB 1.1.0
OneNote Microsoft Corporation 2016/05/25 17.6965.57741.0
OpenOffice 4.1.2 Apache Software Foundation 2016/01/13 448 MB 4.12.9782
PAC-MAN Championship Edition DX+ for Toshiba NAMCO BANDAI Games Inc 2015/12/25 1.0.1.2
PCあんしん点検ユーティリティ Toshiba Corporation 2014/07/24 7.07 MB 2.00.01.02
PC引越ナビ 東芝情報機器株式会社 2014/04/03 22.2 MB 5.0.6
People Microsoft Corporation 2016/05/22 10.0.10811.0
PocketWiFi ZTE Corporation 2015/11/18 3.05 MB 1.0.0.2
PowerDirector Touch CyberLink Corp. 2014/07/24 81.7 MB 1.2.1427.0
Qualcomm Atheros Bluetooth Suite (64) Qualcomm Atheros 2014/07/24 5.84 MB 8.0.1.318
QuickTime 7 Apple Inc. 2016/01/03 97.2 MB 7.77.80.95
Realtek Card Reader Realtek Semiconductor Corp. 2014/07/24 13.4 MB 6.3.9600.29075
Realtek Ethernet Controller Driver Realtek 2014/07/24 3.24 MB 8.24.1218.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/05 46.5 MB 6.0.1.7592
RZポーター設定ユーティリティ CyberLink Corp. 2014/07/24 66.6 MB 1.8.02605
Skype らくらくナビ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2015/12/25 3.2.0.0
Skype を手に入れよう Skype 2015/12/25 3.2.1.0
Sway Microsoft Corporation 2016/05/27 17.6965.45231.0
Synaptics Pointing Device Driver Synaptics Incorporated 2015/12/25 46.4 MB 19.0.16.3
TOSHIBA Audio Enhancement Toshiba Corporation 2014/07/24 4.32 MB 2.0.18.0
TOSHIBA Desktop Apps Menu Toshiba Corporation 2014/07/24 1.19 MB 1.03.02.6402
TOSHIBA Display Utility Toshiba Corporation 2014/07/24 36.8 MB 1.1.17.0
TOSHIBA eco Utility Toshiba Corporation 2014/07/24 50.0 MB 2.4.2.6403
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 2014/07/24 16.0 KB 1.51.81.2C
TOSHIBA Function Key Toshiba Corporation 2014/07/24 54.6 MB 1.1.5.6402
TOSHIBA Manual TOSHIBA CORPORATION 2014/07/24 805 KB 0168.01.3101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2016/05/22 3.1.1.33
TOSHIBA PalaDouga TOSHIBA CORPORATION 2014/04/03 685 MB 2014.0203.0001
TOSHIBA Password Utility 2014/04/03 6.90 MB
TOSHIBA Password Utility Toshiba Corporation 2014/04/03 3.13 MB 2.0.0.15C
TOSHIBA PC Health Monitor Toshiba Corporation 2014/07/24 32.3 MB 3.01.02.6400
TOSHIBA Recovery Media Creator Toshiba Corporation 2014/04/03 22.6 MB 3.2.00.56006005
TOSHIBA Service Station Toshiba Corporation 2014/07/24 5.33 MB 2.6.13
TOSHIBA Speech Synthesis Toshiba Corporation 2014/07/24 106 MB 1.5.2.0
TOSHIBA Start Screen Option Toshiba Corporation 2014/07/24 788 KB 1.00.03.01
TOSHIBA System Driver Toshiba Corporation 2014/07/24 7.18 MB 1.00.0033
TOSHIBA System Settings Toshiba Corporation 2014/07/24 8.07 MB 2.0.1.32003
Twitter Twitter Inc. 2016/05/22 5.0.4.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/03/09 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/06/28 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 18.0 KB 16.0.1515.1
VLC media player VideoLAN 2016/01/22 112 MB 2.2.1
Windows スキャン Microsoft Corporation 2015/12/25 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2015/12/25 6.3.9654.20947
WinPcap 4.1.2 CACE Technologies 2015/12/25 4.1.0.2001
WinZip 20.0 WinZip Computing, S.L. 2016/01/03 330 MB 20.0.11659
Xbox Microsoft Corporation 2016/05/22 15.17.3003.0
xrecode II 1.0.0.216 2014/10/28 27.8 MB
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2015/12/25 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2016/01/05 2.81 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2015/12/25 2.5.3124.30208
あんしんWeb by Internet SagiWall for Toshiba BB Softservice Corp. 2016/01/22 2.1.0.7
いつもNAVI PC ZENRIN 2014/04/03 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2014/04/03 34.7 MB 8.0.2
かんたんデザイン工房10 MKS 2015/07/24 18.0 MB 10.9.0.0
はじめに Microsoft Corporation 2016/05/22 3.5.11.0
らくちんプリント2.0 ELECOM CO.,LTD. 2016/01/05 6.05 MB 1.2.6
アプリ コネクター Microsoft Corporation 2015/12/25 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/05/23 10.1603.12020.0
カメラ Microsoft Corporation 2016/05/22 2016.325.60.0
ストア Microsoft Corporation 2016/05/22 11602.1.26.0
ストリーミング音声録音ソフト V4.0.7 APOWERSOFT LIMITED 2015/12/29 48.4 MB 4.0.7
スポーツ Microsoft Corporation 2016/05/22 4.9.51.0
ニュース Microsoft Corporation 2016/05/22 4.9.51.0
バックアップナビ クラウド 東芝情報機器株式会社 2014/04/03 3.41 MB 1.2.0
フォト Microsoft Corporation 2016/05/22 16.325.12390.0
ボイス レコーダー Microsoft Corporation 2015/12/25 10.1512.21110.0
マップ Microsoft Corporation 2016/05/22 4.1603.1190.0
マネー Microsoft Corporation 2016/05/22 4.9.51.0
メッセージング & Skype Microsoft Corporation 2016/05/22 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/05/26 17.6868.41111.0
モバイル コンパニオン Microsoft Corporation 2016/05/22 10.1602.3010.0
リーダー Microsoft Corporation 2016/05/23 6.4.9926.18228
天気 Microsoft Corporation 2016/05/22 4.9.51.0
新しい Office を始めよう Microsoft Corporation 2016/05/22 17.7012.23531.0
映画 & テレビ Microsoft Corporation 2016/05/25 3.6.20961.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/12/25 1.0.0.31
東芝プレイスガジェット V4 TOSHIBA CORPORATION 2014/07/24 5.34 MB 4.00.0005
電卓 Microsoft Corporation 2016/01/22 10.1601.49020.0
電話 Microsoft Corporation 2016/05/22 2.15.28004.0


