悪代官の伏魔殿掲示板 9286211

動作がおかしいので見てもらいたくて

1：sidan :
2016/07/31 (Sun) 23:56:25: PCの動作がおかしいのでお願いします。
下がログになります。
因みにWin10です

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:51:09, on 2016/07/31
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0494)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe
D:\Games\Steam.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\MSI\Live Update\Live Update.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\Games\bin\steamwebhelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\sou\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: The Amazon 1Button App for Internet Explorer - {BAC72C85-CEC6-4B86-AF06-FA20C259FAB8} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonBrowserHelper.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Games\steam.exe" -silent
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.amazon.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Amazon 1Button App Service - Amazon Inc. - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
O23 - Service: AOSBOX for UNITCOM Backup Service (AOSBOXforUNITCOM Backup Service) - Unknown owner - C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMService.exe
O23 - Service: CyberLink Product - 2015/08/10 23:44:31 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ibtsiva - Unknown owner - C:\WINDOWS\system32\ibtsiva.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10380 bytes
2：sidan :
2016/08/01 (Mon) 00:06:29: すいません。抜けていた分です。

3D Builder Microsoft Corporation 2016/07/20 11.1.9.0
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2015/08/07 299 MB 11.0.06
Amazon 1Button App Amazon 2016/02/26 4.98 MB 2.3.4
AOSBOX for UNITCOM AOSBOX for UNITCOM 2016/07/23 16.2 MB 2.1
Candy Crush Saga king.com 2016/07/29 1.801.1.0
CCleaner Piriform 2016/07/31 5.20
CyberLink BD_3D Advisor 2.0 CyberLink Corp. 2016/01/08 2.0.5913
CyberLink Media Suite 10 CyberLink Corp. 2016/01/16 66.6 MB 10.0
CyberLink PowerProducer 5.5 CyberLink Corp. 2015/08/10 66.6 MB 5.5.3.4118
DMM ゲームランチャー 2016/01/08
DMMGamePlayer バージョン 1.1605171042 DMM.com,Inc. 2016/05/27 446 MB 1.1605171042
DMMGamesPlugin 2016/01/08
Dragon's Dogma Online CAPCOM CO., LTD. 2016/07/22 142 MB 2.00.0000
Dragon's Dogma Online Benchmark CAPCOM CO., LTD. 2015/09/05 1.24 GB 1.00.0000
Figureheads SQUARE ENIX CO., LTD. 2016/03/12 23.4 MB 0.9.0.0
Google Chrome Google Inc. 2015/08/11 489 MB 52.0.2743.82
Google Drive Google, Inc. 2016/05/29 68.6 MB 1.30.2170.0459
Groove ミュージック Microsoft Corporation 2016/07/15 3.6.23041.0
Intel(R) Management Engine Components Intel Corporation 2016/01/16 304 KB 10.0.31.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/20 13.0.0.1098
Lhaplus 2016/03/13
LINE LINE Corporation 2016/07/07 5.2.1.0
LoiLoScope 2 LoiLo inc 2015/08/07 165 MB 2.5.1.2
Microsoft Office Microsoft Corporation 2015/08/07 592 MB 15.0.4641.1002
Microsoft Solitaire Collection Microsoft Studios 2016/07/15 3.11.7081.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/05/20 3.39 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/08/07 3.04 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/08/07 1.10 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/08/07 1.27 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/08/07 20.3 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 4.95 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/08 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/08 17.1 MB 12.0.30501.0
Microsoft Wi-Fi Microsoft Corporation 2016/04/29 1.1604.4.0
Minecraft Mojang 2016/05/02 2.45 MB 1.0.3.0
MSI Live Update 6 MSI 2015/08/10 54.5 MB 6.0.025
MSI Super Charger MSI 2015/08/11 11.2 MB 1.2.027
Norton Online Backup Symantec Corporation 2015/08/07 18.2 MB 2.8.0.44
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/10/13 8.52 MB 352.65
NVIDIA 3D Vision ドライバー 358.50 NVIDIA Corporation 2015/10/13 31.5 MB 358.50
NVIDIA GeForce Experience 2.5.15.46 NVIDIA Corporation 2015/10/13 25.2 MB 2.5.15.46
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/10/13 8.40 MB 1.3.34.3
NVIDIA Miracast 仮想オーディオ 353.06 NVIDIA Corporation 2015/08/07 5.75 MB 353.06
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/07 348 MB 9.15.0428
NVIDIA グラフィックスドライバー 358.50 NVIDIA Corporation 2015/10/13 512 MB 358.50
OneNote Microsoft Corporation 2016/07/27 17.7167.57761.0
Origin Electronic Arts, Inc. 2016/01/16 234 MB 9.7.2.53208
PATRiARCH XTASY DMM 2016/05/27
People Microsoft Corporation 2016/07/22 10.0.11902.0
PHANTASY STAR ONLINE 2 SEGA 2015/08/23 14.5 MB
Realtek Ethernet Controller Driver Realtek 2015/08/11 3.47 MB 8.36.826.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/16 44.2 MB 6.0.1.7399
Samsung Magician Samsung Electronics 2015/08/10 82.7 MB 4.5.1
Skype Click to Call Microsoft Corporation 2016/05/28 32.1 MB 8.3.0.9150
Skype を手に入れよう Skype 2016/01/07 3.2.1.0
Skype(TM) 7.25 Skype Technologies S.A. 2016/07/29 198 MB 7.25.106
Steam Valve Corporation 2016/04/12 2.10.91.91
Sway Microsoft Corporation 2016/07/09 17.7167.45121.0
Twitter Twitter Inc. 2016/07/14 5.1.4.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/15 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/15 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/15 18.0 KB 16.0.1515.1
VGA Boost MSI 2014/05/20 3.80 MB 1.0.0.7
War Thunder Launcher 1.0.1.613 Gaijin Entertainment 2016/02/06 12.3 GB
Windows Live Essentials Microsoft Corporation 2014/05/20 16.4.3505.0912
Windows スキャン Microsoft Corporation 2016/01/07 6.3.9654.17133
World of Guns: Gun Disassembly Noble Empire Corp. 2016/07/23 207 MB
World of Tanks Wargaming.net 2015/11/15 27.5 MB
World of Warplanes Wargaming.net 2015/11/15 18.5 MB
World of Warships Wargaming.net 2016/01/22 20.1 MB
Xbox Microsoft Corporation 2016/07/30 19.19.28029.0
Yahoo!天気・災害 Yahoo Japan Corporation 2016/01/07 2.0.4.0
Zoner Photo Studio 15 ZONER software 2015/08/07 300 MB 15.0.1.7
はじめに Microsoft Corporation 2016/07/23 4.0.9.0
アプリコネクター Microsoft Corporation 2016/01/07 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/07/23 10.1607.1991.0
カメラ Microsoft Corporation 2016/07/15 2016.404.190.0
ストア Microsoft Corporation 2016/04/30 11602.1.26.0
スポーツ Microsoft Corporation 2016/07/30 4.12.207.0
セガNET麻雀MJ SEGA 2016/05/25 69.1 MB 3.1.0.38e71eddb939aaaf
ニュース Microsoft Corporation 2016/06/30 4.11.156.0
バンダイナムコオンラインランチャー株式会社バンダイナムコオンライン 2016/01/08 1.0.2
フォト Microsoft Corporation 2016/06/03 16.526.11220.0
ボイスレコーダー Microsoft Corporation 2016/07/22 10.1607.1891.0
マップ Microsoft Corporation 2016/06/21 5.1606.1670.0
マネー Microsoft Corporation 2016/06/30 4.11.156.0
メッセージング & Skype Microsoft Corporation 2016/04/19 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/07/20 17.6965.41051.0
モバイルコンパニオン Microsoft Corporation 2016/07/23 10.1607.1991.0
天気 Microsoft Corporation 2016/06/30 4.11.156.0
新しい Office を始めよう Microsoft Corporation 2016/06/10 17.7031.23501.0
映画 & テレビ Microsoft Corporation 2016/07/22 3.6.22511.0
機動戦士ガンダムオンライン株式会社バンダイナムコオンライン 2015/09/13 2.56 MB 1.0.0.3
電卓 Microsoft Corporation 2016/06/28 10.1605.1582.0
電話 Microsoft Corporation 2016/06/03 2.17.27003.0

ｽﾀｰﾄｱｯﾌﾟログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run Steam Valve Corporation "D:\Games\steam.exe" -silent
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
無効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run Live Update Micro-Star INT'L CO., LTD. C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super Charger MSI C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run Zoolz Tray AOS Technologies, Inc. "C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMLauncher.exe" "C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOM.exe" "-Delay"
3：悪代官 :
2016/08/01 (Mon) 20:12:17: こんばんは。
ここの管理人の悪代官です。
食べ物が腐りやすい夏場ですが、元から根性が腐ってるので安心してください（謎

説明とログを見せてもらいました。
なるほど、確かにうざいものを食らってますね。
>Amazon 1Button App Amazon 2016/02/26 4.98 MB 2.3.4

ただ、これ以外にも問題点が見えてます。
調べれば更に色々見つかるのも確実でしょう。
時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>LoiLoScope 2 LoiLo inc 2015/08/07 165 MB 2.5.1.2

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2015/08/07 299 MB 11.0.06

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>Amazon 1Button App Amazon 2016/02/26 4.98 MB 2.3.4

>DMM ゲームランチャー 2016/01/08

>DMMGamePlayer バージョン 1.1605171042 DMM.com,Inc. 2016/05/27 446 MB 1.1605171042

>DMMGamesPlugin 2016/01/08

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: The Amazon 1Button App for Internet Explorer - {BAC72C85-CEC6-4B86-AF06-FA20C259FAB8} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonBrowserHelper.dll

O15 - Trusted Zone: *.amazon.co.jp

O23 - Service: Amazon 1Button App Service - Amazon Inc. - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「スケジュールされたタスク」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「コンテキストメニュー」タブのログも同じ要領で保存してください。
「Windows」タブのログは先に見せてもらったので今回はなくていいです。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
4：sidan :
2016/08/01 (Mon) 22:52:18: Amazon 1Button App Amazon 2016/02/26 4.98 MB 2.3.4がセーフモードでアンインストールできませんでした
5：悪代官 :
2016/08/02 (Tue) 20:11:31: レスが遅くなってすみません。

>Amazon 1Button App Amazon 2016/02/26 4.98 MB 2.3.4がセーフモードでアンインストールできませんでした

はい、では今度はPCを通常モードで再度アンインストールしてみてください。
これで削除できればいいですが、できないときはそこは飛ばして他の作業を進めていいです。
できないところはあとでまた調べ直してから別の手で対処していきましょう
6：sidan :
2016/08/03 (Wed) 00:18:47: やっぱり途中で動画が止まってしまします

HijackThisログ

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:30:11, on 2016/08/02
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0494)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe
D:\Games\Steam.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\MSI\Live Update\Live Update.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
D:\Games\bin\steamwebhelper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\sou\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Games\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AOSBOX for UNITCOM Backup Service (AOSBOXforUNITCOM Backup Service) - Unknown owner - C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMService.exe
O23 - Service: CyberLink Product - 2015/08/10 23:44:31 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ibtsiva - Unknown owner - C:\WINDOWS\system32\ibtsiva.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9289 bytes

CCleanerログ

3D Builder Microsoft Corporation 2016/07/20 11.1.9.0
AOSBOX for UNITCOM AOSBOX for UNITCOM 2016/07/23 16.2 MB 2.1
Candy Crush Saga king.com 2016/07/29 1.801.1.0
CCleaner Piriform 2016/07/31 5.20
CyberLink BD_3D Advisor 2.0 CyberLink Corp. 2016/01/08 2.0.5913
CyberLink Media Suite 10 CyberLink Corp. 2016/01/16 66.6 MB 10.0
CyberLink PowerProducer 5.5 CyberLink Corp. 2015/08/10 66.6 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2016/07/22 142 MB 2.00.0000
Dragon's Dogma Online Benchmark CAPCOM CO., LTD. 2015/09/05 1.24 GB 1.00.0000
Figureheads SQUARE ENIX CO., LTD. 2016/03/12 23.4 MB 0.9.0.0
Google Chrome Google Inc. 2015/08/11 489 MB 52.0.2743.82
Google Drive Google, Inc. 2016/05/29 68.6 MB 1.30.2170.0459
Groove ミュージック Microsoft Corporation 2016/07/15 3.6.23041.0
Intel(R) Management Engine Components Intel Corporation 2016/01/16 304 KB 10.0.31.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/20 13.0.0.1098
Lhaplus 2016/03/13
LINE LINE Corporation 2016/07/07 5.2.1.0
LoiLoScope 2 LoiLo inc 2015/08/07 165 MB 2.5.1.2
Microsoft Office Microsoft Corporation 2015/08/07 592 MB 15.0.4641.1002
Microsoft Solitaire Collection Microsoft Studios 2016/07/15 3.11.7081.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/05/20 3.39 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/08/07 3.04 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/08/07 1.10 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/08/07 1.27 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/08/07 20.3 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 4.95 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/08 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/08 17.1 MB 12.0.30501.0
Microsoft Wi-Fi Microsoft Corporation 2016/04/29 1.1604.4.0
Minecraft Mojang 2016/05/02 2.45 MB 1.0.3.0
MSI Live Update 6 MSI 2015/08/10 54.5 MB 6.0.025
MSI Super Charger MSI 2015/08/11 11.2 MB 1.2.027
Norton Online Backup Symantec Corporation 2015/08/07 18.2 MB 2.8.0.44
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/10/13 8.52 MB 352.65
NVIDIA 3D Vision ドライバー 358.50 NVIDIA Corporation 2015/10/13 31.5 MB 358.50
NVIDIA GeForce Experience 2.5.15.46 NVIDIA Corporation 2015/10/13 25.2 MB 2.5.15.46
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/10/13 8.40 MB 1.3.34.3
NVIDIA Miracast 仮想オーディオ 353.06 NVIDIA Corporation 2015/08/07 5.75 MB 353.06
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/07 348 MB 9.15.0428
NVIDIA グラフィックスドライバー 358.50 NVIDIA Corporation 2015/10/13 512 MB 358.50
OneNote Microsoft Corporation 2016/07/27 17.7167.57761.0
Origin Electronic Arts, Inc. 2016/01/16 234 MB 9.7.2.53208
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/08/02 305 MB 6.0.317.1
People Microsoft Corporation 2016/07/22 10.0.11902.0
PHANTASY STAR ONLINE 2 SEGA 2015/08/23 14.5 MB
Realtek Ethernet Controller Driver Realtek 2015/08/11 3.47 MB 8.36.826.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/16 44.2 MB 6.0.1.7399
Samsung Magician Samsung Electronics 2015/08/10 82.7 MB 4.5.1
Skype Click to Call Microsoft Corporation 2016/05/28 32.1 MB 8.3.0.9150
Skype を手に入れよう Skype 2016/01/07 3.2.1.0
Skype(TM) 7.25 Skype Technologies S.A. 2016/07/29 198 MB 7.25.106
Steam Valve Corporation 2016/04/12 2.10.91.91
Sway Microsoft Corporation 2016/07/09 17.7167.45121.0
Twitter Twitter Inc. 2016/07/14 5.1.4.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/15 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/15 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/15 18.0 KB 16.0.1515.1
VGA Boost MSI 2014/05/20 3.80 MB 1.0.0.7
War Thunder Launcher 1.0.1.613 Gaijin Entertainment 2016/02/06 12.3 GB
Windows Live Essentials Microsoft Corporation 2014/05/20 16.4.3505.0912
Windows スキャン Microsoft Corporation 2016/01/07 6.3.9654.17133
World of Guns: Gun Disassembly Noble Empire Corp. 2016/07/23 207 MB
World of Tanks Wargaming.net 2015/11/15 27.5 MB
World of Warplanes Wargaming.net 2015/11/15 18.5 MB
World of Warships Wargaming.net 2016/01/22 20.1 MB
Xbox Microsoft Corporation 2016/07/30 19.19.28029.0
Yahoo!天気・災害 Yahoo Japan Corporation 2016/01/07 2.0.4.0
Zoner Photo Studio 15 ZONER software 2015/08/07 300 MB 15.0.1.7
はじめに Microsoft Corporation 2016/07/23 4.0.9.0
アプリコネクター Microsoft Corporation 2016/01/07 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/07/23 10.1607.1991.0
カメラ Microsoft Corporation 2016/07/15 2016.404.190.0
ストア Microsoft Corporation 2016/04/30 11602.1.26.0
スポーツ Microsoft Corporation 2016/07/30 4.12.207.0
セガNET麻雀MJ SEGA 2016/05/25 69.1 MB 3.1.0.38e71eddb939aaaf
ニュース Microsoft Corporation 2016/06/30 4.11.156.0
バンダイナムコオンラインランチャー株式会社バンダイナムコオンライン 2016/01/08 1.0.2
フォト Microsoft Corporation 2016/06/03 16.526.11220.0
ボイスレコーダー Microsoft Corporation 2016/07/22 10.1607.1891.0
マップ Microsoft Corporation 2016/06/21 5.1606.1670.0
マネー Microsoft Corporation 2016/06/30 4.11.156.0
メッセージング & Skype Microsoft Corporation 2016/04/19 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/07/20 17.6965.41051.0
モバイルコンパニオン Microsoft Corporation 2016/07/23 10.1607.1991.0
天気 Microsoft Corporation 2016/06/30 4.11.156.0
新しい Office を始めよう Microsoft Corporation 2016/06/10 17.7031.23501.0
映画 & テレビ Microsoft Corporation 2016/07/22 3.6.22511.0
機動戦士ガンダムオンライン株式会社バンダイナムコオンライン 2015/09/13 2.56 MB 1.0.0.3
電卓 Microsoft Corporation 2016/06/28 10.1605.1582.0
電話 Microsoft Corporation 2016/06/03 2.17.27003.0

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1851841899-3658168052-3081096541-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-1851841899-3658168052-3081096541-500
有効 Task SamsungMagician Samsung Electronics. "C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe" /AUTOHIDE

有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive Lhaplus D:\APP\LplsShlx64.dll
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 File Lhaplus D:\APP\LplsShlx64.dll
有効 Folder Lhaplus D:\APP\LplsShlx64.dll

ＩＥログ

有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper Norton Vulnerability Protection C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll

ＧＣログ

有効 Extension Skype 8.3.0.9150 ユーザー 1 C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.3.0.9150_0
7：悪代官 :
2016/08/03 (Wed) 20:34:11: 作業と報告、ご苦労様です。

>やっぱり途中で動画が止まってしまします

止まるのは「動作」でしょうか。
まだ異常は続いているわけですね。

続きで見せてもらったログでも今のところ怪しいものは見えないようです。
どうも今回はかなり巧妙に隠れてますか。

では引き続き解析していきましょう。

今度は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
8：sidan :
2016/08/04 (Thu) 06:12:07: 動画が途中で止まらなくなりました。

# AdwCleaner v5.201 - ログファイルの作成日 03/08/2016 作成時間 22:59:06
# 更新日 30/06/2016 作成元 ToolsLib
# データベース : 2016-08-02.3 [サーバー]
# オペレーティングシステム : Windows 10 Home (X64)
# ユーザー名 : sou - HOME-PC
# 実行場所 : C:\Users\sou\Desktop\AdwCleaner.exe
# オプション : スキャン
# サポート : https://toolslib.net/forum

***** [ サービス ] *****

サービス検出済み項目 : Amazon 1Button App Service

***** [ フォルダ ] *****

フォルダ検出済み項目 : C:\Program Files (x86)\Amazon\Amazon1ButtonApp

***** [ ファイル ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ ショートカット ] *****

***** [ スケジュールタスク ] *****

***** [ レジストリ ] *****

キー検出済み項目 : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
キー検出済み項目 : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
キー検出済み項目 : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
キー検出済み項目 : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
キー検出済み項目 : HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
キー検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
キー検出済み項目 : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
キー検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
キー検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
キー検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
キー検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
キー検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
キー検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com

***** [ Webブラウザ ] *****

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [2323 バイト] - [03/08/2016 22:59:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2400 バイト] ##########

Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2016/08/04
スキャン時刻: 1:06
ログファイル: MBAM.txt
管理者: はい

バージョン: 2.2.1.1043
マルウェアデータベース: v2016.08.03.08
ルートキットデータベース: v2016.05.27.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 10
CPU: x64
ファイルシステム: NTFS
ユーザー: sou

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 655700
経過時間: 1 時間, 32 分, 49 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
（なし悪意のある項目を検出）

モジュール: 0
（なし悪意のある項目を検出）

レジストリキー: 0
（なし悪意のある項目を検出）

レジストリ値: 0
（なし悪意のある項目を検出）

レジストリデータ: 0
（なし悪意のある項目を検出）

フォルダー: 0
（なし悪意のある項目を検出）

ファイル: 0
（なし悪意のある項目を検出）

物理セクタ: 0
（なし悪意のある項目を検出）

(end)
9：悪代官 :
2016/08/04 (Thu) 07:11:59: 以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
10：sidan :
2016/08/04 (Thu) 22:05:39: 終わりましたので貼ります

OTL Extras logfile created on: 2016/08/04 21:53:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\sou\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.10586.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.95 Gb Total Physical Memory | 6.16 Gb Available Physical Memory | 77.45% Memory free
9.20 Gb Paging File | 7.44 Gb Available in Paging File | 80.87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 98.75 Gb Total Space | 44.41 Gb Free Space | 44.97% Space Free | Partition Type: NTFS
Drive D: | 1862.89 Gb Total Space | 1219.43 Gb Free Space | 65.46% Space Free | Partition Type: NTFS
Drive E: | 7.64 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Drive F: | 15.11 Gb Total Space | 6.58 Gb Free Space | 43.57% Space Free | Partition Type: FAT32

Computer Name: HOME-PC | User Name: sou | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1851841899-3658168052-3081096541-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = E7 A2 8A 5A 7F 49 D1 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]
"DontEnumerateCommonFilesUpgradeExe" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3E4EF67B-6734-4764-9D3F-1BEBBCBDDDCD}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{41BA768D-AB6D-4C99-BDB8-E308821DCB85}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{45251E65-77C8-4C69-9CAC-CDE257D99E91}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{6B28643A-24C8-49DB-92A7-4D5AF2E9CAAF}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{7083DC0E-26E7-4840-B1D7-CCFD3D5FEE65}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamuseragent.exe |
"{AB7FADD4-865E-4B8A-9CFB-0F0E96843E5F}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{ACA7F8D5-3965-4D57-AB21-7C6C1886779C}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{BBE5C935-EA7D-4589-9997-2F96DD9416C1}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{C7673D91-D809-40F5-A0C6-C325B8662BF6}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{DC1500C2-851D-4021-9FA6-124937A8CBF0}" = lport=35043 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]
11：sidan :
2016/08/04 (Thu) 22:07:19: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0008CEDE-8EB1-4BF0-A3B5-CEEB8411F0DD}" = protocol=6 | dir=in | app=c:\warthunder\launcher.exe |
"{0134D76F-6B9A-4978-90AD-8DD281289BC9}" = dir=out | name=skype |
"{01F55E3A-08D7-42B0-8A3C-4A32D3121D11}" = dir=out | name=@{microsoft.bingnews_4.11.156.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{01FFCC02-EDBE-49B3-8F24-AFEA54B591C9}" = dir=out | name=twitter |
"{03971EE6-9A4A-43FC-B5A0-BF309D41E01C}" = dir=in | name=@{microsoft.microsoftofficehub_17.7031.23501.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{0F349D06-CE3B-4EA1-BB78-A8817DFB32DD}" = dir=in | name=@{microsoft.bingweather_4.11.156.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{10775A14-FD5C-44D7-8BDE-6EAB10035EDB}" = dir=in | name=microsoft solitaire collection |
"{1265E5DA-D584-4F6C-B331-895EFC80F3F8}" = dir=out | name=@{microsoft.microsoftofficehub_17.7031.23501.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{12D23871-E682-4EC3-BD75-169B601C03C6}" = dir=out | name=@{microsoft.zunevideo_3.6.22511.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{15650328-9773-4454-871E-9E5D9AC89B8F}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{15838DFF-0115-4AB4-9F52-9089A154C404}" = dir=out | name=@{microsoft.zunemusic_2.2.705.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{15F9D110-08DE-440A-8F10-8DFC0D823576}" = dir=out | name=candy crush saga |
"{1669D554-2C79-4EBE-B1BF-2B655F3A2A3B}" = dir=out | name=@{microsoft.bingsports_4.12.207.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{1746E89C-F2E2-4CAF-8E9E-BC040C3BA69F}" = dir=in | app=d:\games\world_of_warplanes\worldofwarplanes.exe |
"{1850990D-606F-4D7E-BDB2-89E5D2B4FFE6}" = dir=in | name=@{microsoft.bingsports_4.12.207.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{198F4CB0-7A36-435A-A00C-4C31F9B42B11}" = dir=out | name=@{microsoft.windowsstore_11602.1.26.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{19CD035A-C12E-4DEC-9F64-C34F32C93566}" = dir=out | name=@{microsoft.people_10.0.11902.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{1A926BDF-BECF-4B3B-B132-90C03BD626BC}" = dir=out | name=@{microsoft.windows.cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{1C63A142-43AD-4740-8ABA-F4AF14B08118}" = dir=in | name=onenote |
"{1EB59472-2761-40A5-BEA3-9E63B755271E}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{20526C13-2C83-4331-A560-B1C7350455E5}" = dir=out | name=@{microsoft.messaging_2.15.20002.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/microsoft.apps.messaging.skype/skypemessaging.resources/skype_appstorename} |
"{21189C0F-7865-4C77-92F9-FE848435EDAC}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.10586.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{222F1F5F-7EE1-40AA-AF27-C0C72A64D803}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{234460FB-F6A6-4E68-B4B5-206F4E41AE37}" = dir=out | app=d:\games\wows\worldofwarships.exe |
"{254EFEDE-7B94-4512-A5D7-C0D8F7BD77A6}" = dir=in | name=@{microsoft.zunevideo_3.6.22511.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{25A2BE4C-ACA6-44F6-B978-0F235AFE918B}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{2A3E639E-46CC-4177-BF93-221D5DF64356}" = dir=out | name=@{microsoft.windowsmaps_5.1606.1670.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{2B8D53E4-CEE2-4E09-98A1-2E98FD247674}" = protocol=17 | dir=in | app=d:\games\steamapps\common\wog\disasm.exe |
"{2CFA4008-3485-425F-81CE-6561226B7D48}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.10586.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{2DD41380-180B-41B8-AC44-08BD75E4CCC5}" = protocol=6 | dir=in | app=d:\games\dmmgames\p-xtasy\px.exe |
"{2F4F99D0-8159-4A09-862C-9779C5C88196}" = dir=out | app=d:\games\world_of_warships\worldofwarships.exe |
"{32B75A1D-5662-4B6E-9A15-FAF5F45CBBD5}" = dir=out | name=@{microsoft.bingtravel_3.0.2.233_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{335B8AB4-F1D6-4088-958E-A552D4989CE5}" = dir=out | app=d:\games\wows\wowslauncher.exe |
"{33E53803-108E-4009-AE62-61402187DB1C}" = dir=out | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{344BCD15-AC06-4E8D-8768-D2AAE6F1CCEB}" = dir=out | name=@{microsoft.windowsfeedback_10.0.10586.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windowsfeedback/feedbackapp.resources/appname/text} |
"{38FE281A-2E65-4458-88F5-7591DA8B82A9}" = protocol=6 | dir=in | app=d:\games\warthunder\launcher.exe |
"{3E65B620-B0B2-4BAE-B0A5-A83B5A375F2E}" = dir=out | name=@{microsoft.bingfinance_4.11.156.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"{40A820E1-99A0-43F3-87AC-9601512FA058}" = dir=out | name=yahoo!天気・災害 |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{435D4127-6029-4C79-8DD4-FFA2DCC246FB}" = dir=out | app=d:\games\world_of_warships\wowslauncher.exe |
"{45FE3A2C-AE38-4E82-ABC6-59C219F0A952}" = dir=in | name=@{microsoft.windows.photos_16.526.11220.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{46AAABD0-9EA0-4D6F-B60C-2DD87748B0DB}" = protocol=17 | dir=in | app=d:\games\dmmgames\p-xtasy\px.exe |
"{473BF691-EB00-492D-83A8-E2A9EBC26E60}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{474B1215-4987-4B71-95AF-AB2D16218691}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20349_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{478EA381-DA03-46DD-B34B-89F470287998}" = dir=out | name=@{microsoft.connectivitystore_1.1604.4.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.connectivitystore/mswifiresources/appstorename} |
"{4A633A25-858E-4A9B-BD27-C7CAE220011D}" = dir=out | name=@{microsoft.zunemusic_3.6.23041.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{4A76A7DD-7573-4D63-B7B1-4F5067B5DEC6}" = dir=out | name=@{windows.purchasedialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.purchasedialog/resources/displayname} |
"{4B977543-BBB9-4274-85CA-7C270A002B10}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{4BBAEA3C-7DF4-456C-9DEA-885BF945D615}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20349_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{4E7E0987-8DA5-46CA-85D3-C0EE2848E9F0}" = protocol=6 | dir=in | app=d:\games\steamapps\common\wog\disasm.exe |
"{4E8AF2D8-E4A9-48C3-BCA7-06CA3DBE8F4F}" = dir=out | name=@{microsoft.windows.photos_16.526.11220.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{540CD3AE-4EFB-4274-B6D3-FB4DEB6AD88C}" = dir=out | app=d:\games\world_of_warplanes\wowplauncher.exe |
"{543E1AC0-279A-4655-97EE-655839BC3537}" = dir=out | name=xbox |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
12：sidan :
2016/08/04 (Thu) 22:12:12: "{5F781A04-EF58-4456-84D2-DFCFB30D6014}" = dir=in | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{5FD7F79C-5642-4ECF-B416-FE4C83420F46}" = dir=out | name=sway |
"{62C62C00-8FE9-44EB-AC3F-F1E61D77987C}" = dir=out | name=@{microsoft.bingweather_3.0.2.233_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{6511331A-A991-4214-9B8B-1EBBBD43B3EB}" = dir=out | name=@{microsoft.zunevideo_2.2.705.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{684A9462-B621-4CF5-B9F4-A627BE35C19D}" = dir=in | name=@{microsoft.bingfinance_4.11.156.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"{6BCC8E50-6924-4131-A3A0-9454D7681D94}" = dir=in | app=d:\games\world_of_warships\wowslauncher.exe |
"{6E6763C2-68EE-457B-9587-89CE95C2C887}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.10586.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{6FC0AC63-C264-4612-85FA-6DA8EB578FB4}" = dir=in | name=@{microsoft.microsoftedge_25.10586.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{70DE89A5-59CD-4059-96B5-385F0D8C19A4}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{76F2ABD1-ED7F-4BA2-8A3E-C973B57157BD}" = dir=out | name=@{microsoft.commsphone_2.17.27003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
"{786295AF-3D57-4340-A9B0-7A2224D52FF0}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.2.233_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{79D2859C-35AD-42DA-B67F-9505AA876F22}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{7C75BCE1-8ABD-4717-BFA7-524D838F929F}" = dir=out | app=d:\games\world_of_warplanes\worldofwarplanes.exe |
"{7F17EED3-DA70-4150-B12D-BAD208C73DF5}" = dir=out | name=windows_ie_ac_001 |
"{8010C534-B622-4731-AC67-02642A62C63D}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{81031D1D-B8C2-4502-A1A2-41505B87FB08}" = dir=in | name=@{microsoft.windows.cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{8140D1EC-E574-426F-9418-2855A5665AFC}" = dir=out | name=@{microsoft.lockapp_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{814EC9A6-9969-497B-BC82-A972349482EE}" = dir=in | app=d:\games\world_of_warplanes\wowplauncher.exe |
"{826CB46D-80DC-429A-89DA-FD1A92959193}" = dir=in | name=@{microsoft.windowsstore_11602.1.26.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{852C9395-1CD3-4D94-AB16-8673438C4A80}" = dir=in | name=@{microsoft.commsphone_2.17.27003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
"{8C5883F5-3C18-440C-8475-D60B294FBD77}" = dir=out | name=@{microsoft.bingnews_3.0.2.233_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{9104E12B-B120-4556-92ED-43C34395AD6A}" = dir=out | name=microsoft solitaire collection |
"{92225930-7990-484A-95BD-2CD24AB6CC06}" = dir=in | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{93BB70B2-C92A-43FD-A3B3-8B6691FB1506}" = dir=out | name=@{windows.contactsupport_10.0.10586.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{942EF7D8-0B4D-430B-A857-D5746E417841}" = dir=out | name=@{microsoft.accountscontrol_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{9622C583-CD64-419F-B4F2-B78D05D3A213}" = dir=in | app=d:\games\wows\worldofwarships.exe |
"{98826B81-4B6F-4E22-9A27-8588F6353941}" = dir=in | name=xbox |
"{9970BDF0-D5A1-43D4-BD74-7192123C2B08}" = dir=out | name=yahoo!天気・災害 |
"{9A3BB2B0-3174-4E2E-AF0F-83A19DBBAD37}" = dir=out | name=@{microsoft.bingmaps_2.0.2530.2317_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{9AD95303-F270-4764-93A4-236AAC939591}" = protocol=6 | dir=in | app=d:\games\bin\steamwebhelper.exe |
"{9CA5B12E-A010-4301-B518-286D953F99FE}" = dir=out | name=line |
"{9D862ED5-2FAE-4E8F-B0F1-F8C2C50B1B42}" = dir=out | name=@{microsoft.getstarted_4.0.9.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A347525D-03BD-45A9-87DE-9B81E99EAF66}" = dir=out | name=@{microsoft.accountscontrol_10.0.10586.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{A3C4AD95-8FF4-4E1A-8E75-B06FA55DD4DD}" = dir=in | name=sway |
"{A5A7D8FF-C3E7-4856-AAC0-F67884A20A0F}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{A65322B4-CACF-4695-B440-67D35BADABF4}" = dir=out | name=@{microsoft.windowsphone_10.1607.1991.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphone/resources/appstorename} |
"{A6D3A240-A228-4E31-9F02-DA8D50E0D340}" = dir=in | name=line |
"{A8D94EE3-F59C-4AC4-90B5-F12C5D32920E}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.10586.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{AE36D455-7736-4202-9EF9-0B56864D5E90}" = protocol=6 | dir=in | app=d:\games\steam.exe |
"{AED0017E-0667-4B94-B4E5-58136E725A8D}" = dir=out | name=@{microsoft.xboxidentityprovider_1000.10586.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxidentityprovider/resources/pkgdisplayname} |
"{AF0506E2-A866-437C-9BC3-9F9A8D89E1E1}" = protocol=6 | dir=in | app=c:\warthunder\bpreport.exe |
"{AF0FDAF4-526B-43D1-9264-8364A004849A}" = dir=in | name=@{microsoft.zunemusic_3.6.23041.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{B41F27E3-5AA2-49CF-A4DB-775137B5C71A}" = dir=in | name=@{microsoft.windows.cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{B673E91A-813E-4D58-9476-A05330CC7052}" = dir=in | app=d:\games\world_of_warships\worldofwarships.exe |
"{B6A34B38-D7E3-4014-8D2D-E0A373038F35}" = dir=out | name=@{microsoft.bingfinance_3.0.2.234_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{B97FEF66-F0C1-4F29-83F0-510204BED51F}" = protocol=6 | dir=in | app=d:\games\warthunder\bpreport.exe |
"{B9E81F6D-751A-4E4B-A24C-96872081EF30}" = dir=out | name=@{windows.purchasedialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.purchasedialog/resources/displayname} |
"{BA3D1FD3-E674-440D-8083-058833AB6005}" = dir=out | name=@{microsoft.lockapp_10.0.10586.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{BA6A4B56-F7D0-421A-951C-C8317A4E68F7}" = dir=out | name=line |
"{BD6FDBE1-31AC-4E97-8F4A-458A29011C66}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{C19008F7-83FE-449E-B120-2D85677F2378}" = dir=in | name=@{microsoft.bingnews_4.11.156.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{C2592007-DA36-4B9D-B7B4-20D2381F11E5}" = dir=out | name=@{microsoft.appconnector_1.3.3.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.appconnector/resources/connectorstubtitle} |
"{C919B980-737D-447A-B276-3EB985938B4F}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.10586.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{C9458EF3-83A5-4AAC-B414-AA5947CC91C1}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{CC796F7B-93CD-4B25-BE67-9F2EB170A244}" = dir=in | name=onenote |
"{D038D80B-234C-4705-ACC3-BD9E1F21DB8D}" = dir=in | name=@{microsoft.messaging_2.15.20002.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/microsoft.apps.messaging.skype/skypemessaging.resources/skype_appstorename} |
"{D2B4BED3-1AFB-4F07-A620-739782FEA052}" = dir=out | name=@{microsoft.windows.cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{D43510F8-CDC3-4803-9F97-3223423111A7}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.2.229_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{D5FCF6CC-005F-4E2E-BF38-DC7C4DDA28CC}" = dir=out | name=@{microsoft.bingsports_3.0.2.233_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D7B8CC2D-A5CC-4CF5-B026-E79F27B871B3}" = dir=out | name=@{microsoft.windowsfeedback_10.0.10240.16393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windowsfeedback/feedbackapp.resources/appname/text} |
"{D853764D-0635-4CD2-88E4-A988F0B3BED8}" = dir=out | name=onenote |
13：sidan :
2016/08/04 (Thu) 22:14:36: "{D87EED65-1E8A-46B8-B6CF-ABD2F7153E64}" = protocol=17 | dir=in | app=d:\games\steam.exe |
"{D8A2FB28-C59C-4DF5-A5E4-A0EE3F22CBA2}" = protocol=17 | dir=in | app=c:\warthunder\bpreport.exe |
"{D9C8E1DC-0853-44D7-BC7C-72A883D0DC7F}" = dir=out | name=windows_ie_ac_001 |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DDE31834-8DF8-450D-9738-767723F5CCCA}" = dir=in | app=d:\games\wows\wowslauncher.exe |
"{E0354FB5-434C-468C-BF8D-706A79455038}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{E03C80B4-3732-480E-97D9-E8CA6983AC7B}" = protocol=17 | dir=in | app=d:\games\warthunder\bpreport.exe |
"{E1120DC7-D9D6-4B4C-8B77-FCCB0CEC90EA}" = dir=out | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{E12C33F2-9E9E-43F9-AFB9-7138A33E9AD6}" = dir=out | name=onenote |
"{E2C5FA60-A418-4A79-B748-DF4BCAFDF5A0}" = protocol=17 | dir=in | app=d:\games\warthunder\launcher.exe |
"{E816D810-74C1-46CD-B4A1-E2D59DDDDC04}" = dir=out | name=@{microsoft.microsoftedge_25.10586.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{E928A628-D869-496A-95ED-362A419DF47A}" = dir=out | name=windows_ie_ac_001 |
"{EB15F184-715E-4D95-B6CD-F959E71107F2}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxcommintl/appmanifest_outlookdesktop_displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{ECD4AAF8-9B30-4A53-93A7-EBD2A3466FE6}" = protocol=6 | dir=in | app=d:\games\dmmgameplayer\p-xtasy\px.exe |
"{EF7FB52D-FC10-4E81-B37C-0ACCF5CEA4AC}" = dir=out | name=@{microsoft.xboxidentityprovider_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxidentityprovider/resources/pkgdisplayname} |
"{F0AD0DE3-079F-4DF9-85DA-00A114E1209F}" = protocol=17 | dir=in | app=c:\warthunder\launcher.exe |
"{F25EFEA3-768D-4BC3-A1CB-4320775C5DBC}" = protocol=17 | dir=in | app=d:\games\dmmgameplayer\p-xtasy\px.exe |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F6F67250-7462-437B-8642-C331FB97F8E6}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxcommintl/appmanifest_outlookdesktop_displayname} |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{F91198ED-FFAD-4AD4-81A2-13F5A385B931}" = dir=in | name=skype |
"TCP Query User{1476A4EF-5977-49C4-A996-2735C3D6DFE2}D:\games\dmmgameplayer\cmo\ct64.exe" = protocol=6 | dir=in | app=d:\games\dmmgameplayer\cmo\ct64.exe |
"TCP Query User{177F5631-F885-4B5B-8023-B55473E908F1}D:\games\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=d:\games\world_of_tanks\worldoftanks.exe |
"TCP Query User{2AE5C2F0-177E-47E1-B63C-6D481997AD58}C:\games\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"TCP Query User{5B97139E-EA6D-425C-8899-50995D0BD65B}C:\program files (x86)\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"TCP Query User{65AE31D3-2D4E-4B57-80A0-2FC9D78B056E}D:\games\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=d:\games\world_of_tanks\wotlauncher.exe |
"TCP Query User{7A148D87-09D1-4CC0-8B54-D37DD2F9A0FA}C:\games\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"TCP Query User{87151268-6C1F-4136-AEA8-0CBE5DBCFE4B}D:\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe" = protocol=6 | dir=in | app=d:\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"TCP Query User{CF1188A9-9547-4BB9-B4EA-0AC1A42FF5A4}D:\games\warthunder\win64\aces.exe" = protocol=6 | dir=in | app=d:\games\warthunder\win64\aces.exe |
"TCP Query User{ED72B0FE-8D41-497A-AE0F-D1C4766AC0B6}C:\warthunder\aces.exe" = protocol=6 | dir=in | app=c:\warthunder\aces.exe |
"UDP Query User{2781C778-E4DC-484D-B462-CB115F520911}C:\warthunder\aces.exe" = protocol=17 | dir=in | app=c:\warthunder\aces.exe |
"UDP Query User{32623341-7DA0-4006-8735-81CD37BC561B}C:\program files (x86)\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"UDP Query User{59F2E765-79B8-44BB-B37B-15C5AF2169FB}D:\games\warthunder\win64\aces.exe" = protocol=17 | dir=in | app=d:\games\warthunder\win64\aces.exe |
"UDP Query User{67E7664F-F61F-4662-9DB9-18062CB59BCA}C:\games\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"UDP Query User{8E9C4A92-E92B-447C-AD47-B90E367552F7}D:\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe" = protocol=17 | dir=in | app=d:\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"UDP Query User{95DDD0F7-48DE-46EE-A91F-864B9F2BEE77}D:\games\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=d:\games\world_of_tanks\wotlauncher.exe |
"UDP Query User{9B6E6FB2-C379-4ED8-AB23-C1CE63489E7F}C:\games\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"UDP Query User{AF3487A1-F114-4EE6-8569-D35EBF41874F}D:\games\dmmgameplayer\cmo\ct64.exe" = protocol=17 | dir=in | app=d:\games\dmmgameplayer\cmo\ct64.exe |
"UDP Query User{D69E5A00-8D30-4AAD-8D7D-BE92522F1A36}D:\games\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=d:\games\world_of_tanks\worldoftanks.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}" = Intel® Trusted Connect Service Client
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{43E67915-502D-3B7E-8FCD-ABB40088E45C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{60581F80-4D01-47F1-90D6-B3E2B91E5052}" = PDF-XChange Editor
"{8C791A9C-B26E-4E09-8D87-3348AAE61B4A}" = Intel(R) Management Engine Components
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98841A35-1CBE-4EA3-BFF5-F3E3AD894666}" = Intel(R) Chipset Device Software
"{9F75A0EC-6773-4116-9D07-ABC427273606}" = Intel(R) Management Engine Components
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 358.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 358.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 358.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.5.15.46
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラードライバー 352.65
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システムソフトウェア 9.15.0428
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 2.5.15.46
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオドライバー 1.3.34.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio" = NVIDIA Miracast 仮想オーディオ 353.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.5.15.46
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.31
"{DB4DA836-82EC-4A96-A6A1-52B39AD19C14}" = Intel(R) Rapid Storage Technology
"{DBC3205C-2A41-490A-8EE4-BE4993FC2EC6}" = Intel(R) ME UninstallLegacy
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
14：sidan :
2016/08/04 (Thu) 22:16:27: "CCleaner" = CCleaner
"Steam App 262410" = World of Guns: Gun Disassembly
"ZonerPhotoStudio15_JP_is1" = Zoner Photo Studio 15