Windows

無効 HKCU:Run AppleIEDAV Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
無効 HKCU:Run ApplePhotoStreams Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run iCloudDrive Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
有効 HKCU:Run iCloudPhotos Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
無効 HKCU:Run iCloudServices Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\翔子\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run CancelAutoPlay_df ZTE CORPORATION "C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CancelAutoPlay_df.exe" run
有効 HKLM:Run CheckNDISPortf1ac52 ZTE CORPORATION C:\Program Files (x86)\4G Hostless Modem\PocketWiFi\CheckNDISPort_df.exe
無効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
無効 HKLM:Run KeNotify TOSHIBA CORPORATION "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
有効 HKLM:Run kxesc Kingsoft Corporation "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
無効 HKLM:Run TCrdMain TOSHIBA Corporation C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
無効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
無効 HKLM:Run TKRTL Toshiba Corporation "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
無効 HKLM:Run ToshibaPlacesGadgetV4 Toshiba "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
有効 HKLM:Run TSSSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
有効 HKLM:Run TSVU TOSHIBA "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
有効 Startup Common FAH.lnk Nico Mak Computing C:\Program Files\WinZip\FAHConsole.exe
有効 Startup Common Update Notifier.lnk Nico Mak Computing C:\Program Files\WinZip\WZUpdateNotifier.exe
有効 Startup Common WinZip Preloader.lnk WinZip Computing, S.L. C:\Program Files\WinZip\WzPreloader.exe


InternetExplorer

無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll


GoogleChrome

有効 App Gmail 8.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\翔子\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0


スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2085677844-1723987438-3099395974-500
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"


コンテキストメニュー

有効 Directory ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Directory duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Directory duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll
有効 Drive ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Drive duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Drive duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 00avast
有効 File ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 File duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 File duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll
有効 Folder ALZip ESTsoft Corp. C:\Program Files (x86)\ESTsoft\AlZip\AZCTM64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files\WinZip\wzshls64.dll

38:悪代官 :

2016/05/30 (Mon) 21:04:11

レスが遅くなってすみません。
現在の各ログを見せてもらいました。

ではまた説明に沿って作業をお願いします。

下記は現在最新になってないので、使うなら更新必須です。
>Adobe AIR Adobe Systems Incorporated 2016/01/05 23.6 MB 20.0.0.233
>VLC media player VideoLAN 2016/01/22 112 MB 2.2.1

次に下記はGUを使ってアンインストール推奨です。
>WinPcap 4.1.2 CACE Technologies 2015/12/25 4.1.0.2001

そしてCCのインストール情報には下記がまだ残ってますが、
>DVD Decrypter (Remove Only) 2016/05/29
>DVD Shrink 3.2 DVD Shrink 2016/05/29