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}" = Minecraft
"{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite 10
"{221b44d2-6cf5-4f09-990c-7b41a7b6bd79}" = PDF-XChange Editor
"{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1" = Samsung Magician
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD_3D Advisor 2.0
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{3C886FA8-C569-43F7-A035-C964FED22D66}" = Photo Common
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go 7
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1" = MSI Live Update 6
"{4F81D311-FA20-4AB1-AF18-28B428731AAD}" = Windows Live Essentials
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6D1221A9-17BF-4EC0-81F2-27D30EC30701}" = Skype Click to Call
"{6EA74C3B-9A6E-45A5-9BD4-ABDC6B07A577}" = Windows Live UX Platform Language Pack
"{709316AD-161C-4D5C-9AE7-0B3A822DA271}" = Google Drive
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1" = MSI Super Charger
"{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1" = VGA Boost
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}" = CyberLink Medi@Show 6
"{90150000-0138-0409-0000-0000000FF1CE}" = Microsoft Office
"{970F982A-E889-486B-BB26-B8598280D924}" = Movie Maker
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FB24678-AF65-4B2D-B5B0-88BAFDBC68F0}" = Dragon's Dogma Online
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C4D91A65-F3B3-4869-9B4F-FF484FA36B36}" = Figureheads
"{C56AE44A-DF4D-419C-B456-FE0E63D99201}" = Dragon's Dogma Online Benchmark
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1" = LoiLoScope 2
"{CAF46B72-12E2-4FE7-A348-45999E69E1FE}" = フォトギャラリー
"{d370215a-d003-43ae-a3b6-1028af64d5a1}" = インテル® チップセットデバイスソフトウェア
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"{E3F7F270-4ADD-3DA6-8B35-A924C134D49F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{E625FCA0-E43E-4D3B-92FF-4851308A0366}" = Norton Online Backup
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1" = War Thunder Launcher 1.0.1.613
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FC965A47-4839-40CA-B618-18F486F042C6}" = Skype(TM) 7.25
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"bno_starter" = バンダイナムコオンラインランチャー
"Google Chrome" = Google Chrome
"http://pso2.jp/appid/release_is1" = PHANTASY STAR ONLINE 2
"InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}" = CyberLink Media Suite 10
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"Lhaplus" = Lhaplus
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 2.2.1.1043
"NARA" = Norton Online Backup
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Olive_is1" = 機動戦士ガンダムオンライン
"Origin" = Origin
"PATRiARCH XTASY" = PATRiARCH XTASY
"Steam" = Steam
"WinLiveSuite" = Windows Live Essentials
"Zoolz2" = AOSBOX for UNITCOM
"セガNET麻雀MJ_is1" = セガNET麻雀MJ

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1851841899-3658168052-3081096541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812asia}_is1" = World of Tanks
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C813na}_is1" = World of Warplanes
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C814asia}_is1" = World of Warships

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/08/01 13:35:25 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
combase.dll、バージョン: 10.0.10586.103、タイムスタンプ: 0x56a849ab 例外コード: 0xc0000005 障害オフセット:
0x0000000000067e3c 障害が発生しているプロセス ID: 0x7c 障害が発生しているアプリケーションの開始時刻: 0x01d1ebfbb01a213e
障害が発生しているアプリケーション
パス: C:\WINDOWS\system32\dwm.exe 障害が発生しているモジュールパス: C:\WINDOWS\system32\combase.dll
レポート
ID: dc0cf38a-fa43-4dd9-9f7d-c6d2a3ed902f 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/01 22:12:58 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
combase.dll、バージョン: 10.0.10586.103、タイムスタンプ: 0x56a849ab 例外コード: 0xc0000005 障害オフセット:
0x0000000000067e3c 障害が発生しているプロセス ID: 0x1f84 障害が発生しているアプリケーションの開始時刻: 0x01d1ec3237e069b9
障害が発生しているアプリケーション
パス: C:\WINDOWS\System32\dwm.exe 障害が発生しているモジュールパス: C:\WINDOWS\system32\combase.dll
レポート
ID: 67eb9b2b-9ece-4cc6-a539-2727b74f1fab 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/02 10:17:32 | Computer Name = HOME-PC | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.0.9.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/08/02 13:55:28 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
combase.dll、バージョン: 10.0.10586.103、タイムスタンプ: 0x56a849ab 例外コード: 0xc0000005 障害オフセット:
0x0000000000067e3c 障害が発生しているプロセス ID: 0x1f0 障害が発生しているアプリケーションの開始時刻: 0x01d1ecc8e779668c
障害が発生しているアプリケーション
パス: C:\WINDOWS\system32\dwm.exe 障害が発生しているモジュールパス: C:\WINDOWS\system32\combase.dll
レポート
ID: f386222d-ff2c-4c15-bd12-4ede62e72d5f 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/02 20:19:40 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
Windows.Gaming.Input.dll、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632da39 例外コード: 0xc0000005
障害オフセット:
0x000000000000eecd 障害が発生しているプロセス ID: 0x210 障害が発生しているアプリケーションの開始時刻: 0x01d1ece70aa0ee68
障害が発生しているアプリケーション
パス: C:\WINDOWS\System32\dwm.exe 障害が発生しているモジュールパス: C:\Windows\System32\Windows.Gaming.Input.dll
レポート
ID: 8350e440-7de3-4dbe-a7bc-6f7a0d73bd4e 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/03 10:09:13 | Computer Name = HOME-PC | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.0.9.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。
15：sidan :
2016/08/04 (Thu) 22:16:56: Error - 2016/08/03 14:01:12 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
combase.dll、バージョン: 10.0.10586.103、タイムスタンプ: 0x56a849ab 例外コード: 0xc0000005 障害オフセット:
0x0000000000067e3c 障害が発生しているプロセス ID: 0x200 障害が発生しているアプリケーションの開始時刻: 0x01d1edb007c80405
障害が発生しているアプリケーション
パス: C:\WINDOWS\system32\dwm.exe 障害が発生しているモジュールパス: C:\WINDOWS\system32\combase.dll
レポート
ID: ec7ad5b4-65a6-40d9-9fbf-24f5824ae67c 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/03 17:49:22 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
combase.dll、バージョン: 10.0.10586.103、タイムスタンプ: 0x56a849ab 例外コード: 0xc0000005 障害オフセット:
0x0000000000067e3c 障害が発生しているプロセス ID: 0x1a54 障害が発生しているアプリケーションの開始時刻: 0x01d1edb102000a0a
障害が発生しているアプリケーション
パス: C:\WINDOWS\System32\dwm.exe 障害が発生しているモジュールパス: C:\WINDOWS\system32\combase.dll
レポート
ID: 514cb8d7-ffa6-43dd-8383-29cdbe40a691 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/04 4:31:00 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.10586.0、タイムスタンプ: 0x5632d756
障害が発生しているモジュール名:
combase.dll、バージョン: 10.0.10586.103、タイムスタンプ: 0x56a849ab 例外コード: 0xc0000005 障害オフセット:
0x0000000000067e3c 障害が発生しているプロセス ID: 0x1ae0 障害が発生しているアプリケーションの開始時刻: 0x01d1edd0e1e35189
障害が発生しているアプリケーション
パス: C:\WINDOWS\System32\dwm.exe 障害が発生しているモジュールパス: C:\WINDOWS\system32\combase.dll
レポート
ID: 89ce6c7d-680c-4c96-a356-cd572f9b0c44 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2016/08/04 8:53:53 | Computer Name = HOME-PC | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システムライターオブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。。

[ System Events ]
Error - 2016/08/03 17:49:16 | Computer Name = HOME-PC | Source = DCOM | ID = 10016
Description =

Error - 2016/08/03 17:49:16 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = ホストの同期_1901d2 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 10000
ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/03 17:49:16 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = Contact Data_1901d2 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/03 17:49:16 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = User Data Storage_1901d2 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/03 17:49:16 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = User Data Access_1901d2 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/04 4:30:54 | Computer Name = HOME-PC | Source = DCOM | ID = 10016
Description =

Error - 2016/08/04 4:30:54 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = ホストの同期_724460 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 10000
ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/04 4:30:54 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = Contact Data_724460 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/04 4:30:54 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = User Data Storage_724460 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2016/08/04 4:30:54 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7031
Description = User Data Access_724460 サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
10000 ミリ秒以内に実行されます: サービスの再開。

< End of report >
16：sidan :
2016/08/04 (Thu) 22:20:27: ↑がExtrasのログです。次がOTLのログになります。

OTL logfile created on: 2016/08/04 21:53:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\sou\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.10586.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.95 Gb Total Physical Memory | 6.16 Gb Available Physical Memory | 77.45% Memory free
9.20 Gb Paging File | 7.44 Gb Available in Paging File | 80.87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 98.75 Gb Total Space | 44.41 Gb Free Space | 44.97% Space Free | Partition Type: NTFS
Drive D: | 1862.89 Gb Total Space | 1219.43 Gb Free Space | 65.46% Space Free | Partition Type: NTFS
Drive E: | 7.64 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Drive F: | 15.11 Gb Total Space | 6.58 Gb Free Space | 43.57% Space Free | Partition Type: FAT32

Computer Name: HOME-PC | User Name: sou | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2016/08/04 21:50:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\sou\Desktop\OTL.exe
PRC - [2016/08/03 08:59:46 | 002,065,696 | ---- | M] (Valve Corporation) -- D:\Games\bin\steamwebhelper.exe
PRC - [2016/08/03 08:59:44 | 002,852,128 | ---- | M] (Valve Corporation) -- D:\Games\Steam.exe
PRC - [2016/08/03 08:59:44 | 001,452,320 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe
PRC - [2016/05/25 10:31:20 | 001,687,680 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
PRC - [2016/05/25 10:30:36 | 001,364,096 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
PRC - [2016/05/18 21:05:42 | 000,554,184 | ---- | M] (Microsoft Corporation) -- C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe
PRC - [2015/10/04 17:24:27 | 002,654,512 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2015/10/04 17:24:16 | 001,872,688 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2015/10/03 11:28:08 | 000,417,400 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2015/07/30 18:10:20 | 003,458,728 | ---- | M] (Micro-Star INT'L CO., LTD.) -- C:\Program Files (x86)\MSI\Live Update\Live Update.exe
PRC - [2015/07/30 17:45:20 | 001,741,992 | ---- | M] (Micro-Star INT'L CO., LTD.) -- C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
PRC - [2014/11/26 13:49:00 | 000,162,768 | ---- | M] (MSI) -- C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
PRC - [2014/11/26 10:55:02 | 001,014,736 | ---- | M] (MSI) -- C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
PRC - [2014/11/10 12:12:44 | 000,409,376 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/11/10 12:12:42 | 000,158,496 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/09/28 18:06:44 | 004,838,816 | ---- | M] (Samsung Electronics.) -- C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
PRC - [2014/02/26 09:11:26 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2014/02/26 09:11:26 | 000,016,232 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/09/26 13:39:36 | 000,030,240 | ---- | M] (MICRO-STAR INTERNATIONAL CO., LTD.) -- C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
PRC - [2013/03/08 16:18:33 | 000,095,192 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/08/03 09:00:06 | 002,320,160 | ---- | M] () -- D:\Games\video.dll
MOD - [2016/08/03 08:59:44 | 000,831,776 | ---- | M] () -- D:\Games\bin\chromehtml.dll
MOD - [2016/08/03 07:10:38 | 004,962,816 | ---- | M] () -- D:\Games\v8.dll
MOD - [2016/08/03 07:09:10 | 001,556,992 | ---- | M] () -- D:\Games\icui18n.dll
MOD - [2016/08/03 07:09:10 | 001,187,840 | ---- | M] () -- D:\Games\icuuc.dll
MOD - [2016/08/03 07:08:28 | 000,785,920 | ---- | M] () -- D:\Games\SDL2.dll
MOD - [2016/07/07 07:00:04 | 000,266,560 | ---- | M] () -- D:\Games\openvr_api.dll
MOD - [2016/06/15 04:14:08 | 049,826,080 | ---- | M] () -- D:\Games\bin\libcef.dll
MOD - [2016/05/18 21:05:40 | 000,679,624 | ---- | M] () -- C:\Users\sou\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
MOD - [2016/02/09 08:14:32 | 002,549,760 | ---- | M] () -- D:\Games\libavcodec-56.dll
MOD - [2016/02/09 08:14:32 | 000,491,008 | ---- | M] () -- D:\Games\libavformat-56.dll
MOD - [2016/02/09 08:14:32 | 000,485,888 | ---- | M] () -- D:\Games\libswscale-3.dll
MOD - [2016/02/09 08:14:32 | 000,442,880 | ---- | M] () -- D:\Games\libavutil-54.dll
MOD - [2016/02/09 08:14:32 | 000,332,800 | ---- | M] () -- D:\Games\libavresample-2.dll
MOD - [2015/10/04 17:24:26 | 000,012,080 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
MOD - [2014/09/28 17:59:56 | 000,019,872 | ---- | M] () -- C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2016/07/01 14:10:31 | 003,337,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2016/07/01 13:45:06 | 001,613,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/07/01 13:43:41 | 003,449,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2016/07/01 13:32:35 | 000,024,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2016/07/01 13:32:03 | 000,625,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2016/07/01 12:52:47 | 000,087,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2016/07/01 12:52:31 | 000,072,704 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2016/07/01 12:50:42 | 000,379,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:47:23 | 000,314,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:46:42 | 000,342,016 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:46:22 | 000,287,744 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:42:39 | 000,504,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2016/07/01 12:41:41 | 000,587,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2016/07/01 12:39:12 | 001,872,896 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:37:58 | 001,073,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2016/07/01 12:29:51 | 002,168,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:25:39 | 001,097,216 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2016/07/01 12:25:06 | 002,745,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2016/05/28 13:22:06 | 000,163,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2016/05/28 13:21:09 | 000,207,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2016/05/28 13:18:23 | 000,380,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2016/05/28 13:17:50 | 000,278,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2016/05/28 13:16:00 | 000,503,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\tileobjserver.dll -- (tiledatamodelsvc)
SRV:[b]64bit:[/b] - [2016/05/06 13:03:20 | 000,649,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
17：sidan :
2016/08/04 (Thu) 22:22:59: 続きです

SRV:[b]64bit:[/b] - [2016/05/06 12:49:14 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2016/04/23 14:24:13 | 000,754,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2016/04/23 13:20:58 | 000,606,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2016/03/29 16:27:45 | 000,339,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2016/03/29 16:20:21 | 000,948,736 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2016/03/29 14:45:48 | 000,338,432 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2016/02/24 16:19:10 | 000,145,408 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2016/02/24 16:07:53 | 000,252,928 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2016/02/24 15:59:32 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2016/02/24 15:40:53 | 001,224,704 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2016/02/24 15:18:37 | 001,490,432 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2016/02/23 18:20:41 | 001,139,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2016/02/23 17:29:35 | 000,591,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2016/02/23 17:28:32 | 000,275,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2016/02/23 17:20:42 | 000,847,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/02/23 16:58:02 | 000,163,840 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2016/01/16 14:24:56 | 002,057,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2016/01/08 04:06:17 | 001,035,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2016/01/05 10:49:33 | 000,749,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2016/01/05 10:43:47 | 000,912,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2015/11/13 22:53:18 | 000,174,352 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\ibtsiva.exe -- (ibtsiva)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:28 | 000,075,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:26 | 000,497,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:46 | 000,168,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:41 | 000,117,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:19 | 001,297,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:18 | 000,729,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:14 | 000,081,408 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,034,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:59 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:59 | 000,023,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,060,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,181,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_12cfd8d)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_12cfd8d)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_12cfd8d)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_12cfd8d)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 000,043,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_12cfd8d)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:48 | 000,444,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:48 | 000,205,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:47 | 000,023,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,290,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,186,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dcpsvc.dll -- (DcpSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
18：sidan :
2016/08/04 (Thu) 22:24:57: 続きです

SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,057,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:41 | 000,052,736 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,547,840 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,364,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,326,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2015/10/04 17:24:14 | 001,155,376 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2015/10/04 17:24:10 | 005,568,816 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2014/08/05 09:53:42 | 000,465,528 | ---- | M] () [Auto | Running] -- C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMService.exe -- (AOSBOXforUNITCOM Backup Service)
SRV:[b]64bit:[/b] - [2014/05/13 14:31:14 | 000,887,256 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2014/02/26 09:11:26 | 000,016,232 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2016/08/03 08:59:44 | 001,452,320 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2016/07/01 14:10:31 | 003,337,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2016/07/01 12:12:03 | 002,179,584 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2016/05/28 13:14:46 | 000,200,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2016/05/25 10:31:20 | 001,687,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe -- (c2cpnrsvc)
SRV - [2016/05/25 10:30:36 | 001,364,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe -- (c2cautoupdatesvc)
SRV - [2016/05/23 15:17:32 | 000,324,224 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2016/04/23 12:45:56 | 000,461,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2016/02/24 15:07:45 | 000,949,248 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2015/10/30 16:18:31 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\lfsvc.dll -- (lfsvc)
SRV - [2015/10/30 16:18:23 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2015/10/13 00:56:00 | 002,078,216 | ---- | M] (Electronic Arts) [On_Demand | Stopped] -- C:\Program Files (x86)\Origin\OriginClientService.exe -- (Origin Client Service)
SRV - [2015/10/04 17:24:16 | 001,872,688 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2015/10/03 11:28:08 | 000,417,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2015/07/30 17:45:20 | 001,741,992 | ---- | M] (Micro-Star INT'L CO., LTD.) [Auto | Running] -- C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe -- (MSI_LiveUpdate_Service)
SRV - [2015/07/09 15:34:00 | 003,533,520 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/11/26 13:49:00 | 000,162,768 | ---- | M] (MSI) [Auto | Running] -- C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe -- (MSI_SuperCharger)
SRV - [2014/11/10 12:12:44 | 000,409,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/11/10 12:12:42 | 000,158,496 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2013/09/26 13:39:36 | 000,030,240 | ---- | M] (MICRO-STAR INTERNATIONAL CO., LTD.) [Auto | Running] -- C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe -- (MSI_Trigger_Service)
SRV - [2013/09/02 18:14:04 | 000,243,464 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_38F51D56)
SRV - [2013/08/01 22:31:10 | 004,278,112 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2016/07/01 13:49:41 | 000,277,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2016/05/28 14:22:08 | 000,211,296 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2016/05/28 14:08:25 | 000,258,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2016/05/28 13:24:38 | 000,124,928 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2016/04/25 00:35:58 | 000,221,824 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm)
DRV:[b]64bit:[/b] - [2016/04/25 00:35:52 | 000,129,152 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:[b]64bit:[/b] - [2016/04/23 14:24:37 | 000,099,680 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
19：sidan :
2016/08/04 (Thu) 22:26:41: 続きです

DRV:[b]64bit:[/b] - [2016/04/23 14:11:14 | 000,131,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2016/04/23 13:56:52 | 000,534,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2016/04/23 13:34:19 | 000,067,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2016/04/23 13:33:59 | 000,063,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2016/04/23 13:29:32 | 000,087,552 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2016/03/29 17:21:40 | 000,378,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2016/03/29 17:16:55 | 000,026,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2016/03/29 16:49:53 | 000,245,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2016/03/29 16:23:41 | 000,694,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2016/02/23 18:20:35 | 000,238,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2016/01/08 04:06:15 | 000,117,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2016/01/08 04:06:15 | 000,095,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2015/11/13 22:50:38 | 000,300,304 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibtusb.sys -- (ibtusb)
DRV:[b]64bit:[/b] - [2015/10/31 03:23:33 | 000,038,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2015/10/31 03:23:26 | 000,029,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2015/10/30 16:19:39 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:42 | 000,052,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:09 | 000,930,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:09 | 000,385,376 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:08 | 000,218,624 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,200,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,106,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,078,848 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,050,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,031,584 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,026,624 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ioqos.sys -- (IoQos)
DRV:[b]64bit:[/b] - [2015/10/30 16:18:01 | 000,154,464 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:57 | 000,047,616 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,163,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,039,264 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,155,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,088,416 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,077,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,074,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,011,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:50 | 000,199,008 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:42 | 000,126,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:42 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,081,920 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,293,216 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,209,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,127,840 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,118,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,061,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (tsusbflt)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,045,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,044,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:37 | 000,031,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
20：sidan :
2016/08/04 (Thu) 22:27:51: 続きです

DRV:[b]64bit:[/b] - [2015/10/30 16:17:26 | 000,017,944 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,046,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,027,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:25 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,705,376 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,532,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,424,800 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,133,984 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,104,800 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,099,168 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,094,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,079,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,077,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,076,128 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,059,232 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,058,720 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,058,208 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,055,808 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,034,144 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:23 | 000,026,976 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 003,436,896 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 001,135,456 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,673,120 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,107,360 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,083,296 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,050,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,037,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,026,976 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:22 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn.sys -- (bcmfn)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:21 | 000,095,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\xusb22.sys -- (xusb22)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:19 | 003,485,696 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwbw02.sys -- (NETwNb64)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,165,888 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,117,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,081,408 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
21：sidan :
2016/08/04 (Thu) 22:29:02: 続きです

DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,065,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,064,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,046,432 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2015/10/30 16:17:18 | 000,013,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2015/10/04 17:24:09 | 000,019,760 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2015/08/29 00:31:12 | 000,206,152 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2015/08/11 13:52:30 | 000,050,472 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2014/11/10 12:12:42 | 000,129,312 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2014/08/26 15:31:52 | 000,874,712 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt630x64.sys -- (RTL8168)
DRV:[b]64bit:[/b] - [2014/02/26 09:11:04 | 000,645,992 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2013/07/30 10:24:22 | 000,150,104 | R--- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NARAx64\0405000.009\ccSetx64.sys -- (ccSet_NARA)
DRV - [2016/01/15 18:14:55 | 000,037,416 | ---- | M] (Wellbia.com Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - [2015/10/30 16:17:18 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys -- (CompositeBus)
DRV - [2012/10/25 19:45:52 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys -- (NTIOLib_1_0_3)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2EB7E32B-DA5E-419C-851F-041AD8742FDC}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MANMJS
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{2EB7E32B-DA5E-419C-851F-041AD8742FDC}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MANMJS
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com/
IE - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
IE - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll (Tracker Software Products (Canada) Ltd.)

[color=#E56717]========== Chrome ==========[/color]
22：sidan :
2016/08/04 (Thu) 22:30:24: 続きです

CHR - Extension: No name found = C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.3.0.9150_0\
CHR - Extension: No name found = C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.10_0\

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL File not found
O2 - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\WINDOWS\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Zoolz Tray] C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMLauncher.exe ()
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe (Micro-Star INT'L CO., LTD.)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe (MSI)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001..\Run: [OneDrive] C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1851841899-3658168052-3081096541-1001..\Run: [Steam] D:\Games\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\.DEFAULT\..Trusted Domains: amazon.co.jp ([]https in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: amazon.co.jp ([]https in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9b045fd6-2422-4111-9a9c-2ca38c6faae9}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\WINDOWS\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/10/18 20:55:04 | 000,440,594 | ---- | M] () - F:\AUTO9.zip -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {583AC46A-4A6F-39BC-AEFD-1BC2759FFA51} - .NET Framework
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\inf\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
23：sidan :
2016/08/04 (Thu) 22:31:46: 続きです

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {600AC0DF-B614-36F9-9E10-28896BD4ACCA} - .NET Framework
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.82\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {981b174d-7733-4e7f-b89d-6545a7c21838} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonTaskbarApp.exe /pin:
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/08/04 21:50:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\sou\Desktop\OTL.exe
[2016/08/03 23:04:47 | 000,192,216 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2016/08/03 23:03:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/08/03 23:03:14 | 000,140,672 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamchameleon.sys
[2016/08/03 23:03:14 | 000,065,408 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2016/08/03 23:03:14 | 000,027,008 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2016/08/03 23:03:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/08/03 22:58:12 | 022,851,472 | ---- | C] (Malwarebytes ) -- C:\Users\sou\Desktop\mbam-setup-2.2.1.1043.exe
[2016/08/03 22:57:52 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/08/02 23:19:13 | 000,000,000 | ---D | C] -- C:\Users\sou\Desktop\backups
[2016/08/02 04:51:18 | 000,000,000 | ---D | C] -- C:\Users\sou\AppData\Roaming\Tracker Software
[2016/08/02 04:51:12 | 000,129,216 | ---- | C] (Tracker Software Products (Canada) Ltd.) -- C:\WINDOWS\SysNative\pxcpm5L.dll
[2016/08/02 04:51:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
[2016/08/02 04:51:11 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen
[2016/08/02 04:51:10 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2016/08/02 03:58:55 | 000,000,000 | ---D | C] -- C:\Users\sou\Documents\LoiLo
[2016/08/01 20:57:36 | 000,000,000 | ---D | C] -- C:\Users\sou\AppData\Roaming\Geek Uninstaller
[2016/08/01 20:57:31 | 000,000,000 | ---D | C] -- C:\Users\sou\Desktop\geek
[2016/07/31 23:58:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/07/31 23:58:26 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/07/31 23:50:47 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\sou\Desktop\HijackThis.exe
[2016/07/29 22:36:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2016/07/13 22:06:33 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\JpMapControl.dll
[2016/07/13 22:06:33 | 000,349,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapConfiguration.dll
[2016/07/13 22:06:33 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapsBtSvc.dll
[2016/07/13 22:06:33 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosStorage.dll
[2016/07/13 22:06:33 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosHostClient.dll
[2016/07/13 22:06:32 | 013,018,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
[2016/07/13 22:06:32 | 006,295,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mos.dll
[2016/07/13 22:06:32 | 005,205,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BingMaps.dll
[2016/07/13 22:06:32 | 000,784,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NMAA.dll
[2016/07/13 22:06:32 | 000,711,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapControlCore.dll
[2016/07/13 22:06:31 | 018,674,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2016/07/13 22:06:29 | 005,660,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2016/07/13 22:06:29 | 005,503,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d2d1.dll
[2016/07/13 22:06:29 | 004,895,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2016/07/13 22:06:29 | 002,582,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFMediaEngine.dll
[2016/07/13 22:06:29 | 000,648,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxgi.dll
[2016/07/13 22:06:28 | 022,379,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edgehtml.dll
[2016/07/13 22:06:28 | 007,832,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakra.dll
[2016/07/13 22:06:27 | 007,469,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2016/07/13 22:06:27 | 003,589,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kfull.sys
[2016/07/13 22:06:27 | 001,322,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2016/07/13 22:06:27 | 000,764,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakradiag.dll
[2016/07/13 22:06:27 | 000,605,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2016/07/13 22:06:26 | 002,773,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d11.dll
[2016/07/13 22:06:24 | 014,252,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmp.dll
[2016/07/13 22:06:24 | 012,586,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2016/07/13 22:06:24 | 001,797,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Immersive.dll
[2016/07/13 22:06:23 | 005,240,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2016/07/13 22:06:23 | 001,540,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2016/07/13 22:06:23 | 001,092,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfplat.dll
[2016/07/13 22:06:22 | 003,428,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.dll
[2016/07/13 22:06:22 | 003,355,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msftedit.dll
[2016/07/13 22:06:22 | 000,784,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2016/07/13 22:06:22 | 000,577,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dxgmms2.sys
[2016/07/13 22:06:21 | 006,740,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2016/07/13 22:06:21 | 002,352,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2016/07/13 22:06:21 | 001,387,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kbase.sys
[2016/07/13 22:06:21 | 001,121,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\localspl.dll
[2016/07/13 22:06:20 | 001,299,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfnetsrc.dll
[2016/07/13 22:06:20 | 000,847,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsvr.dll
[2016/07/13 22:06:20 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provengine.dll
[2016/07/13 22:06:20 | 000,287,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provhandlers.dll
[2016/07/13 22:06:20 | 000,284,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeviceCensus.exe
[2016/07/13 22:06:19 | 002,145,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d9.dll
[2016/07/13 22:06:19 | 001,552,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winmde.dll
[2016/07/13 22:06:19 | 000,853,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aadtb.dll
[2016/07/13 22:06:19 | 000,821,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TokenBroker.dll
24：sidan :
2016/08/04 (Thu) 22:33:18: 続きです

[2016/07/13 22:06:19 | 000,576,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.UX.EapRequestHandler.dll
[2016/07/13 22:06:19 | 000,517,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToManager.dll
[2016/07/13 22:06:19 | 000,498,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFCaptureEngine.dll
[2016/07/13 22:06:19 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provisioningcsp.dll
[2016/07/13 22:06:18 | 002,127,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2016/07/13 22:06:18 | 002,050,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2016/07/13 22:06:18 | 001,603,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\propsys.dll
[2016/07/13 22:06:18 | 000,692,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppwinob.dll
[2016/07/13 22:06:18 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuuhext.dll
[2016/07/13 22:06:18 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provops.dll
[2016/07/13 22:06:18 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NFCProvisioningPlugin.dll
[2016/07/13 22:06:17 | 004,456,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_47.dll
[2016/07/13 22:06:17 | 001,755,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dui70.dll
[2016/07/13 22:06:17 | 001,717,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2016/07/13 22:06:17 | 000,841,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32spl.dll
[2016/07/13 22:06:17 | 000,701,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinapi.dll
[2016/07/13 22:06:16 | 002,102,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xpsservices.dll
[2016/07/13 22:06:16 | 002,088,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpdshext.dll
[2016/07/13 22:06:16 | 001,434,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Editing.dll
[2016/07/13 22:06:16 | 000,892,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.SmartCards.dll
[2016/07/13 22:06:16 | 000,828,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.AccountsControl.dll
[2016/07/13 22:06:16 | 000,708,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.Web.Core.dll
[2016/07/13 22:06:16 | 000,697,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.OnlineId.dll
[2016/07/13 22:06:16 | 000,337,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Storage.ApplicationData.dll
[2016/07/13 22:06:15 | 001,063,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comdlg32.dll
[2016/07/13 22:06:15 | 000,725,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SHCore.dll
[2016/07/13 22:06:15 | 000,639,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TokenBroker.dll
[2016/07/13 22:06:15 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.OnlineId.dll
[2016/07/13 22:06:15 | 000,496,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webio.dll
[2016/07/13 22:06:15 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StikyNot.exe
[2016/07/13 22:06:15 | 000,388,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpps.dll
[2016/07/13 22:06:15 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2016/07/13 22:06:14 | 002,632,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpcore.dll
[2016/07/13 22:06:14 | 001,526,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2016/07/13 22:06:14 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\duser.dll
[2016/07/13 22:06:14 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ActionCenterCPL.dll
[2016/07/13 22:06:14 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.Web.Core.dll
[2016/07/13 22:06:14 | 000,405,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2016/07/13 22:06:14 | 000,393,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dxgmms1.sys
[2016/07/13 22:06:14 | 000,276,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecsExt.dll
[2016/07/13 22:06:14 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdd.dll
[2016/07/13 22:06:14 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetpp.dll
[2016/07/13 22:06:13 | 001,752,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2016/07/13 22:06:13 | 001,249,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\usercpl.dll
[2016/07/13 22:06:13 | 001,240,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d10.dll
[2016/07/13 22:06:13 | 000,846,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasgcw.dll
[2016/07/13 22:06:13 | 000,368,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanui.dll
[2016/07/13 22:06:13 | 000,349,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntprint.dll
[2016/07/13 22:06:13 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winsrv.dll
[2016/07/13 22:06:13 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WPDShServiceObj.dll
[2016/07/13 22:06:12 | 001,171,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netcenter.dll
[2016/07/13 22:06:12 | 000,559,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.SmartCards.dll
[2016/07/13 22:06:12 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RADCUI.dll
[2016/07/13 22:06:12 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aadcloudap.dll
[2016/07/13 22:06:12 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dot3ui.dll
[2016/07/13 22:06:12 | 000,254,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Picker.dll
[2016/07/13 22:06:12 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netplwiz.dll
[2016/07/13 22:06:11 | 000,865,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AzureSettingSyncProvider.dll
[2016/07/13 22:06:11 | 000,250,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
[2016/07/13 22:06:11 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToReceiver.dll
[2016/07/13 22:06:11 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d10_1.dll
[2016/07/13 22:06:10 | 001,073,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RDXService.dll
[2016/07/13 22:06:10 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RDXTaskFactory.dll
[2016/07/13 22:06:09 | 003,994,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_nt.dll
[2016/07/13 22:06:09 | 001,390,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Shell.dll
[2016/07/13 22:06:09 | 000,990,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SharedStartModel.dll
[2016/07/13 22:06:09 | 000,730,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Shell.Broker.dll
[2016/07/13 22:06:09 | 000,703,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WWAHost.exe
[2016/07/13 22:06:08 | 011,545,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.dll
25：sidan :
2016/08/04 (Thu) 22:35:40: 続きです

[2016/07/13 22:06:08 | 004,515,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2016/07/13 22:06:08 | 000,808,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WWAHost.exe
[2016/07/13 22:06:08 | 000,303,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LockAppHost.exe
[2016/07/13 22:06:07 | 003,585,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2016/07/13 22:06:07 | 002,609,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkMobileSettings.dll
[2016/07/13 22:06:06 | 004,413,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExplorerFrame.dll
[2016/07/13 22:06:06 | 001,946,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dwmcore.dll
[2016/07/13 22:06:06 | 000,587,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bisrv.dll
[2016/07/13 22:06:05 | 002,876,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Wpc.dll
[2016/07/13 22:06:05 | 002,125,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_Bluetooth.dll
[2016/07/13 22:06:05 | 001,117,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Speech.dll
[2016/07/13 22:06:05 | 000,697,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToManager.dll
[2016/07/13 22:06:05 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\enterprisecsps.dll
[2016/07/13 22:06:04 | 002,771,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2016/07/13 22:06:04 | 002,217,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Wpc.dll
[2016/07/13 22:06:04 | 001,848,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\crypt32.dll
[2016/07/13 22:06:04 | 001,750,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcMon.exe
[2016/07/13 22:06:04 | 001,211,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Cred.dll
[2016/07/13 22:06:04 | 000,911,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dcomp.dll
[2016/07/13 22:06:04 | 000,849,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samsrv.dll
[2016/07/13 22:06:03 | 002,745,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.StateRepository.dll
[2016/07/13 22:06:03 | 002,285,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcWebSync.dll
[2016/07/13 22:06:03 | 001,984,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2016/07/13 22:06:03 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Speech.dll
[2016/07/13 22:06:03 | 001,554,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpmde.dll
[2016/07/13 22:06:03 | 001,349,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winmde.dll
[2016/07/13 22:06:03 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanconn.dll
[2016/07/13 22:06:03 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dmcsps.dll
[2016/07/13 22:06:02 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettings.Handlers.dll
[2016/07/13 22:06:02 | 000,673,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MbaeApiPublic.dll
[2016/07/13 22:06:02 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WLanConn.dll
[2016/07/13 22:06:02 | 000,503,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DMRServer.dll
[2016/07/13 22:06:02 | 000,480,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LockAppBroker.dll
[2016/07/13 22:06:02 | 000,253,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_Maps.dll
[2016/07/13 22:06:02 | 000,182,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\shutdownux.dll
[2016/07/13 22:06:01 | 002,731,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gameux.dll
[2016/07/13 22:06:01 | 001,159,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ApplicationFrame.dll
[2016/07/13 22:06:01 | 001,141,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winipcsecproc.dll
[2016/07/13 22:06:01 | 000,941,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MiracastReceiver.dll
[2016/07/13 22:06:01 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appwiz.cpl
[2016/07/13 22:06:01 | 000,448,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winipcfile.dll
[2016/07/13 22:06:01 | 000,364,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\OneBackupHandler.dll
[2016/07/13 22:06:01 | 000,287,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdpsvc.dll
[2016/07/13 22:06:00 | 006,572,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanmm.dll
[2016/07/13 22:06:00 | 003,415,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SyncCenter.dll
[2016/07/13 22:06:00 | 001,448,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Graphics.Printing.3D.dll
[2016/07/13 22:06:00 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wcnwiz.dll
[2016/07/13 22:06:00 | 000,636,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hgcpl.dll
[2016/07/13 22:06:00 | 000,510,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WlanMediaManager.dll
[2016/07/13 22:06:00 | 000,484,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DataSenseHandlers.dll
[2016/07/13 22:06:00 | 000,374,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettingsAdminFlows.exe
[2016/07/13 22:06:00 | 000,298,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Graphics.dll
[2016/07/13 22:06:00 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkDesktopSettings.dll
[2016/07/13 22:06:00 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\musdialoghandlers.dll
[2016/07/13 22:05:59 | 003,695,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_47.dll
[2016/07/13 22:05:59 | 002,563,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\themecpl.dll
[2016/07/13 22:05:59 | 000,775,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Display.dll
[2016/07/13 22:05:59 | 000,619,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\efswrt.dll
[2016/07/13 22:05:59 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevicePairing.dll
[2016/07/13 22:05:59 | 000,529,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LogonController.dll
[2016/07/13 22:05:59 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettings.UserAccountsHandlers.dll
[2016/07/13 22:05:59 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.BioFeedback.dll
[2016/07/13 22:05:59 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Cortana.OneCore.dll
[2016/07/13 22:05:58 | 000,779,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sbe.dll
[2016/07/13 22:05:58 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserLanguagesCpl.dll
[2016/07/13 22:05:58 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.BlockedShutdown.dll
[2016/07/13 22:05:58 | 000,458,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToDevice.dll
[2016/07/13 22:05:58 | 000,412,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanui.dll
[2016/07/13 22:05:58 | 000,392,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\zipfldr.dll
[2016/07/13 22:05:58 | 000,373,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WmpDui.dll
[2016/07/13 22:05:58 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WMPhoto.dll
[2016/07/13 22:05:58 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\credprovs.dll
[2016/07/13 22:05:58 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssph.dll
[2016/07/13 22:05:58 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\IdCtrls.dll
[2016/07/13 22:05:57 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sud.dll
[2016/07/13 22:05:57 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mbsmsapi.dll
[2016/07/13 22:05:57 | 000,339,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2016/07/13 22:05:57 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msieftp.dll
[2016/07/13 22:05:57 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ntprint.dll
[2016/07/13 22:05:57 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.PicturePassword.dl
26：sidan :
2016/08/04 (Thu) 22:36:42: 続きです

[2016/07/13 22:05:57 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.StateRepositoryClient.dll
[2016/07/13 22:05:56 | 006,675,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mspaint.exe
[2016/07/13 22:05:56 | 002,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winmsipc.dll
[2016/07/13 22:05:56 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_StorageSense.dll
[2016/07/13 22:05:56 | 000,387,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\qdvd.dll
[2016/07/13 22:05:56 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToReceiver.dll
[2016/07/13 22:05:56 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2016/07/13 22:05:56 | 000,090,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FingerprintEnrollment.dll
[2016/07/13 22:05:56 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.StateRepositoryBroker.dll
[2016/07/13 22:05:55 | 000,824,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcWebFilter.dll
[2016/07/13 22:05:55 | 000,572,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2016/07/13 22:05:55 | 000,556,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PsmServiceExtHost.dll
[2016/07/13 22:05:55 | 000,541,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GamePanel.exe
[2016/07/13 22:05:55 | 000,334,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcastdvr.exe
[2016/07/13 22:05:55 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppCapture.dll
[2016/07/13 22:05:55 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msscntrs.dll
[2016/07/13 22:05:54 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AzureSettingSyncProvider.dll
[2016/07/13 22:05:54 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\werui.dll
[2016/07/13 22:05:54 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdpreference.exe
[2016/07/13 22:05:53 | 004,074,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\explorer.exe
[2016/07/13 22:05:53 | 001,582,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Immersive.dll
[2016/07/13 22:05:53 | 000,254,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LockAppHost.exe
[2016/07/13 22:05:52 | 009,919,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2016/07/13 22:05:52 | 005,323,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2016/07/13 22:05:52 | 001,056,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\JpMapControl.dll
[2016/07/13 22:05:52 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NMAA.dll
[2016/07/13 22:05:52 | 000,853,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsStore.dll
[2016/07/13 22:05:52 | 000,460,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapConfiguration.dll
[2016/07/13 22:05:51 | 007,977,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mos.dll
[2016/07/13 22:05:51 | 007,200,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BingMaps.dll
[2016/07/13 22:05:51 | 006,973,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2016/07/13 22:05:51 | 000,939,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapControlCore.dll
[2016/07/13 22:05:50 | 006,312,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Search.dll
[2016/07/13 22:05:50 | 002,168,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentServer.dll
[2016/07/13 22:05:50 | 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.dll
[2016/07/13 22:05:50 | 001,716,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SRHInproc.dll
[2016/07/13 22:05:50 | 000,965,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SRH.dll
[2016/07/13 22:05:49 | 003,577,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tquery.dll
[2016/07/13 22:05:49 | 002,680,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msftedit.dll
[2016/07/13 22:05:49 | 002,604,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CertEnroll.dll
[2016/07/13 22:05:48 | 000,587,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2016/07/13 22:05:48 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcastdvr.exe
[2016/07/13 22:05:48 | 000,348,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CredProvDataModel.dll
[2016/07/13 22:05:48 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsBtSvc.dll
[2016/07/13 22:05:48 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsCSP.dll
[2016/07/13 22:05:48 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppCapture.dll
[2016/07/13 22:05:48 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosHostClient.dll
[2016/07/13 22:05:48 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mapsupdatetask.dll
[2016/07/13 22:05:47 | 002,597,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssrch.dll
[2016/07/13 22:05:47 | 002,155,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2016/07/13 22:05:47 | 001,487,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SpeechPal.dll
[2016/07/13 22:05:47 | 001,097,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dosvc.dll
[2016/07/13 22:05:47 | 000,754,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncCore.dll
[2016/07/13 22:05:47 | 000,270,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\moshostcore.dll
[2016/07/13 22:05:47 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosStorage.dll
[2016/07/13 22:05:47 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\moshost.dll
[2016/07/13 22:05:46 | 002,103,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Graphics.Printing.3D.dll
[2016/07/13 22:05:46 | 001,443,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\diagperf.dll
[2016/07/13 22:05:46 | 000,870,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpncore.dll
[2016/07/13 22:05:46 | 000,566,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncHost.exe
[2016/07/13 22:05:46 | 000,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSync.dll
[2016/07/13 22:05:45 | 004,078,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dbgeng.dll
[2016/07/13 22:05:45 | 001,238,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Taskmgr.exe
[2016/07/13 22:05:45 | 000,984,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncCore.dll
[2016/07/13 22:05:45 | 000,896,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MbaeApiPublic.dll
[2016/07/13 22:05:45 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ShareHost.dll
[2016/07/13 22:05:45 | 000,586,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mf.dll
[2016/07/13 22:05:44 | 001,467,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2016/07/13 22:05:44 | 001,051,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MsSpellCheckingFacility.dll
[2016/07/13 22:05:44 | 001,036,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Streaming.dll
[2016/07/13 22:05:44 | 000,736,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SmartcardCredentialProvider.dll
[2016/07/13 22:05:44 | 000,613,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSync.dll
[2016/07/13 22:05:44 | 000,581,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinapi.dll
[2016/07/13 22:05:44 | 000,529,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NotificationController.dll
[2016/07/13 22:05:44 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ShareHost.dll
[2016/07/13 22:05:44 | 000,372,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LockAppBroker.dll
[2016/07/13 22:05:43 | 003,053,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcore.dll
[2016/07/13 22:05:43 | 002,578,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gameux.dll
[2016/07/13 22:05:43 | 000,961,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSShared.dll
[2016/07/13 22:05:43 | 000,764,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Cred.dll
[2016/07/13 22:05:43 | 000,515,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\OneDriveSettingSyncProvider.dll
27：sidan :
2016/08/04 (Thu) 22:37:26: 続きです