GUやコントロールパネルではこれは消えてますか?
もし残っているならそのことを次回レスで教えてください。
CC以外では消えているならそのことだけ教えてください。

これができたら、先にも使ったMBAMとACをまた準備して、それでスキャンしてください。
スキャンで何か見つかったらそれも隔離しておいてください。

このあとまたしばらく様子見のあと、イントール情報ログだけ取り直して、それをACとMBAMログとともに状態報告のレスください
39:shoko :

2016/05/31 (Tue) 13:44:38

>DVD Decrypter (Remove Only) 2016/05/29
>DVD Shrink 3.2 DVD Shrink 2016/05/29

この二つは消したくないのですが消さないといけないのでしょうか。。
すべてに残っています。

それから隔離とはどうすればいいのでしょうか?
AC最新バージョンで使ったほうがいいですか?
40:悪代官 :

2016/05/31 (Tue) 19:40:14

今日もレスが遅くなってすみません。

>それから隔離とはどうすればいいのでしょうか?
>AC最新バージョンで使ったほうがいいですか?

先にACとMBAMで検出したものはそこで隔離もできているのでいいです。ログでも見えてますし。

それよりも下記ですね。
>DVD Decrypter (Remove Only) 2016/05/29
>DVD Shrink 3.2 DVD Shrink 2016/05/29

>この二つは消したくないのですが消さないといけないのでしょうか。。
>すべてに残っています。

はい、そこはあえて確認しました。
前回見せてもらったログで、5月29日にインストールしているのも見えてますから。
作業再開にあたってまたそれの最新版を入れたということですね。

結論から書くと、それらリッピング関連をお使いである以上、当掲示板での協力はできないと思ってください。

該当アプリは現在、それを配布しているサイトにもよりますがかなりの高確率で危険を抱えています。
アプリ自体によくないモノを同梱されていることが多いのです。

以前からリッピング系ツールによる感染被害の相談はありましたが、ここ1年ほどの間にリッピング絡みでの感染被害は更に厄介な形に成り果てました。

そしてそれ以上に、リッピング系ツールはもはや日本国内はもとより各国の間で法的に問題となっています。
あまり詳しい説明は控えますが、それらをインストールしているのがわかったユーザーに対しては著作権を有する組織や著作権保護団体から裁判所経由でその責任を追及する動きもあるのを承知してください。

また当掲示板に対しても、著作権侵害の疑いが出た投稿者に対しては裁判所経由で投稿者のログ開示請求が来る可能性もあるわけです。
もし裁判所から正当な手続きに沿って開示請求が来たら自分も断る理由はありません。

そしてリッピングツールを使う方の間では、市販映画DVDのisoデータを海外鯖のオンラインストレージからダウンロードしてそれをDVD-Rディスクに書き込んで自作する人も多いです。

もしこのような行為の覚えがあれば、法的にアウトになるだけでなく該当PCも手遅れの感染受けている恐れが大と覚悟してください。
ストレージに置かれた映画DVDのisoファイルは更に高確率でマルウェア同梱されていることも多いのです。
それを知らずにDLして手元のPCで加工してDVD作成したらどうなるかはわかるでしょう。

ストレージや怪しいURLから市販DVDのisoをDLしてないならその点については危険や違法性は薄いかと思いますが、リッピングツールをインストールしただけでも危険は残ります。
数年前の時点で、某有名リッピングツールのインストーラファイルそのものがマルウェアとして多数のセキュリティベンダー製ソフトで検出されていたことも見ましたが、現在は更に厳しくなっています。
著作権団体からの要請でしょうが、リッピングツールを配布しているサイトのURLを各社のセキュリティソフトのweb監視機能で危険URLとしてブロックされるのは今や珍しくありません。

では現在Kingsoft Securityを入れているはずのPCでリッピングツールをDLとインストールできたのはどうしてだと思いますか?

リッピングツールを囮に使う者は、それがセキュリティソフトでブロックされないように配布サイトを頻繁に変えると同時に、ファイルも改変して検出逃れしているからですよ。

リッピングツールとそれに使うファイルは一般のユーザーの想像もはるかに越える深い闇と落とし穴があります。
なのでそれを使うならそれによるいかなトラブルや被害に遭っても感染に自己責任、自力解決の義務を負います。
その覚悟もない方が手を出せるほど生易しい代物じゃありません。

前回のレスを受けた時点で、当スレでの投稿者による編集キーは除去してあります。
これはもし裁判所等からのログ開示請求が来た場合の証拠保全のためです。
現在リッピングツールをお使いなのが分かった方の投稿に対してはみな同様の対処をとっております。

結論ですが、安全優先で考えればリッピングを含む信頼できない経路や経緯で入手したアプリやファイル類はみな削除のうえでPCもリカバリをお勧めします。
リカバリしただけで解決になる望みも低いですが、そこから先はご自身で反省を兼ねて以後の再被害を防ぐための自衛に取り組んでください。