[2016/07/13 22:05:43 | 000,465,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncHost.exe
[2016/07/13 22:05:43 | 000,450,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Bluetooth.dll
[2016/07/13 22:05:43 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\APHostService.dll
[2016/07/13 22:05:43 | 000,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssphtb.dll
[2016/07/13 22:05:43 | 000,037,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wldp.dll
[2016/07/13 22:05:42 | 003,301,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SyncCenter.dll
[2016/07/13 22:05:42 | 002,912,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CertEnroll.dll
[2016/07/13 22:05:42 | 001,128,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ClipUp.exe
[2016/07/13 22:05:42 | 000,980,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winipcsecproc.dll
[2016/07/13 22:05:42 | 000,549,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SearchFolder.dll
[2016/07/13 22:05:42 | 000,468,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Graphics.Printing.dll
[2016/07/13 22:05:42 | 000,440,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fhcfg.dll
[2016/07/13 22:05:42 | 000,376,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.MediaControl.dll
[2016/07/13 22:05:42 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SearchProtocolHost.exe
[2016/07/13 22:05:42 | 000,106,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\phoneactivate.exe
[2016/07/13 22:05:42 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TpmTasks.dll
[2016/07/13 22:05:41 | 003,449,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSService.dll
[2016/07/13 22:05:41 | 000,992,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sbe.dll
[2016/07/13 22:05:41 | 000,674,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mbsmsapi.dll
[2016/07/13 22:05:41 | 000,578,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wiaaut.dll
[2016/07/13 22:05:41 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hgcpl.dll
[2016/07/13 22:05:41 | 000,538,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Cortana.Desktop.dll
[2016/07/13 22:05:41 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edputil.dll
[2016/07/13 22:05:41 | 000,304,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\systemreset.exe
[2016/07/13 22:05:41 | 000,287,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\apprepapi.dll
[2016/07/13 22:05:41 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingMonitor.dll
[2016/07/13 22:05:41 | 000,064,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Clipc.dll
[2016/07/13 22:05:41 | 000,035,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfpmp.exe
[2016/07/13 22:05:40 | 002,519,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\themecpl.dll
[2016/07/13 22:05:40 | 000,994,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\HelpPane.exe
[2016/07/13 22:05:40 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\appwiz.cpl
[2016/07/13 22:05:40 | 000,629,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sud.dll
[2016/07/13 22:05:40 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fhsettingsprovider.dll
[2016/07/13 22:05:40 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\OneDriveSettingSyncProvider.dll
[2016/07/13 22:05:40 | 000,394,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMPhoto.dll
[2016/07/13 22:05:40 | 000,394,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Search.ProtocolHandler.MAPI2.dll
[2016/07/13 22:05:40 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ActivationManager.dll
[2016/07/13 22:05:40 | 000,330,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winipcfile.dll
[2016/07/13 22:05:40 | 000,207,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\licensingdiag.exe
[2016/07/13 22:05:40 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSClient.dll
[2016/07/13 22:05:40 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingMonitor.dll
[2016/07/13 22:05:40 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSSync.dll
[2016/07/13 22:05:39 | 002,849,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\themeui.dll
[2016/07/13 22:05:39 | 000,736,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Display.dll
[2016/07/13 22:05:39 | 000,715,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GamePanel.exe
[2016/07/13 22:05:39 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.BlockedShutdown.dll
[2016/07/13 22:05:39 | 000,283,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.BioFeedback.dll
[2016/07/13 22:05:39 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msieftp.dll
[2016/07/13 22:05:39 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fhengine.dll
[2016/07/13 22:05:39 | 000,205,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\oemlicense.dll
[2016/07/13 22:05:39 | 000,200,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUDFPlatform.dll
[2016/07/13 22:05:39 | 000,174,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\easwrt.dll
[2016/07/13 22:05:39 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssph.dll
[2016/07/13 22:05:39 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\IdCtrls.dll
[2016/07/13 22:05:39 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Shell.Search.UriHandler.dll
[2016/07/13 22:05:38 | 006,471,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mspaint.exe
[2016/07/13 22:05:38 | 001,508,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winmsipc.dll
[2016/07/13 22:05:38 | 000,502,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevicePairing.dll
[2016/07/13 22:05:38 | 000,386,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.WiFiDirect.dll
[2016/07/13 22:05:38 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WmpDui.dll
[2016/07/13 22:05:38 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SearchFilterHost.exe
[2016/07/13 22:05:38 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Speech.Pal.dll
[2016/07/13 22:05:38 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msscntrs.dll
[2016/07/13 22:05:37 | 001,087,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\reseteng.dll
[2016/07/13 22:05:37 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\apprepsync.dll
[2016/07/13 22:05:37 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\diagtrack_win.dll
[2016/07/13 22:05:37 | 000,318,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\domgmt.dll
[2016/07/13 22:05:35 | 007,533,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll
[2016/07/13 22:05:34 | 002,186,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d11.dll
[2016/07/13 22:05:33 | 002,062,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2016/07/13 22:05:33 | 001,445,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SRHInproc.dll
[2016/07/13 22:05:32 | 002,798,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.dll
[2016/07/13 22:05:32 | 002,444,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.appcore.dll
[2016/07/13 22:05:32 | 001,626,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dwmcore.dll
[2016/07/13 22:05:32 | 000,925,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2016/07/13 22:05:32 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SRH.dll
[2016/07/13 22:05:32 | 000,407,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusUpdateHandlers.dll
[2016/07/13 22:05:31 | 004,170,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIRibbon.dll
[2016/07/13 22:05:31 | 001,497,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WMPDMC.exe
[2016/07/13 22:05:31 | 001,118,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfnetsrc.dll
[2016/07/13 22:05:31 | 000,777,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MsSpellCheckingFacility.dll
[2016/07/13 22:05:31 | 000,709,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfsvr.dll
[2016/07/13 22:05:31 | 000,675,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dcomp.dll
[2016/07/13 22:05:30 | 004,646,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xpsrchvw.exe
[2016/07/13 22:05:30 | 004,171,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2016/07/13 22:05:30 | 003,459,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIRibbon.dll
[2016/07/13 22:05:30 | 002,179,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.StateRepository.dll
28：sidan :
2016/08/04 (Thu) 22:38:30: 続きです

[2016/07/13 22:05:30 | 001,613,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\diagtrack.dll
[2016/07/13 22:05:30 | 001,567,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Globalization.dll
[2016/07/13 22:05:30 | 001,037,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SmartcardCredentialProvider.dll
[2016/07/13 22:05:29 | 028,851,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecsRaw.dll
[2016/07/13 22:05:29 | 003,555,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xpsrchvw.exe
[2016/07/13 22:05:29 | 001,872,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\workfolderssvc.dll
[2016/07/13 22:05:29 | 001,814,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pnidui.dll
[2016/07/13 22:05:29 | 001,083,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Taskmgr.exe
[2016/07/13 22:05:29 | 000,352,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eappcfg.dll
[2016/07/13 22:05:28 | 028,083,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WindowsCodecsRaw.dll
[2016/07/13 22:05:28 | 000,026,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2016/07/13 22:05:27 | 000,733,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasapi32.dll
[2016/07/13 22:05:27 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SimCfg.dll
[2016/07/13 22:05:27 | 000,157,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SimCfg.dll
[2016/07/13 22:05:26 | 002,679,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netshell.dll
[2016/07/13 22:05:26 | 001,997,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2016/07/13 22:05:26 | 001,385,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usercpl.dll
[2016/07/13 22:05:26 | 000,596,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Graphics.Printing.dll
[2016/07/13 22:05:26 | 000,459,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2016/07/13 22:05:26 | 000,256,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.ApplicationData.dll
[2016/07/13 22:05:26 | 000,233,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\schtasks.exe
[2016/07/13 22:05:26 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SimAuth.dll
[2016/07/13 22:05:25 | 002,800,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netshell.dll
[2016/07/13 22:05:25 | 000,835,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Streaming.dll
[2016/07/13 22:05:25 | 000,805,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WSShared.dll
[2016/07/13 22:05:25 | 000,625,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ClipSVC.dll
[2016/07/13 22:05:25 | 000,584,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIRibbonRes.dll
[2016/07/13 22:05:25 | 000,569,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SHCore.dll
[2016/07/13 22:05:25 | 000,333,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eapp3hst.dll
[2016/07/13 22:05:25 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eappcfg.dll
[2016/07/13 22:05:25 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExecModelClient.dll
[2016/07/13 22:05:25 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tzautoupdate.dll
[2016/07/13 22:05:25 | 000,032,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wldp.dll
[2016/07/13 22:05:24 | 002,902,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\themeui.dll
[2016/07/13 22:05:24 | 001,048,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WebcamUi.dll
[2016/07/13 22:05:24 | 000,870,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\modernexecserver.dll
[2016/07/13 22:05:24 | 000,451,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFCaptureEngine.dll
[2016/07/13 22:05:24 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\taskcomp.dll
[2016/07/13 22:05:24 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\schtasks.exe
[2016/07/13 22:05:24 | 000,078,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Clipc.dll
[2016/07/13 22:05:23 | 001,063,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Editing.dll
[2016/07/13 22:05:23 | 000,817,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Storage.Search.dll
[2016/07/13 22:05:23 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.BackgroundTransfer.dll
[2016/07/13 22:05:23 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ActionCenterCPL.dll
[2016/07/13 22:05:23 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.WiFiDirect.dll
[2016/07/13 22:05:23 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dmdskmgr.dll
[2016/07/13 22:05:23 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netplwiz.dll
[2016/07/13 22:05:23 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\licensingdiag.exe
[2016/07/13 22:05:23 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\apprepapi.dll
[2016/07/13 22:05:23 | 000,129,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SimAuth.dll
[2016/07/13 22:05:23 | 000,113,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eappgnui.dll
[2016/07/13 22:05:22 | 000,879,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WebcamUi.dll
[2016/07/13 22:05:22 | 000,519,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PrintDialogs.dll
[2016/07/13 22:05:22 | 000,442,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dlnashext.dll
[2016/07/13 22:05:22 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Picker.dll
[2016/07/13 22:05:22 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\oemlicense.dll
[2016/07/13 22:05:22 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WSSync.dll
[2016/07/13 22:05:22 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2016/07/13 22:05:22 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eappprxy.dll
[2016/07/13 22:05:22 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Speech.Pal.dll
[2016/07/13 22:05:21 | 000,859,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.Store.dll
[2016/07/13 22:05:21 | 000,585,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll
[2016/07/13 22:05:21 | 000,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.AccountsControl.dll
[2016/07/13 22:05:21 | 000,583,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhotoScreensaver.scr
[2016/07/13 22:05:21 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eapphost.dll
[2016/07/13 22:05:21 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eapp3hst.dll
[2016/07/13 22:05:21 | 000,238,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eapphost.dll
[2016/07/13 22:05:21 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eappprxy.dll
[2016/07/13 22:05:21 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.StateRepositoryClient.dll
[2016/07/13 22:05:21 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\IconCodecService.dll
[2016/07/13 22:05:20 | 000,584,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIRibbonRes.dll
[2016/07/13 22:05:20 | 000,477,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieui.dll
[2016/07/13 22:05:20 | 000,321,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GlobCollationHost.dll
[2016/07/13 22:05:20 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edputil.dll
[2016/07/13 22:05:20 | 000,260,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\apprepsync.dll
[2016/07/13 22:05:20 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WSClient.dll
[2016/07/13 22:05:20 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eappgnui.dll
[2016/07/13 22:05:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.StateRepositoryBroker.dll
[2016/07/13 22:05:19 | 000,330,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.Store.TestingFramework.dll
29：sidan :
2016/08/04 (Thu) 22:39:42: 続きです

[2016/07/13 22:05:18 | 000,559,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devinv.dll
[2016/07/13 22:05:18 | 000,310,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\invagent.dll
[2016/07/13 22:05:18 | 000,092,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2016/07/13 22:05:17 | 001,223,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aeinv.dll
[2016/07/13 22:05:17 | 000,050,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CompatTelRunner.exe
[2016/07/13 22:05:16 | 001,505,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appraiser.dll
[2016/07/13 22:05:16 | 000,440,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CredProvDataModel.dll
[2016/07/13 22:05:16 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\browserbroker.dll
[2016/07/13 22:05:15 | 016,985,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.dll
[2016/07/13 22:05:13 | 006,605,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\windows.storage.dll
[2016/07/13 22:05:10 | 002,000,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.appcore.dll
[2016/07/13 22:05:09 | 004,827,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExplorerFrame.dll
[2016/07/13 22:05:09 | 000,379,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usocore.dll
[2016/07/13 22:05:09 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusNotification.exe
[2016/07/13 22:05:08 | 004,404,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Search.dll
[2016/07/13 22:05:07 | 005,123,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dbgeng.dll
[2016/07/13 22:05:07 | 002,445,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DWrite.dll
[2016/07/13 22:05:07 | 001,776,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecs.dll
[2016/07/13 22:05:07 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aepic.dll
[2016/07/13 22:05:06 | 003,046,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xpsservices.dll
[2016/07/13 22:05:06 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PrintDialogs3D.dll
[2016/07/13 22:05:06 | 001,040,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinapi.appcore.dll
[2016/07/13 22:05:06 | 000,511,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mf.dll
[2016/07/13 22:05:06 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppReadiness.dll
[2016/07/13 22:05:05 | 001,847,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMPDMC.exe
[2016/07/13 22:05:05 | 001,291,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\werconcpl.dll
[2016/07/13 22:05:05 | 001,228,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Globalization.dll
[2016/07/13 22:05:05 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uDWM.dll
[2016/07/13 22:05:05 | 000,836,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinapi.appcore.dll
[2016/07/13 22:05:05 | 000,434,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LogonController.dll
[2016/07/13 22:05:05 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmicmiplugin.dll
[2016/07/13 22:05:05 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskeng.exe
[2016/07/13 22:05:05 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\updatehandlers.dll
[2016/07/13 22:05:04 | 001,448,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dui70.dll
[2016/07/13 22:05:04 | 000,900,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.BackgroundTransfer.dll
[2016/07/13 22:05:04 | 000,651,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserLanguagesCpl.dll
[2016/07/13 22:05:04 | 000,504,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dlnashext.dll
[2016/07/13 22:05:04 | 000,368,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Graphics.dll
[2016/07/13 22:05:04 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EnterpriseAppMgmtSvc.dll
[2016/07/13 22:05:04 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusNotificationUx.exe
[2016/07/13 22:05:03 | 001,317,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2016/07/13 22:05:03 | 001,216,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netcenter.dll
[2016/07/13 22:05:03 | 001,141,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2016/07/13 22:05:03 | 001,030,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2016/07/13 22:05:03 | 000,882,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntshrui.dll
[2016/07/13 22:05:03 | 000,874,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2016/07/13 22:05:03 | 000,277,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\sdbus.sys
[2016/07/13 22:05:03 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dmdskmgr.dll
[2016/07/13 22:05:03 | 000,032,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfpmp.exe
[2016/07/13 22:05:02 | 001,213,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sdengin2.dll
[2016/07/13 22:05:02 | 000,947,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasgcw.dll
[2016/07/13 22:05:02 | 000,589,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PrintDialogs.dll
[2016/07/13 22:05:02 | 000,569,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\qdvd.dll
[2016/07/13 22:05:02 | 000,429,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskcomp.dll
[2016/07/13 22:05:02 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dot3ui.dll
[2016/07/13 22:05:02 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExecModelClient.dll
[2016/07/13 22:05:02 | 000,123,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ProximityCommon.dll
[2016/07/13 22:05:02 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LegacyNetUX.dll
[2016/07/13 22:05:01 | 001,226,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wcnwiz.dll
[2016/07/13 22:05:01 | 000,673,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.dll
[2016/07/13 22:05:01 | 000,645,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.Search.dll
[2016/07/13 22:05:01 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\efswrt.dll
[2016/07/13 22:05:01 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\credprovs.dll
[2016/07/13 22:05:01 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LegacyNetUXHost.exe
[2016/07/13 22:05:00 | 004,775,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\actxprxy.dll
[2016/07/13 22:05:00 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wiaaut.dll
[2016/07/13 22:05:00 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WLanConn.dll
[2016/07/13 22:05:00 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\deviceaccess.dll
[2016/07/13 22:05:00 | 000,224,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PackageStateRoaming.dll
[2016/07/13 22:05:00 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GlobCollationHost.dll
[2016/07/13 22:05:00 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sdshext.dll
[2016/07/13 22:05:00 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Shell.Search.UriHandler.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
30：sidan :
2016/08/04 (Thu) 22:40:44: 続きです

[2016/08/04 21:50:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\sou\Desktop\OTL.exe
[2016/08/04 21:49:14 | 000,000,710 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/08/04 21:49:12 | 3413,983,232 | -HS- | M] () -- C:\hiberfil.sys
[2016/08/04 21:49:12 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/08/04 17:00:00 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/08/04 03:00:19 | 001,535,090 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2016/08/04 03:00:19 | 000,735,334 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2016/08/04 03:00:19 | 000,517,504 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2016/08/04 03:00:19 | 000,139,436 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2016/08/04 03:00:19 | 000,139,372 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2016/08/04 02:54:07 | 000,147,656 | ---- | M] (CyberLink Corp.) -- C:\WINDOWS\SysNative\drivers\rikvm_38F51D56.sys
[2016/08/04 02:54:06 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2016/08/04 01:06:22 | 000,192,216 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2016/08/03 23:09:12 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/08/03 23:03:17 | 000,001,084 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/03 23:01:36 | 022,851,472 | ---- | M] (Malwarebytes ) -- C:\Users\sou\Desktop\mbam-setup-2.2.1.1043.exe
[2016/08/03 22:57:49 | 003,712,064 | ---- | M] () -- C:\Users\sou\Desktop\AdwCleaner.exe
[2016/08/02 04:51:12 | 000,001,122 | ---- | M] () -- C:\Users\Public\Desktop\PDF-XChange Editor.lnk
[2016/08/01 00:00:04 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/07/31 23:50:54 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\sou\Desktop\HijackThis.exe
[2016/07/29 23:43:44 | 000,002,253 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/07/22 23:47:38 | 000,002,773 | ---- | M] () -- C:\Users\Public\Desktop\Dragon's Dogma Online.lnk
[2016/07/13 10:35:21 | 000,000,202 | ---- | M] () -- C:\Users\sou\Desktop\World of Guns Gun Disassembly.url

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/08/03 23:03:17 | 000,001,084 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/03 22:57:28 | 003,712,064 | ---- | C] () -- C:\Users\sou\Desktop\AdwCleaner.exe
[2016/08/02 04:51:12 | 000,001,122 | ---- | C] () -- C:\Users\Public\Desktop\PDF-XChange Editor.lnk
[2016/08/01 22:43:59 | 000,000,214 | ---- | C] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/07/31 23:58:29 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/07/13 22:05:47 | 001,862,008 | ---- | C] () -- C:\WINDOWS\SysWow64\CoreUIComponents.dll
[2016/07/13 22:05:09 | 002,656,408 | ---- | C] () -- C:\WINDOWS\SysNative\CoreUIComponents.dll
[2016/04/13 22:59:32 | 000,162,816 | ---- | C] () -- C:\WINDOWS\SysWow64\MTF.dll
[2016/03/13 15:39:42 | 000,203,776 | ---- | C] () -- C:\WINDOWS\SysWow64\UnIso32.dll
[2016/03/13 15:39:42 | 000,082,432 | ---- | C] () -- C:\WINDOWS\SysWow64\AISH32.DLL
[2016/03/13 15:39:41 | 000,273,408 | ---- | C] () -- C:\WINDOWS\SysWow64\UnHki32.dll
[2016/03/13 15:39:41 | 000,188,928 | ---- | C] () -- C:\WINDOWS\SysWow64\UnAceV2J.dll
[2016/03/13 15:39:41 | 000,077,312 | ---- | C] () -- C:\WINDOWS\SysWow64\unacev2.dll
[2016/03/13 15:39:41 | 000,040,960 | ---- | C] () -- C:\WINDOWS\SysWow64\yzdec.exe
[2016/03/13 15:39:40 | 000,640,512 | ---- | C] () -- C:\WINDOWS\SysWow64\7-zip32.dll
[2016/03/13 15:39:40 | 000,487,424 | ---- | C] ( ) -- C:\WINDOWS\SysWow64\tar32.dll
[2016/03/13 15:39:40 | 000,351,232 | ---- | C] () -- C:\WINDOWS\SysWow64\UNLHA32.DLL
[2016/03/13 15:39:40 | 000,219,224 | ---- | C] () -- C:\WINDOWS\SysWow64\unrar.dll
[2016/01/08 04:08:56 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2016/01/08 04:08:41 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2015/10/30 16:24:43 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2015/10/30 16:24:43 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2015/10/30 16:18:39 | 000,164,224 | ---- | C] () -- C:\WINDOWS\SysWow64\weretw.dll
[2015/10/30 16:18:36 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2015/10/30 16:18:36 | 000,047,104 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2015/10/30 16:18:34 | 000,019,968 | ---- | C] () -- C:\WINDOWS\SysWow64\GamePanelExternalHook.dll
[2015/10/30 16:18:31 | 000,252,928 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.Perception.Stub.dll
[2015/10/30 16:18:31 | 000,029,184 | ---- | C] () -- C:\WINDOWS\SysWow64\dtdump.exe
[2015/10/30 16:18:29 | 000,364,544 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2015/10/30 16:18:29 | 000,293,376 | ---- | C] () -- C:\WINDOWS\SysWow64\HrtfApo.dll
[2015/10/30 16:18:26 | 000,022,528 | ---- | C] () -- C:\WINDOWS\SysWow64\efsext.dll
[2015/10/30 16:18:25 | 000,002,269 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2015/10/30 16:18:23 | 000,167,640 | ---- | C] () -- C:\WINDOWS\SysWow64\chs_singlechar_pinyin.dat
[2015/10/30 16:17:40 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2015/10/13 11:44:31 | 037,882,488 | ---- | C] () -- C:\WINDOWS\SysWow64\nvcompiler.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2016/07/01 13:32:57 | 006,605,544 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2016/07/01 13:19:46 | 005,240,960 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2015/10/30 16:17:43 | 000,987,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2015/10/30 16:18:21 | 000,765,440 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2015/10/30 16:17:45 | 000,518,656 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
31：sidan :
2016/08/04 (Thu) 22:42:43: 続きです

[2016/08/03 23:03:14 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/08/11 00:16:31 | 000,000,000 | -H-D | M] -- C:\MSI\Super Charger
[2015/08/10 23:54:02 | 000,000,000 | -H-D | M] -- C:\MSI\LiveUpdate\DL_INFO
[2015/08/10 23:54:07 | 000,000,000 | -H-D | M] -- C:\MSI\LiveUpdate\LOG
[2015/08/10 23:33:41 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/08/11 00:13:34 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2016/08/04 05:03:44 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2015/08/10 23:24:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2016/05/19 17:33:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/12/13 01:45:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2015/12/13 01:45:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2016/01/08 04:11:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2015/10/31 03:23:42 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2016/01/08 04:12:37 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2015/08/10 23:24:09 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2016/05/19 17:33:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2015/12/13 01:45:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2015/12/13 01:45:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2016/01/08 04:11:06 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2015/10/31 03:23:42 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2015/10/30 16:24:24 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/07/15 09:07:33 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2016/08/03 23:03:17 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2016/01/08 04:11:30 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/12/13 01:46:11 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2015/12/13 01:46:11 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\7.0
[2015/12/13 01:46:11 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{63E98B26-4583-4418-958D-B6BD95DFE5C9}\Version\2.50
[2015/12/13 01:46:11 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2015/12/13 01:46:11 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{748DB920-B5DD-4cdb-9EC4-5A3B61A21936}\Version\10.0
[2015/12/13 01:46:11 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{7AD1ACC7-6558-427a-8564-76F67706C366}\Version\6.5
[2016/05/27 04:14:38 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData
[2015/08/10 23:53:26 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2016/06/12 11:34:39 | 000,000,000 | RH-D | M] -- C:\Users\sou\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/03/13 15:44:09 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/10/10 00:58:52 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2015/10/10 00:58:52 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2015/08/10 23:23:51 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Local\NVIDIA Corporation\Shield Apps\StreamingAssets
[2015/08/10 23:36:35 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Roaming\CyberLink\MediaCache
[2016/01/08 04:11:25 | 000,000,000 | -H-D | M] -- C:\Users\sou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2016/04/20 16:55:52 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2016/01/08 04:09:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2016/01/08 04:09:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/08/03 23:09:12 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/08/04 21:49:14 | 000,000,710 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/08/04 17:00:00 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Samsung SSD 850 PRO 128GB
Partitions: 5
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST2000DM001-1ER164
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic SD/MMC/MS/xD USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic MicroSD/M2 USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 - Removable Media
Interface type: USB
Media Type: Removable Media
Model: BUFFALO USB Flash Disk USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 315621376
Hidden sectors: 0

DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 99.00GB
Starting Offset: 554696704
Hidden sectors: 0

DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 450.00MB
Starting Offset: 106591944704
Hidden sectors: 0

DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 107063803904
Hidden sectors: 0

DeviceID: Disk #1, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,863.00GB
Starting Offset: 135266304
Hidden sectors: 0

DeviceID: Disk #4, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 15.00GB
Starting Offset: 4194304
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
32：sidan :
2016/08/04 (Thu) 22:43:23: 続きです

No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2015/10/30 16:17:52 | 000,094,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 001,144,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/03/29 14:27:28 | 000,794,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2015/10/30 16:18:26 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,473,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2015/10/30 16:18:25 | 000,345,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2016/03/29 16:46:28 | 000,134,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2016/05/28 13:22:43 | 000,079,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,904,704 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2016/05/28 13:19:15 | 000,355,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2016/05/28 13:15:54 | 000,293,888 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2016/03/29 16:34:51 | 000,284,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:41 | 000,112,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,036,864 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2015/10/30 16:18:25 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2016/02/23 16:52:09 | 000,456,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/28 13:18:04 | 000,392,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2015/10/30 16:17:46 | 000,467,456 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,265,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,547,840 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:25 | 000,371,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:48 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2016/02/23 17:02:25 | 000,755,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2016/01/16 14:40:12 | 000,106,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:40 | 000,696,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:51 | 000,904,704 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/24 16:19:56 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:03 | 000,057,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/05/28 13:21:27 | 000,190,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,283,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:16 | 000,608,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2015/10/30 16:18:38 | 000,559,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2016/07/01 12:41:39 | 001,001,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:10 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2015/10/30 16:18:36 | 000,254,976 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2015/10/30 16:18:14 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2016/03/29 16:30:49 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:49 | 001,465,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/07/01 12:41:28 | 001,054,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2016/02/23 17:28:32 | 000,275,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2016/07/01 12:50:20 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2016/07/01 13:32:35 | 000,024,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:45 | 001,743,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/23 13:14:30 | 000,870,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:19:28 | 000,643,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:43 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/10/30 16:18:21 | 000,058,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:45 | 000,225,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2016/07/01 12:27:06 | 002,280,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:39 | 000,264,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2016/02/23 16:01:55 | 002,295,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2015/10/30 16:17:53 | 000,274,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
33：悪代官 :
2016/08/05 (Fri) 19:14:57: 今夜もレスが遅くなってすみません。
OTLスキャンログを見せていただきました。
かなり長文のログとりと投稿も大変だったでしょう。
でもおかげで隠れていたモノが見つかりました。
といっても残っているのは残骸程度のようです。
今度はそれをOTLから掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {981b174d-7733-4e7f-b89d-6545a7c21838} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonTaskbarApp.exe /pin:
[2016/08/02 04:51:11 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen

:Files
C:\Program Files (x86)\Amazon
C:\ProgramData\FileOpen

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
34：sidan :
2016/08/06 (Sat) 00:41:31: 若干、サイトの読み込みが遅いかなってぐらいで後は特に問題ないです
ＯＴＬのログです

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{981b174d-7733-4e7f-b89d-6545a7c21838}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{981b174d-7733-4e7f-b89d-6545a7c21838}\ not found.
C:\ProgramData\FileOpen\Updates\Lists folder moved successfully.
C:\ProgramData\FileOpen\Updates\L10n folder moved successfully.
C:\ProgramData\FileOpen\Updates folder moved successfully.
C:\ProgramData\FileOpen folder moved successfully.
========== FILES ==========
C:\Program Files (x86)\Amazon folder moved successfully.
File\Folder C:\ProgramData\FileOpen not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Malwarebytes Anti-Malware

User: Public

User: sou
->Temp folder emptied: 433980540 bytes
->Temporary Internet Files folder emptied: 5563359 bytes
->Google Chrome cache emptied: 314927049 bytes
->Flash cache emptied: 840 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21134644 bytes
RecycleBin emptied: 403606 bytes

Total Files Cleaned = 740.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 08052016_215440

Files\Folders moved on Reboot...
File move failed. C:\Users\sou\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
35：悪代官 :
2016/08/06 (Sat) 20:03:34: 作業と報告、ご苦労様です。

>若干、サイトの読み込みが遅いかなってぐらいで後は特に問題ないです

はい、ログも見せてもらいましたがOTLでの掃除はできているようです。
対象のエントリもsuccessfully（処置成功）になってますね。
OTLは準備時の説明に沿って片付けていいです。

ではここで一度全体を各ログから再確認しましょう。
お手数ですがまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらをレスで見せてください。
なにか取りこぼしか、別口の再感染でもないかを含めて全体を洗い直します
36：sidan :
2016/08/06 (Sat) 21:55:11: こちらがそのログです

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:50:09, on 2016/08/06
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0494)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe
D:\Games\Steam.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\MSI\Live Update\Live Update.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
D:\Games\bin\steamwebhelper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\sou\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Games\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AOSBOX for UNITCOM Backup Service (AOSBOXforUNITCOM Backup Service) - Unknown owner - C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMService.exe
O23 - Service: CyberLink Product - 2015/08/10 23:44:31 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ibtsiva - Unknown owner - C:\WINDOWS\system32\ibtsiva.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9935 bytes

ＣＣ＿install

3D Builder Microsoft Corporation 2016/07/20 11.1.9.0
AOSBOX for UNITCOM AOSBOX for UNITCOM 2016/08/06 16.4 MB 2.1
Candy Crush Saga king.com 2016/07/29 1.801.1.0
CCleaner Piriform 2016/08/06 18.3 MB 5.20
CyberLink BD_3D Advisor 2.0 CyberLink Corp. 2016/01/08 2.0.5913
CyberLink Media Suite 10 CyberLink Corp. 2016/01/16 66.6 MB 10.0
CyberLink PowerProducer 5.5 CyberLink Corp. 2015/08/10 66.6 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2016/07/22 142 MB 2.00.0000
Dragon's Dogma Online Benchmark CAPCOM CO., LTD. 2015/09/05 1.24 GB 1.00.0000
Figureheads SQUARE ENIX CO., LTD. 2016/03/12 23.4 MB 0.9.0.0
Google Chrome Google Inc. 2015/08/11 492 MB 52.0.2743.82
Google Drive Google, Inc. 2016/05/29 68.6 MB 1.30.2170.0459
Groove ミュージック Microsoft Corporation 2016/07/15 3.6.23041.0
Intel(R) Management Engine Components Intel Corporation 2016/01/16 304 KB 10.0.31.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/20 13.0.0.1098
Lhaplus 2016/03/13
LINE LINE Corporation 2016/08/03 5.3.0.0
LoiLoScope 2 LoiLo inc 2015/08/07 165 MB 2.5.1.2
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/03 56.7 MB 2.2.1.1043
Microsoft Office Microsoft Corporation 2015/08/07 592 MB 15.0.4641.1002
Microsoft Solitaire Collection Microsoft Studios 2016/07/15 3.11.7081.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/05/20 3.39 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/08/07 3.04 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/08/07 1.10 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/08/07 1.27 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/08/07 20.3 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 4.95 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/08 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/08 17.1 MB 12.0.30501.0
Microsoft Wi-Fi Microsoft Corporation 2016/04/29 1.1604.4.0
Minecraft Mojang 2016/05/02 2.45 MB 1.0.3.0
MSI Live Update 6 MSI 2015/08/10 54.5 MB 6.0.025
MSI Super Charger MSI 2015/08/11 11.2 MB 1.2.027
Norton Online Backup Symantec Corporation 2015/08/07 18.2 MB 2.8.0.44
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/10/13 8.52 MB 352.65
NVIDIA 3D Vision ドライバー 358.50 NVIDIA Corporation 2015/10/13 31.5 MB 358.50
NVIDIA GeForce Experience 2.5.15.46 NVIDIA Corporation 2015/10/13 25.2 MB 2.5.15.46
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/10/13 8.40 MB 1.3.34.3
NVIDIA Miracast 仮想オーディオ 353.06 NVIDIA Corporation 2015/08/07 5.75 MB 353.06
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/07 348 MB 9.15.0428
NVIDIA グラフィックスドライバー 358.50 NVIDIA Corporation 2015/10/13 512 MB 358.50
OneNote Microsoft Corporation 2016/07/27 17.7167.57761.0
Origin Electronic Arts, Inc. 2016/01/16 234 MB 9.7.2.53208
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/08/06 307 MB 6.0.317.1
People Microsoft Corporation 2016/07/22 10.0.11902.0
PHANTASY STAR ONLINE 2 SEGA 2015/08/23 14.5 MB
Realtek Ethernet Controller Driver Realtek 2015/08/11 3.47 MB 8.36.826.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/16 44.2 MB 6.0.1.7399
Samsung Magician Samsung Electronics 2015/08/10 82.9 MB 4.5.1
Skype Click to Call Microsoft Corporation 2016/05/28 32.1 MB 8.3.0.9150
Skype を手に入れよう Skype 2016/01/07 3.2.1.0
Skype(TM) 7.25 Skype Technologies S.A. 2016/07/29 119 MB 7.25.106
Steam Valve Corporation 2016/04/12 2.10.91.91
Sway Microsoft Corporation 2016/07/09 17.7167.45121.0
Twitter Twitter Inc. 2016/08/05 5.2.0.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/15 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/15 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/15 18.0 KB 16.0.1515.1
VGA Boost MSI 2014/05/20 3.80 MB 1.0.0.7
War Thunder Launcher 1.0.1.613 Gaijin Entertainment 2016/02/06 11.9 GB
Windows Live Essentials Microsoft Corporation 2014/05/20 16.4.3505.0912
Windows スキャン Microsoft Corporation 2016/01/07 6.3.9654.17133
World of Guns: Gun Disassembly Noble Empire Corp. 2016/08/06 201 MB
World of Tanks Wargaming.net 2015/11/15 27.5 MB
World of Warplanes Wargaming.net 2015/11/15 18.5 MB
World of Warships Wargaming.net 2016/01/22 20.1 MB
Xbox Microsoft Corporation 2016/07/30 19.19.28029.0
Yahoo!天気・災害 Yahoo Japan Corporation 2016/01/07 2.0.4.0
Zoner Photo Studio 15 ZONER software 2015/08/07 300 MB 15.0.1.7
はじめに Microsoft Corporation 2016/07/23 4.0.9.0
アプリコネクター Microsoft Corporation 2016/01/07 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/07/23 10.1607.1991.0
カメラ Microsoft Corporation 2016/07/15 2016.404.190.0
ストア Microsoft Corporation 2016/04/30 11602.1.26.0
スポーツ Microsoft Corporation 2016/07/30 4.12.207.0
セガNET麻雀MJ SEGA 2016/05/25 69.1 MB 3.1.0.38e71eddb939aaaf
ニュース Microsoft Corporation 2016/06/30 4.11.156.0
バンダイナムコオンラインランチャー株式会社バンダイナムコオンライン 2016/01/08 1.0.2
フォト Microsoft Corporation 2016/06/03 16.526.11220.0
ボイスレコーダー Microsoft Corporation 2016/07/22 10.1607.1891.0
マップ Microsoft Corporation 2016/06/21 5.1606.1670.0
マネー Microsoft Corporation 2016/06/30 4.11.156.0
メッセージング & Skype Microsoft Corporation 2016/04/19 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/07/20 17.6965.41051.0
モバイルコンパニオン Microsoft Corporation 2016/07/23 10.1607.1991.0
天気 Microsoft Corporation 2016/06/30 4.11.156.0
新しい Office を始めよう Microsoft Corporation 2016/06/10 17.7031.23501.0
映画 & テレビ Microsoft Corporation 2016/07/22 3.6.22511.0
機動戦士ガンダムオンライン株式会社バンダイナムコオンライン 2015/09/13 2.56 MB 1.0.0.3
電卓 Microsoft Corporation 2016/06/28 10.1605.1582.0
電話 Microsoft Corporation 2016/06/03 2.17.27003.0

CC_各スタートアップ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run Steam Valve Corporation "D:\Games\steam.exe" -silent
無効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
無効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run Live Update Micro-Star INT'L CO., LTD. C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super Charger MSI C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run Zoolz Tray AOS Technologies, Inc. "C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMLauncher.exe" "C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOM.exe" "-Delay"

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1851841899-3658168052-3081096541-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-1851841899-3658168052-3081096541-500
有効 Task SamsungMagician Samsung Electronics. "C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe" /AUTOHIDE

有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive Lhaplus D:\APP\LplsShlx64.dll
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 File Lhaplus D:\APP\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Users\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Lhaplus D:\APP\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Users\Malwarebytes Anti-Malware\mbamext.dll
37：悪代官 :
2016/08/07 (Sun) 08:49:08: おはようございます。
各ログを見せてもらいましたが、あと2つ、CCでの「IE」タブと「Chrome」タブのログだけ抜けてますね。
お手数ですがこの2つも取り直しの分を追加で見せてもらえますか。

先に見せてもらった分では今のところ不審なものは見えないですが、ひとつでも見落としがあるといけないので慎重に調べましょう
38：sidan :
2016/08/07 (Sun) 15:53:39: すみません。残りです

ＩＥ
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper Norton Vulnerability Protection C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll

ＧＣ
有効 Extension Skype 8.3.0.9150 ユーザー 1 C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.3.0.9150_0
39：あらいぐま悪代官 :
2016/08/07 (Sun) 19:47:07: レスが遅くなってすみません。
状態の洗い直しに来た「あらいぐま悪代官」です（←森に帰れ

残りのログも見せてもらいましたが、おかしなところも消えているみたいですね。
ではあとはしばらく様子見に入りましょう。

普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまた今回と同じHJTログと、CCでインストール情報と各タブのログとともに様子見中の状態報告をレスください。

この時点でログにも状態にも再発が出なければヤマも越えられるはずですが、何か異常見えたら1週間待たなくていいのでそこでレスください。

何事もなく様子見が過ぎるよう、五寸釘打ちながら祈ってます（違
40：悪代官 :
2016/08/09 (Tue) 20:23:19: レスが遅くなってすみません。

先のレス時に誤って他の方のスレに返信されたので、内容をこちらに転載しておきます。

----------------------------------------
やはり、ダウンロードしようとして途中で切れたりしてます。動画も1分のやつで途中で読み込んだりしてます
以下ログです。