どうしてもリッピング関連を捨てたくないならそれこそ自力解決一択です。
少なくともPC知識の薄い自分でさえ、リッピング関連に関して安全な使い方というのはまったく存じません。
自分ではリッピングに手を出したことはありませんがこれまで多くの相談を受けて幾度もそれ関連の情報を調べたり解析した範囲では

『到底安全とは程遠い』

情報しか得られませんでしたので。

できれば即刻リカバリの準備にかかることを強く推奨します。

せっかく掲示板に戻ってきてくれたのに最後までお力になれずすみません。
せめて以後はきれいな環境から安全で快適なPCライフを構築してください
41:shoko :

2016/06/03 (Fri) 11:23:25

わかりました!
消します。
消し方から教えていただくのは可能でしょうか?
42:悪代官 :

2016/06/03 (Fri) 20:23:59

またレスが遅くなってすみません。

>消します。
>消し方から教えていただくのは可能でしょうか?

はい、該当アプリを捨てることを決めたなら、今回はリカバリしてから、そのあとの各ログと状態を見ながら以後の再被害を防ぐための自衛にかかることになりますが、それでもいいですね?

著作権上問題あるアプリを入れたPCで、市販DVD等のリッピングを一切していなかったという説明は難しいでしょう。
該当アプリをPCに入れる方ならそれがどのような評価や性質を持つかもおわかりのはずですし。
著作権問題にまったく知識ない方が使うというのはそれこそありえない話ですから。

リッピングツールと、それ関連のデータも含めて信頼できないファイル類はバックアップもせずリカバリの上で、そのあとWindowsUpdateやセキュリティソフト等の各種更新も最新まで持っていき、そこで最新状態のアンチウイルスソフトでフルスキャンです。

スキャンで何も異常や検出がなければ、そこでまたHJTログと、CCでインストール情報ログと各タブのログも取り直して、それらをリカバリ後の状態報告とともにレスください。

今回の自分からの指示を受けられないようでしたらリカバリはしなくていいのであとは完全に自力で解決をお願いします。

当掲示板には各種著作権を有する可能性がある組織や団体内のPCからのアクセスも毎日来ています。
つまり当掲示板に相談に来た方のPCで、法的に問題あるものの痕跡が見えたらその投稿者情報の開示請求が管理人の自分や、fc2に裁判所経由で届く可能性もあるのです。
情報開示請求が来たらほとんどの場合、その投稿者に対して裁判の意思と準備が固まった段階と言えます。
あとは著作権保有者と、訴えられた方の間での話し合いか裁判になるでしょうね。

また、自分からの先のレスでも触れましたが、リッピングツールは一切油断できないものであることを認識してください。
これ以上は詳しい説明は止めておきます。
他の閲覧者さんでも多いのですが、あまり詳しい説明すると今度はその抜け道を探す方も絶えませんので
43:shoko :

2016/06/05 (Sun) 15:30:22

リッピングツールと、それ関連のデータも含めて信頼できないファイル類はバックアップもせずリカバリの上で、そのあとWindowsUpdateやセキュリティソフト等の各種更新も最新まで持っていき、そこで最新状態のアンチウイルスソフトでフルスキャンです。

すみません。作業が久しぶりすぎてやり方がわかりません。
リカバリは消すとゆうことですよね?
普通に消せばいいのでしょうか。ソフトを使って消すのでしょうか?
最新バージョンのアンチウィルスソフトとはなんでしょうか。
めんどくさくてすいません。
44:悪代官 :

2016/06/05 (Sun) 19:24:36

今夜もレスが遅くなってすみません。

>リカバリは消すとゆうことですよね?
>普通に消せばいいのでしょうか。ソフトを使って消すのでしょうか?

リカバリは「初期化」または「再セットアップ」とも呼ばれる作業です。
PC購入時についていた取扱い説明書には必ず再セットアップか初期化の手順も記載されているので、その手順に沿ってリカバリすれば間違えないです。
同じメーカーのPCでも機種によってリカバリの手順が違うものも多いので、取説を読んで作業を進めてください。

>最新バージョンのアンチウィルスソフトとはなんでしょうか。

ノートンやウイルスバスターといった製品が有名なアンチウイルスソフト(ウイルス対策ソフト)ですが、Windows8以降なら標準でWindowsDefenderというMicrosoft純正のアンチウイルスソフトが入っていますから、WindowsUpdateも最新まで更新すればそれが使えます。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=014306

もっともWDは専門のセキュリティベンダー製のセキュリティソフトにはまだ届かない部分もあるので、安全上では専門ベンダーの信頼できるセキュリティソフトを購入して入れるのがお勧めです。
Win8やWin10では別のセキュリティソフトを入れればWDは自動で動作停止するので特に面倒な手間はないでしょう。
  • 名前: E-mail(省略可):
  • 画像:
Copyright © 1999- FC2, inc All Rights Reserved.