3D Builder Microsoft Corporation 2016/07/20 11.1.9.0
AOSBOX for UNITCOM AOSBOX for UNITCOM 2016/08/06 16.4 MB 2.1
Candy Crush Saga king.com 2016/07/29 1.801.1.0
CCleaner Piriform 2016/08/06 18.3 MB 5.20
CyberLink BD_3D Advisor 2.0 CyberLink Corp. 2016/01/08 2.0.5913
CyberLink Media Suite 10 CyberLink Corp. 2016/01/16 66.6 MB 10.0
CyberLink PowerProducer 5.5 CyberLink Corp. 2015/08/10 66.6 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2016/07/22 142 MB 2.00.0000
Dragon's Dogma Online Benchmark CAPCOM CO., LTD. 2015/09/05 1.24 GB 1.00.0000
Figureheads SQUARE ENIX CO., LTD. 2016/03/12 23.4 MB 0.9.0.0
Google Chrome Google Inc. 2015/08/11 492 MB 52.0.2743.82
Google Drive Google, Inc. 2016/05/29 68.6 MB 1.30.2170.0459
Groove ミュージック Microsoft Corporation 2016/07/15 3.6.23041.0
Intel(R) Management Engine Components Intel Corporation 2016/01/16 304 KB 10.0.31.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/20 13.0.0.1098
Lhaplus 2016/03/13
LINE LINE Corporation 2016/08/03 5.3.0.0
LoiLoScope 2 LoiLo inc 2015/08/07 165 MB 2.5.1.2
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/03 56.7 MB 2.2.1.1043
Microsoft Office Microsoft Corporation 2015/08/07 592 MB 15.0.4641.1002
Microsoft Solitaire Collection Microsoft Studios 2016/07/15 3.11.7081.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/05/20 3.39 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/08/07 3.04 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/08/07 1.10 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/08/07 1.27 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/08/07 20.3 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/04/13 4.95 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/08 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/08 17.1 MB 12.0.30501.0
Microsoft Wi-Fi Microsoft Corporation 2016/04/29 1.1604.4.0
Minecraft Mojang 2016/05/02 2.45 MB 1.0.3.0
MSI Live Update 6 MSI 2015/08/10 54.5 MB 6.0.025
MSI Super Charger MSI 2015/08/11 11.2 MB 1.2.027
Norton Online Backup Symantec Corporation 2015/08/07 18.2 MB 2.8.0.44
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/10/13 8.52 MB 352.65
NVIDIA 3D Vision ドライバー 358.50 NVIDIA Corporation 2015/10/13 31.5 MB 358.50
NVIDIA GeForce Experience 2.5.15.46 NVIDIA Corporation 2015/10/13 25.2 MB 2.5.15.46
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/10/13 8.40 MB 1.3.34.3
NVIDIA Miracast 仮想オーディオ 353.06 NVIDIA Corporation 2015/08/07 5.75 MB 353.06
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/07 348 MB 9.15.0428
NVIDIA グラフィックスドライバー 358.50 NVIDIA Corporation 2015/10/13 512 MB 358.50
OneNote Microsoft Corporation 2016/07/27 17.7167.57761.0
Origin Electronic Arts, Inc. 2016/01/16 234 MB 9.7.2.53208
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/08/06 307 MB 6.0.317.1
People Microsoft Corporation 2016/07/22 10.0.11902.0
PHANTASY STAR ONLINE 2 SEGA 2015/08/23 14.5 MB
Realtek Ethernet Controller Driver Realtek 2015/08/11 3.47 MB 8.36.826.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/16 44.2 MB 6.0.1.7399
Samsung Magician Samsung Electronics 2015/08/10 82.9 MB 4.5.1
Skype Click to Call Microsoft Corporation 2016/05/28 32.1 MB 8.3.0.9150
Skype を手に入れよう Skype 2016/01/07 3.2.1.0
Skype(TM) 7.25 Skype Technologies S.A. 2016/07/29 119 MB 7.25.106
Steam Valve Corporation 2016/04/12 2.10.91.91
Sway Microsoft Corporation 2016/07/09 17.7167.45121.0
Twitter Twitter Inc. 2016/08/05 5.2.0.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/15 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/15 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/15 18.0 KB 16.0.1515.1
VGA Boost MSI 2014/05/20 3.80 MB 1.0.0.7
War Thunder Launcher 1.0.1.613 Gaijin Entertainment 2016/02/06 11.9 GB
Windows Live Essentials Microsoft Corporation 2014/05/20 16.4.3505.0912
Windows スキャン Microsoft Corporation 2016/01/07 6.3.9654.17133
World of Guns: Gun Disassembly Noble Empire Corp. 2016/08/06 201 MB
World of Tanks Wargaming.net 2015/11/15 27.5 MB
World of Warplanes Wargaming.net 2015/11/15 18.5 MB
World of Warships Wargaming.net 2016/01/22 20.1 MB
Xbox Microsoft Corporation 2016/07/30 19.19.28029.0
Yahoo!天気・災害 Yahoo Japan Corporation 2016/01/07 2.0.4.0
Zoner Photo Studio 15 ZONER software 2015/08/07 300 MB 15.0.1.7
はじめに Microsoft Corporation 2016/07/23 4.0.9.0
アプリコネクター Microsoft Corporation 2016/01/07 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/07/23 10.1607.1991.0
カメラ Microsoft Corporation 2016/07/15 2016.404.190.0
ストア Microsoft Corporation 2016/04/30 11602.1.26.0
スポーツ Microsoft Corporation 2016/07/30 4.12.207.0
セガNET麻雀MJ SEGA 2016/05/25 69.1 MB 3.1.0.38e71eddb939aaaf
ニュース Microsoft Corporation 2016/06/30 4.11.156.0
バンダイナムコオンラインランチャー株式会社バンダイナムコオンライン 2016/01/08 1.0.2
フォト Microsoft Corporation 2016/06/03 16.526.11220.0
ボイスレコーダー Microsoft Corporation 2016/07/22 10.1607.1891.0
マップ Microsoft Corporation 2016/06/21 5.1606.1670.0
マネー Microsoft Corporation 2016/06/30 4.11.156.0
メッセージング & Skype Microsoft Corporation 2016/04/19 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/07/20 17.6965.41051.0
モバイルコンパニオン Microsoft Corporation 2016/07/23 10.1607.1991.0
天気 Microsoft Corporation 2016/06/30 4.11.156.0
新しい Office を始めよう Microsoft Corporation 2016/06/10 17.7031.23501.0
映画 & テレビ Microsoft Corporation 2016/07/22 3.6.22511.0
機動戦士ガンダムオンライン株式会社バンダイナムコオンライン 2015/09/13 2.56 MB 1.0.0.3
電卓 Microsoft Corporation 2016/06/28 10.1605.1582.0
電話 Microsoft Corporation 2016/06/03 2.17.27003.0

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run Steam Valve Corporation "D:\Games\steam.exe" -silent
無効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
無効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run Live Update Micro-Star INT'L CO., LTD. C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super Charger MSI C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run Zoolz Tray AOS Technologies, Inc. "C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMLauncher.exe" "C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOM.exe" "-Delay"

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1851841899-3658168052-3081096541-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-1851841899-3658168052-3081096541-500
有効 Task SamsungMagician Samsung Electronics. "C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe" /AUTOHIDE

有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive Lhaplus D:\APP\LplsShlx64.dll
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 File Lhaplus D:\APP\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Users\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Lhaplus D:\APP\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Users\Malwarebytes Anti-Malware\mbamext.dll

有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper Norton Vulnerability Protection C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll

有効 Extension Skype 8.3.0.9150 ユーザー 1 C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.3.0.9150_0

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:05:01, on 2016/08/09
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0494)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe
D:\Games\Steam.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\MSI\Live Update\Live Update.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
D:\Games\bin\steamwebhelper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Users\sou\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\sou\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Games\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AOSBOX for UNITCOM Backup Service (AOSBOXforUNITCOM Backup Service) - Unknown owner - C:\Program Files\AOSBOX for UNITCOM\AOSBOXforUNITCOMService.exe
O23 - Service: CyberLink Product - 2015/08/10 23:44:31 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ibtsiva - Unknown owner - C:\WINDOWS\system32\ibtsiva.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9446 bytes

sidan 2016/08/09 (Tue) 02:07:50 New
----------------------------------------
41：悪代官 :
2016/08/09 (Tue) 20:24:04: さて、現在もまだ異常は続いているようですね。
見せてもらった各ログではおかしなところは見えませんが、実際に異常が出ているならまだ隠れている疑いがあります。
異常が出るブラウザもIEとChromeで共通してますか。

ではお手数ですがまた調べましょうか。

まずSkypeが旧バージョンのままなので、
>Skype(TM) 7.25 Skype Technologies S.A. 2016/07/29 119 MB 7.25.106

これは不要ならアンインストールを。
削除したならWindowsUpdate時に再インストールしないように注意です。

次に今度は下記のツールを使いましょう。
「Junkware Removal Tool」（以下：JRT）
説明サイト
http://www.japan-secure.com/entry/how_to_use_about_Junkware_Removal_Tool.html

ダウンロードページ
https://www.malwarebytes.org/junkwareremovaltool/

説明を読み終えたらJRT本体をデスクトップ上に保存してから、ブラウザを含む他のプログラムを事前に終了した状態でJRTを起動してください。

JRTでスキャンが始まったらそのままスキャン終了まで待って、何か検出されたらそれを処置後にPC再起動です。

再起動後にJRTログが出るはずなのでそれを保存してから、各ブラウザを起動して動作確認後、JRT結果ログとともに状態報告をレスください。

このJRTはACに近い動作と性能を持つツールですが、ACではまた未対応のモノに対しても先に対応することもある高性能ツールです。
その反面、ACより癖が強い面もあるので自分の私見ではあまり多用はお勧めしないのですが、今回はこれで調べましょう。

なお、このログももし長くなるようなら1万文字以内に分割してレスください
42：sidan :
2016/08/09 (Tue) 21:40:54: IEは使っていません。Chromeだけ使ってます
JRTログです

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by sou (Administrator) on 2016/08/09 at 21:37:34.39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 1

Successfully deleted: C:\Users\sou\AppData\Local\nico mak computing (Folder)

Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2EB7E32B-DA5E-419C-851F-041AD8742FDC} (Registry Key)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2016/08/09 at 21:38:18.28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
43：悪代官 :
2016/08/10 (Wed) 20:21:49: 作業と報告、ご苦労様です。
JRTの結果ログを見せてもらいましたが、WinZipのレジストリが少し見つかって掃除されてますね。
ですがその結果だと現在異常も治まってないようですね。

異常が出るブラウザはChromeということですが、今のところChromeの拡張にも不審なモノが見えないので、これと断定できる原因も見えませんね。

糸口が見えない状態では頭から強力なツールを使っていくのも控えたほうがいいので、安全優先で慎重に進めましょう。

まず下記のツールをダウンロードしてください。
https://www.google.com/chrome/cleanup-tool/
説明ページ
https://support.google.com/chrome/answer/6086368?hl=ja

これはGoogle純正のChrome用ツールで、Chromeの拡張に食い込んだ怪しいモノを解析と処置するためのものです。
これでどこまで対応できるかは不明ですが、よしんば処置できなくても状態が悪化はしないはずなので試します。
DLしたらページの説明に沿ってツールを起動して、検出されたものがあればそれを掃除してください。

次にもうひとつ、下記のツールもDLです。
「avast　ブラウザクリーンアップツール」
説明サイト
http://www.japan-secure.com/entry/blog-entry-438.html
DLページ
http://files.avast.com/files/tools/avast-browser-cleanup.exe
ファイル直リンです、デスクトップ上に保存しておいてください。

保存したらこのツールも説明に沿って起動してください。

起動したら画面左の「サポート」（？マーク）から「ログファイル」をクリックです。
するとツールでの解析ログが表示されるので、それもデスクトップ上に保存しておいてください。
もしツールで何か検出があっても、ここではまだ何もいじらないでツールを終了してください。

上記2ツールの実行後にまたChrome起動後、状態確認のあと、その状態報告をレスください。
またavastクリーンアップツールの結果ログも見せてください。
Chrome用ツールでもスキャン後に「debug.log」という結果ログが作成されていたらその内容も見せてください
44：sidan :
2016/08/10 (Wed) 23:18:34: まだ、途中で読み込んでます。
下がavasログです。Chrome用ツールでは、ログは出ませんでした。

10.08.2016 23:16:36 (TID: 8988)
ProductVersion: 9.0.0.224
Mozilla Firefox Browser
Mozilla Firefox Warning: Failed to find install path
Google Chrome Browser
Version: 52.0.2743.116
Install Path: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\sou\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default
Opera Browser
Opera Warning: Failed to find install path
Apple Safari Browser
Apple Safari Warning: Failed to access Safari
Google Chrome
Extensions
Homepages
Search Engines
Name: Google
Url: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:iOSSearchLanguage}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:contextualSearchVersion}ie={inputEncoding}
Microsoft IE
Extensions
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {6d53ec84-6aae-4787-aeee-f4628f01010c} Name: Norton Vulnerability Protection
ID: {898ea8c8-e7ff-479b-8935-aec46303b9e5} Name: Skype Click to Call settings
ID: {c442ac41-9200-4770-8cc0-7cdb4f245c55} Name: Google Update Plugin
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {f6d90f11-9c73-11d3-b32e-00c04f990bb4} Name: XML DOM Document
Homepages
HKCU: http://www.google.com/
HKLM: http://go.microsoft.com/fwlink/p/?LinkId=255141
Search Engines
http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
Homepages
Search Engines
Name: Google
Url: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:iOSSearchLanguage}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:contextualSearchVersion}ie={inputEncoding}
Homepages
HKCU: http://www.google.com/
HKLM: http://go.microsoft.com/fwlink/p/?LinkId=255141
Search Engines
http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
BCURequest:
os_language : ja-jp
location: ja-jp
osType: 6.2
browser: chrome is_default: 1
browser: iexplorer is_default: 0
id: {25336920-03f9-11cf-8fd0-00aa00686f13} name: HTML Document
id: {6d53ec84-6aae-4787-aeee-f4628f01010c} name: Norton Vulnerability Protection
id: {898ea8c8-e7ff-479b-8935-aec46303b9e5} name: Skype Click to Call settings
id: {c442ac41-9200-4770-8cc0-7cdb4f245c55} name: Google Update Plugin
id: {d27cdb6e-ae6d-11cf-96b8-444553540000} name: Shockwave Flash Object
id: {f6d90f11-9c73-11d3-b32e-00c04f990bb4} name: XML DOM Document
BCUResponse:
Browser: chrome provider_modified: 0
Browser: iexplorer provider_modified: 0
id: {25336920-03f9-11cf-8fd0-00aa00686f13} intarnal_id: 2191 rating: 4
id: {6d53ec84-6aae-4787-aeee-f4628f01010c} intarnal_id: 8000 rating: 4
id: {898ea8c8-e7ff-479b-8935-aec46303b9e5} intarnal_id: 9300 rating: 3
id: {c442ac41-9200-4770-8cc0-7cdb4f245c55} intarnal_id: 5200 rating: 5
id: {d27cdb6e-ae6d-11cf-96b8-444553540000} intarnal_id: 2081 rating: 5
id: {f6d90f11-9c73-11d3-b32e-00c04f990bb4} intarnal_id: 5200 rating: 5
Detected a potential browser protector: {
"Services" : {
"Description" : "",
"DisplayName" : "cyberlink product - 2015/08/10 23:44:31",
"FileInfo" : {
"Path" : "\"c:\\program files (x86)\\cyberlink\\powerdvd10\\navfilter\\kmsvc.exe\" /svc",
"md5" : ""
},
"Name" : "CLKMSVC10_38F51D56"
}
}
Detected a potential browser protector: {
"Services" : {
"Description" : "@%programfiles%\\windows defender\\mpasdesc.dll,-242",
"DisplayName" : "@%programfiles%\\windows defender\\mpasdesc.dll,-320",
"FileInfo" : {
"Path" : "\"c:\\program files (x86)\\windows defender\\nissrv.exe\"",
"md5" : ""
},
"Name" : "WdNisSvc"
}
}
Homepages
Search Engines
Name: Google
Url: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:iOSSearchLanguage}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:contextualSearchVersion}ie={inputEncoding}
Homepages
HKCU: http://www.google.com/
HKLM: http://go.mic10.08.2016 23:16:41 (TID: 5136)
ProductVersion: 9.0.0.224
Mozilla Firefox Browser
10.08.2016 23:16:41 (TID: 5136)
Mozilla Firefox Warning: Failed to find install path
Mozilla Firefox Warning: Failed to find install path
Google Chrome Browser
Version: 52.0.2743.116
Install Path: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\sou\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default
Opera Browser
Opera Warning: Failed to find install path
Opera Warning: Failed to find install path
Apple Safari Browser
Apple Safari Warning: Failed to access Safari
Apple Safari Warning: Failed to access Safari
45：悪代官 :
2016/08/11 (Thu) 07:36:51: 作業と報告、ご苦労様です。

>Chrome用ツールでは、ログは出ませんでした

はい、ではそれはいいです。
avastツールのログを見せてもらいましたが、こちらでもおかしなものは検出されてませんね。

ただ、ちょっと確認ですが、Chromeは同期（ログイン）して使っていますか？
同期状態で異常が続いているなら、また別の対処してもらうことになります。
同期の有無を次回レスで教えてください。

それと手動目視でも調べましょう。
隠しファイル設定は表示していると思いますが、その状態でCドライブ内の下記ファイルを探してください。

C:\Windows\system32\drivers\etc\hosts

見つけたらそのファイルをWindowsのメモ帳で開いてください。
これはWindows正規のhostsファイルです。
ここを改ざんされると意図しないサイトに強制接続されるような異常も起きます。

hostsの内容が表示されたらその内容をまたレスに貼り付けて見せてください
46：sidan :
2016/08/11 (Thu) 21:00:30: 前まではログインして使ってましたけど今はログインしてません。

とログです。
127.0.0.1 localhost
::1 localhost
47：sidan :
2016/08/11 (Thu) 21:51:55: それと他のサイトにつながってしまうことがあります
48：悪代官 :
2016/08/12 (Fri) 20:21:51: 今夜もレスが遅くなってすみません。
まあ人生が手遅れなのでこれが芸風と思っておいてください（謎

ログを見せてもらいましたが、hostsのほうは改ざんはないみたいですね。
ではここは置いといていいです。

>前まではログインして使ってましたけど今はログインしてません

こちらはもしかするとひっかかったかもしれません。とりあえず以下の手順で作業してもらえますか。

まずChrome起動してGoogleアカウントでログインしてください。

その状態でChromeのアドレスバーに下記をコピペで貼り付けて移動してください。
chrome://settings/

その画面で最下段に表示された「詳細設定を表示」クリックのあと、更に最下段に出た「設定のリセット」を押してください。
これを実行するとChromeの拡張を含む設定が初期化されます。

このあと一度Chrome終了後に再度起動して、その状態でまたGoogleにログインしてから状態を様子見後、結果報告をレスください
49：sidan :
2016/08/16 (Tue) 19:06:21: 途中で動画が止まることは少なくなったのですがクリックしたら他のサイトに飛んだりしたりダウンロードしてると途中で切れたりとかしてます。
50：悪代官 :
2016/08/16 (Tue) 20:51:51: 作業と報告、ご苦労様です。

>途中で動画が止まることは少なくなったのですがクリックしたら他のサイトに飛んだりしたりダウンロードしてると途中で切れたりとかしてます。

Chromeリセットでも異常は続いてますか。
手間ばかりかけてなかなか改善できなくてごめんなさい。

ではまた安全優先での解析しましょう。

以下のアプリを用意してください。
「HerdProtect」（通称：HP）
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
51：sidan :
2016/08/16 (Tue) 21:55:15: いえいえ、大丈夫ですよ

これがログですね

Saved date: 2016/08/16 21:53:16
Files detected: 37
Files scanned: 10,530
Processes scanned: 82
Modules scanned: 899
ASEPs scanned: 533
Downloads scanned: 5
Deep analysis: 14/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\powerdvd10\pdvdlaunchpolicy.exe
Publisher: CyberLink Corp.
Signer: CyberLink Corp.
MD5: a6f41bf69b7648d3a545f08cb187378a
SHA-1: b2b07a455fdd1da15076540b8d07b215d4f858f0
Created: 2015/08/10 23:44:06
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\sou\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2016/08/04 21:50:23
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\sou\appdata\local\temp\jrt\nfo\nircmdc.exe
Publisher: NirSoft
MD5: 2f9c7fda92c346cb5aa32091536ae0cb
SHA-1: a3bbbba563eac751692ba814ada18c3f1c33dd9b
Created: 2016/08/09 21:08:55
Detections: 2
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)
- Sophos as PUA 'NirCmd'

---------------------------------------------------------------------------------

File path: c:\users\sou\appdata\local\microsoft\windows\inetcache\content.ie5\32klpwdv\skypesetupfull[1].exe
Publisher:
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA-1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Created: 2016/08/09 20:56:01
Detections: 7
Determination: Adware
- Avira AntiVirus as W32/Sality.AT (Undefined)
- Dr.Web as Win32.Virut.56 (Undefined)
- F-Prot as W32/Virut.AI!Generic (Undefined)
- F-Secure as Application:W32/Generic.11e0b295bf!Online (Undefined)
- Microsoft Security Essentials as Threat.Undefined (Undefined)
- Reason Heuristics as PUP.Dealply (M) (Adware)
- VIPRE Antivirus as Threat.4726519 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\sou\appdata\local\microsoft\windows\inetcache\ie\32klpwdv\skypesetupfull[1].exe
Publisher:
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA-1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Created: 2016/08/09 20:56:01
Detections: 7
Determination: Adware
- Avira AntiVirus as W32/Sality.AT (Undefined)
- Dr.Web as Win32.Virut.56 (Undefined)
- F-Prot as W32/Virut.AI!Generic (Undefined)
- F-Secure as Application:W32/Generic.11e0b295bf!Online (Undefined)
- Microsoft Security Essentials as Threat.Undefined (Undefined)
- Reason Heuristics as PUP.Dealply (M) (Adware)
- VIPRE Antivirus as Threat.4726519 (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\icclibdll_x64.dll
Publisher:
MD5: 105cfe016ccb20175beacec146f175ab
SHA-1: 8619dc433cc32316702f78a1572fc1c4b2838f5c
Created: 2014/05/20 15:27:41
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Jeefo.A (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\hki.sfx
Publisher:
MD5: 56b82affab3ec365bb9334807ffeca5c
SHA-1: 15ff732bd8d72adc28ef9aa9fe122b2ba84dbd9b
Created: 2016/03/13 15:39:41
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Paked (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\igdumdim32.dll
Publisher: Intel Corporation
MD5: b6f11a7f3237a56b25fd0c4bcd28665b
SHA-1: 99d551f65df2faef53bf378015b0668711fdbfca
Created: 2014/05/20 15:27:42
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Trojan.Generic.3314444 (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\jack32.dll
Publisher: Kim Personal
MD5: 0ce907d0926e747eaab8f853fbf617ce
SHA-1: 0b6114d7001ebde55d26c14e6a3834e3ab29c4f0
Created: 2016/03/13 15:39:41
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Keylogger (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\sfx32gui.dat
Publisher: heropa@dream.com
MD5: fbb68217acf049d29138415badb744a8
SHA-1: 7672651f93feecb30a639acca4f5aa9508134593
Created: 2016/03/13 15:39:40
Detections: 2
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)
- Zillya! Antivirus as Trojan.Obfuscated.Win32.69460 (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\unacev2j.dll
Publisher:
MD5: b0d284d546a76653839a7aecd8dfb615
SHA-1: 170ed1c6090b2af71ff33408c0416ae589b5ad93
Created: 2016/03/13 15:39:41
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.i (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\unhki32.dll
Publisher:
MD5: d5430a4a3647fb6d941679ee3f546306
SHA-1: 396a536af349ea5c489f7bc3c9210470895f3966
Created: 2016/03/13 15:39:41
Detections: 2
Determination: Ignore detections (false positive)
- VirusBuster as Packed/PECompact
- eSafe as Suspicious File

---------------------------------------------------------------------------------

File path: c:\programdata\application data\nvidia corporation\geforce experience\update\gfexperience.nvstreamsrv\amd64\server\nvinject.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: bb636bd31a71ace3b6bf2bd38aab5d23
SHA-1: d54c7dfe0ad4e18786c75eb3656824cc85b365fe
Created: 2016/01/14 23:59:56
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Kuluoz!6.1EFA (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\nvidia corporation\geforce experience\update\gfexperience.nvstreamsrv\x86\server\nvinject.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: cdcff803e86e8dd027a6e730cb8d02d2
SHA-1: bd7e1a026c136c49972a3849ece96912d5ca308a
Created: 2016/01/14 23:59:56
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Kuluoz!6.1EFA (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\nvidia corporation\geforce experience\update\shadowplay\nvspcap.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: 873bc9cda5ca5763628a9eb9268d451f
SHA-1: 117fd308f3c09c49bdc6be2dadb49639b71dcebd
Created: 2016/01/14 23:59:58
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\nvidia corporation\geforce experience\update\shadowplay\nvspcap64.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: 757ca57c12a548648af1020e8759988c
SHA-1: 3d412255a5e9ba6d9e21a5f5db7c27087532d16d
Created: 2016/01/14 23:59:58
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\nvidia corporation\geforce experience\update\gfexperience.nvstreamsrv\amd64\server\nvinject.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: bb636bd31a71ace3b6bf2bd38aab5d23
SHA-1: d54c7dfe0ad4e18786c75eb3656824cc85b365fe
Created: 2016/01/14 23:59:56
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Kuluoz!6.1EFA (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\nvidia corporation\geforce experience\update\gfexperience.nvstreamsrv\x86\server\nvinject.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: cdcff803e86e8dd027a6e730cb8d02d2
SHA-1: bd7e1a026c136c49972a3849ece96912d5ca308a
Created: 2016/01/14 23:59:56
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Kuluoz!6.1EFA (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\nvidia corporation\geforce experience\update\shadowplay\nvspcap.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: 873bc9cda5ca5763628a9eb9268d451f
SHA-1: 117fd308f3c09c49bdc6be2dadb49639b71dcebd
Created: 2016/01/14 23:59:58
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\nvidia corporation\geforce experience\update\shadowplay\nvspcap64.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: 757ca57c12a548648af1020e8759988c
SHA-1: 3d412255a5e9ba6d9e21a5f5db7c27087532d16d
Created: 2016/01/14 23:59:58
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\ccleaner\uninst.exe
Publisher: Piriform Ltd
Signer: Piriform Ltd
MD5: 0de0ec966f92e49e4e69e87299f58895
SHA-1: d377a4b38e9cabc800197ecae04e66a409e58408
Created: 2016/07/14 5:41:58
Detections: 1
Determination: Adware
- Reason as PUP.Bundled.Toolbar.Google (Adware)

---------------------------------------------------------------------------------

File path: c:\program files\nvidia corporation\nvstreamsrv\nvinject.dll
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation PE Sign v2014
MD5: 8af72680093bf0d9bff5331f6f0c1de2
SHA-1: c069dd017b93a7b5087ac1df3e3948d712a5ae43
Created: 2015/08/07 12:55:43
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Kuluoz!6.1EFA (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\nvidia corporation\shadowplay\nvspcaps64.exe
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation
MD5: 0671eae125ea82ef51f5be4916b2b3a3
SHA-1: 01159258f9e6001ac2d8ebaa712edb3087fe1b27
Created: 2015/08/07 12:55:45
Detections: 1
Determination: Ignore detections (false positive)
- F-Secure as Win32.Neshta.A (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program32\dvdauthor.exe
Publisher:
MD5: e8b3bcf0bffb070f5ce761ca78a72785
SHA-1: 62899ded6500dde9e0f8136a8bca92305ee350af
Created: 2015/08/07 13:07:55
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program32\mpeg2enc.exe
Publisher:
MD5: dabba5a5edee657df77b45b7ab140cb2
SHA-1: 28a2752a7316534854789ba3575d5bf7de335161
Created: 2015/08/07 13:07:55
Detections: 1
Determination: Ignore detections (false positive)
- Panda Antivirus as Suspicious file

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program32\oggdec.exe
Publisher:
MD5: 54765b5be97e8f5e7220164e078d5a1e
SHA-1: 36be0dc6d04c28514cf19f962adebfa50edeb178
Created: 2015/08/07 13:07:55
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program32\spumux.exe
Publisher:
MD5: 3cd88e436708966b447d40babe96f75e
SHA-1: 7225c1863435c0ce8cefc6d68a711f16ee63ee67
Created: 2015/08/07 13:07:55
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.M

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program64\dvdauthor.exe
Publisher:
MD5: e8b3bcf0bffb070f5ce761ca78a72785
SHA-1: 62899ded6500dde9e0f8136a8bca92305ee350af
Created: 2015/08/07 13:07:58
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program64\mpeg2enc.exe
Publisher:
MD5: dabba5a5edee657df77b45b7ab140cb2
SHA-1: 28a2752a7316534854789ba3575d5bf7de335161
Created: 2015/08/07 13:07:58
Detections: 1
Determination: Ignore detections (false positive)
- Panda Antivirus as Suspicious file

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program64\oggdec.exe
Publisher:
MD5: 54765b5be97e8f5e7220164e078d5a1e
SHA-1: 36be0dc6d04c28514cf19f962adebfa50edeb178
Created: 2015/08/07 13:07:58
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\zoner\photo studio 15\program64\spumux.exe
Publisher:
MD5: 3cd88e436708966b447d40babe96f75e
SHA-1: 7225c1863435c0ce8cefc6d68a711f16ee63ee67
Created: 2015/08/07 13:07:58
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.M

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\mediaespresso\subsys\dvd\msvcr80.dll
Publisher: Microsoft Corporation
MD5: 16d7ddf3b659f7cf1cb9f4dcff4219f0
SHA-1: a61454131940799f01c26943f1594ee6e7409d11
Created: 2015/08/07 13:34:27
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\mediashow6\msvcr80.dll
Publisher: Microsoft Corporation
MD5: 16d7ddf3b659f7cf1cb9f4dcff4219f0
SHA-1: a61454131940799f01c26943f1594ee6e7409d11
Created: 2015/08/10 23:36:33
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\mediashow6\subsys\dvd\msvcr80.dll
Publisher: Microsoft Corporation
MD5: 16d7ddf3b659f7cf1cb9f4dcff4219f0
SHA-1: a61454131940799f01c26943f1594ee6e7409d11
Created: 2015/08/10 23:36:33
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\mediashow6\subsys\kernel\cxcore200.dll
Publisher:
MD5: baa0c5970ee14533d77e997600581c1f
SHA-1: 3b2b66e9f7f9cf940b5ccdf4357fece27eca0aff
Created: 2015/08/10 23:36:31
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as TR/Crypt.EPACK.Gen2

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\mediashow6\subsys\pyimage\msvcr80.dll
Publisher: Microsoft Corporation
MD5: 16d7ddf3b659f7cf1cb9f4dcff4219f0
SHA-1: a61454131940799f01c26943f1594ee6e7409d11
Created: 2015/08/10 23:36:33
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\powerdvd10\audiofilter\dolbyhph.dll
Publisher: Lake Technology Limited, http://www.lake.com.au
MD5: 442b5be8aa79b0496c5d0234b78e20ce
SHA-1: 9956235bf6fe3a3220c73a84c8f57c951226655a
Created: 2015/08/10 23:44:14
Detections: 2
Determination: Inconclusive
- Bkav FE as HW32.CDB (Undefined)
- Avira AntiVirus as W32/Sality.AT (Undefined)
52：悪代官 :
2016/08/17 (Wed) 20:32:17: 作業と報告、ご苦労様です。

HPのスキャンログを見せてもらいましたが、怪しいものは見えないようです。

ここまで各種解析ツールでも見えないというのは相当に巧妙に隠れていますね。

ではお手数ですが、また別のツールで解析します。
下記のサイト様の説明をよく読んでから、その説明に沿ってツールを準備してください。
「Emsisoft Emergency Kit」（以下：EEK）
http://www.gigafree.net/security/EmsisoftEmergencyKit.html

読み終えたら説明に沿ってEEKをインストールしてから、定義を更新です。

画面左のオレンジ色の部分が緑色になったら更新終了です。

更新できたらEEKでスキャン開始です。
「マルウェアスキャン」で、オブジェクト欄全部にチェックした状態でスキャンしてください。

しばらく待ってスキャン終了したら、結果レポートを表示させたあと、そのレポートをデスクトップに保存してから、その内容をレスに貼り付けて見せてください。
なお、このEEKスキャンでなにか見つかってもそこではまだ削除もせずEEKを終了だけしておいてください。
誤検出されたものを削除してしまうと危険もありえます。

結果レポート（ログ）を見せてもらったらそれを調べてからまた次のレスに来ましょう
53：sidan :
2016/08/17 (Wed) 22:33:04: マルウェアでは出なかったのでカスタムの方でやりました

Emsisoft Emergency Kit - バージョン 11.9
最終更新日: 2016/08/17 22:09:49
ユーザーアカウント: HOME-PC\sou
Computer name: HOME-PC
OS version: Windows 10x64

スキャン設定:

スキャン方法: カスタムスキャン
オブジェクト: ルートキット, メモリ, トレース, C:\, D:\

不要なプログラムの検出: ON
アーカイブのスキャン: ON
ADS スキャン: ON
ファイル拡張フィルタ: ON

高度なキャッシュ機能: ON
ダイレクトディスクアクセス: ON

スキャン開始: 2016/08/17 22:12:44
D:\FileHistory\sou\HOME-PC\Data\C\Users\sou\Desktop\ccsetup520 (2016_08_01 12_04_43 UTC).exe 検出: Application.Toolbar (A)

スキャン項目数: 392398
検出数: 1

スキャン終了: 2016/08/17 22:30:50
スキャン時間: 0:18:06
54：悪代官 :
2016/08/18 (Thu) 19:29:10: 今夜もレスが遅くなってすみません。
EEKのスキャンログを見せてもらいました。

>マルウェアでは出なかったのでカスタムの方でやりました

はい、そこはその対応でいいです。
結果を見るとここでの作業に使ったCCインストール時におまけで勧められるツールバーの痕跡が見えましたが、これはCCインスト時に入れてないなら問題ないです。

EEKはGUを使ってアンインストールしていいです。

ここで状況を再確認すると、
各種ツールの解析でもまったく糸口見えず、ブラウザはChromeだけで異常が続いているというのがいろいろと妙です。
しかも力技でChromeの初期化や入れなおししても変化ないというのは過去相談を見直しても珍しい症状です。

単に広告表示や広告サイトへのリダイレクトというだけではないおそれも捨てきれません。
そこまで解析をかいくぐるというのは並みのアドウェアで可能な動きでもないです。

特定ブラウザでのみ起きる症状で、他のIEやFirefoxなどのブラウザではまったく起きないというなら対処は簡単で、Chorme使用を止めてアンインストール後、以後は他ブラウザ使用に切り替えればいいだけです。

当掲示板でも過去に幾度も見つかってますが特定ブラウザをターゲットにしてその内部に食い込み、他のブラウザでは異常がないのに該当ブラウザだけで異常が起きる事例は幾度も見ています。

特定ブラウザのみでの異常でもっとも多かったのはやはりChromeです。
Chroemはその仕様上、一度感染受けると他ブラウザよりも解析と処置が難しいことが圧倒的でした。
FirefoxやIEでもそれ限定で食い込んだ曲者プログラムもありましたが、Chromeよりは解析と処置が楽です。
特に対処が容易だったのはやはりFFですね。なので自分も他の方に対してFF使用を勧めることが多いです。

ダウンロードが途切れる症状も、他ブラウザで同様に起きるかどうかを確認後にそれを教えてください。

それと、Chromeを今後は非使用で行くならそれも教えてください。
この2点を確認後にまた自分からのレスしましょう
55：sidan :
2016/08/18 (Thu) 21:39:26: Chromeでダウンロードしようとすると変な文字の羅列が出てきてダウンロードできません。
ＩＥの方ではダウンロードが出来てます。
出来ればChromeだけでやりたいです。
56：悪代官 :
2016/08/18 (Thu) 22:04:38: >Chromeでダウンロードしようとすると変な文字の羅列が出てきてダウンロードできません。
>ＩＥの方ではダウンロードが出来てます。

やはりですか。
Chromeに何か食い込んだモノが原因と見てよさそうですね。

>出来ればChromeだけでやりたいです。

ブラウザのChromeも継続で使いたいということですね。
初期化しての入れなおしでも解消できない点を考えればお勧めはしませんが、そういうことなら判断はお任せします。

ではまた確認作業をお願いします。
今度はちょっと手動作業になります。

まずChrome起動してアドレスバーに下記をコピペで貼り付けて順番に移動です。
chrome://extensions/

chrome://plugins/

その画面が表示されたらその画面をまるごとキャプチャしてからその画像を保存後、次回レスで添付画像で見せてください。
CCのログでは表示されない何かが出ていたら、それを調べてみます
57：sidan :
2016/08/18 (Thu) 23:03:08: https://bbs7.fc2bbs.net//bbs/img/_767500/767497/full/767497_1471528989.png こちらが拡張です
58：sidan :
2016/08/18 (Thu) 23:03:54: https://bbs7.fc2bbs.net//bbs/img/_767500/767497/full/767497_1471529034.png プラグインです
59：悪代官 :
2016/08/19 (Fri) 20:18:32: 今日もレスが遅くなってごめんなさい。
Chrome拡張の画像を見せてもらいましたが、ここでも怪しいものは見えませんね。

ではまた別のツールで調べますか。

今度は以下のツールを準備してください。
「9-lab Removal Tool」（以下：9lab）
http://all-freesoft.net/soft/antivirus/9-labremovaltool/9-labremovaltool.html

このツールも一般のアンチウイルスソフトでは対応していないモノに対して結構検出対応しているものです。
ですがMBAMやACほど多くの脅威に対応はしてないのでその点は両ツールほどではないですが、少数でも他社セキュリティソフトで未対応のモノが見つかればそれを調べます。

説明サイト様の案内を読んでから、ツール本体をダウンロード、インストールしておいてください。

インストできたらそれを起動してから「完全スキャン」でスキャンしてください。

しばらく待ってスキャン終了したら、検出されたものを処置はせずログだけをまたレスで見せてください。
60：sidan :
2016/08/19 (Fri) 21:28:41: フルでしようとしたら8秒で止まってしまいます。
61：悪代官 :
2016/08/19 (Fri) 22:14:24: >フルでしようとしたら8秒で止まってしまいます。

はい、ではPCをセーフモード状態で9labを起動してスキャンしてみてください。

これでスキャンできればいいですが、できないときはそれをまた教えてください。

なお、自分から次のレスに来れるのはまた明日夜あたりになりそうなので、すみませんがご了承ください
62：sidan :
2016/08/20 (Sat) 11:23:45: セーフモードでもできませんでした。
63：悪代官 :
2016/08/20 (Sat) 21:43:33: 今夜も来るのが遅くなってごめんなさい。

>セーフモードでもできませんでした。

では手順を変えましょう。
デスクトップ上にあるはずの9labショートカットを右クリックから「管理者として実行」で起動してください。

起動したらスキャン選択画面で「カスタムスキャン」選択して、スキャンするフォルダにCドライブを選択（追加）してからスキャンしてみてください。
64：sidan :
2016/08/21 (Sun) 21:00:32: 言われた通りにしましたができませんでした。
65：悪代官 :
2016/08/22 (Mon) 20:51:48: 昨日はレスできなくてごめんなさい。

>言われた通りにしましたができませんでした。

はい、わかりました。

どうやら思った以上に厄介な状態みたいです。
各種ツールでの解析と処置でも異常が消えないのは既にわかってますが、今回使った9labでそのような不具合出たのは自分が聞く限りでは初めてです。

少し説明すると、悪質なマルウェアは感染したPCでそれを解析処置可能なツールのダウンロードや、それを置いてあるサイトへのアクセスを阻害することもあります。
つまりせっかく侵入したPCでそれを駆除されたら商売にならないので、あの手この手でDLを邪魔してきます。
具体的には解析駆除ツールをDL開始してファイル全体がDL終了したら普通は保存されますが、その保存の時になっていきなり
「ファイルの保存に失敗しました」
などというメッセージが表示されてDL失敗するのです。
この場合ファイル自体が保存されないか、保存されていてもそのファイルは破損して実行できなくなることがほとんどです。

また、セキュリティツールの保存と実行ができても既にPC内に入り込んだマルウェアによってツールの動作を阻害されてしまう事例もあります。
こういった症状も当掲示板の過去相談で何度か出ています。

マルウェアがセキュリティツールの起動を阻害するのは、そのツールでマルウェアの検出と処置が可能なことがわかっている場合です。
この意味もお分かりになりますね。

とりあえず現時点では9labは使えないので今は置いときましょう。
そのうえで再度ひとつ確認します。

先のOTLスキャンで見つかった中で、下記のChrome拡張の確認です。
>CHR - Extension: No name found = C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.10_0\

これはMedia RouterというChrome用拡張みたいですが、ご自身で入れたものですか？
ご自身で入れたならどこからどういう経緯で入れたかを教えてください。
覚えもないのにいつのまにか入っていたならそのことを教えてください
66：sidan :
2016/08/22 (Mon) 21:10:26: 覚えがないです。
これが原因ですか？
67：悪代官 :
2016/08/22 (Mon) 21:41:09: >覚えがないです。
>これが原因ですか？

はい、やはりでしたか。
では今度はそれを掃除します。
先に使ったOTLを再度準備して、下記のスクリプトを使って「Run fix」してください。
そのあとPCを通常モードで再起動後、状態報告をレスください。
------------------------------------------
:OTL
>CHR - Extension: No name found = C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.10_0\

:Files
C:\Users\sou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
68：sidan :
2016/08/23 (Tue) 02:25:55: 今度はＩＥでもダウンロードできなくなりました…
動画の方は最初の方は途中で止まってましたが今は途中で止まらなくなりました。
69：悪代官 :
2016/08/23 (Tue) 20:52:05: 毎度レスが遅くなってすみません。

>今度はＩＥでもダウンロードできなくなりました…
>動画の方は最初の方は途中で止まってましたが今は途中で止まらなくなりました

DLが詰まるのは続いているとして、動画のほうは沈静化しましたか。
とするとやはりMedia Routerが絡んでいた疑いが強いですか。

今は動画のほうは改善したと見ましょう。
ではDLのほうをまた調べますか。

ここでまた確認します。
DLが詰まるのはどこのサイトで何のファイルをDLしても同じ状態になるのか、どれとも特定のサイトで特定の種類のファイルDLでのみ発生するかを教えてください。
特定の動画サイトで動画ファイルをDLしたら止まるとかいうならそれは感染ではないはずです。

状態と原因の切り分けしながら進めましょう
70：sidan :
2016/08/23 (Tue) 21:26:15: サイトはopenloadっていうサイトでＭＰ４の動画ファイルがダウンロードできません
71：悪代官 :
2016/08/24 (Wed) 20:54:01: またレスが遅くなってすみません。

>サイトはopenloadっていうサイトでＭＰ４の動画ファイルがダウンロードできません

はい、それでわかりました。
結論から書くとそのサイト側の問題です。
サイトから何かのDL支援ツールでファイルのDLしようとしてもできないわけですね。
普通の動画サイトならDLツールでのDLをブロックしているのが当然です。
一部の大人向けサイトでは有料会員のみコンテンツのDLを可能にしているところもありますが、無料ユーザーではそれもできないのが普通です。

そして重要な点ですが、そのサイトは著作権上等で違法性を指摘されているファイルも多数あるようですね。
映画や市販DVD等の映像も含まれているそうで。

そういうサイトに自分から足を踏み入れたのではどんな被害やトラブルに遭っても自己責任、自力解決の義務を負います。

これも案内すると、海外の動画サイトでは基本的にDL不可と言いながらいくつかの方法を使えばDL可能な手順を案内していることもあります。
特定のDLツールや、PC自体の設定をいじることでそれが可能になると謳っています。

多くのユーザーはその案内が罠なのも気づかず、怪しい外部ツール使用やPCのセキュリティ設定を低下させて自ら罠に落ちるということです。

ここまで書いて思い当たる部分があればあとの対応もわかるでしょう。

該当サイトを含め、信頼できないサイトからDLした映像音楽写真ゲーム含むすべてのファイルはすぐに破棄したうえで速やかにリカバリ推奨です。
ひとつでも残しておくとリカバリ後でも再被害はいくらでも再発します。

いくらここで解析と処置してもユーザー自身が問題サイトやファイルにアクセスしていたら何の解決にもなりません。
また各種法的に問題となるサイトやファイルにアクセスしていたら、それらの著作権保有者から裁判所経由で当サイトやfc2に対して投稿者の接続情報開示請求が来ることもあります。
その場合自分としても断る理由はありません。

裁判所経由で情報開示請求が出た場合、ほとんどはその時点で裁判の意思と準備が固まったと思ってください。
例えばZoner Photo Studioでも無償版と有償版がありますが、有償版を正規購入ではなく違法DLで入手したならベンダーから不正使用で賠償請求されてもおかしくありません。

有償アプリの違法DLしていないとしても、動画ファイルをDLしたことが【一度でもあれば】その時点でアウトになっている恐れが高いでしょう。
動画ファイルはマルウェアの隠れ蓑としてもっとも多用されています。

残念ですがsidenさんへのサポートはここで終了とさせていただきます。
リカバリをどうしても避けたいならあとは完全にご自身で自力解決をお願いします。
またリカバリしてもそれで解決とは思わないことです。
この種の経緯で感染した場合は普通にリカバリしても片付かないことも非常に多くなります。
今回の苦い経験を糧に、以後はご自身で再被害に遭わないための自衛とセキュリティ意識を固めなおしてください。

せっかくここまで頑張って作業されたのに最後までお力になれずすみません