当掲示板規約
魏志倭人王IT研究所
ネットセキュリティブログ
bleepingcomputer.com
Malwarebytesフォーラム
Avast 日本語版 サポートフォーラム
SANDBOXIEに関する『新』Forum
マルウェアなんでも雑談掲示板
1075133un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/02 (Sun) 13:18:24
un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。結構立て続けにブロックしてるので怖くなりました。原因がわかりませんし、対処もわかりません。尚、セキュリティソフトでは消えないみたいです。対処法を教えて下さい。お願いします。
補足:ESETというソフトをつかっています。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/02 (Sun) 14:29:12
ブラウザハイジャッカーのようですね。
http://www.vector.co.jp/soft/winnt/util/se506143.html
adwcleanerでスキャンをかけてみてください。
ブロックは出来ているのであれば駆除だけで大丈夫かな?
管理人のアドバイスをお待ちください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/02 (Sun) 15:03:37
アドウェアクリーナーをかけてみましたが、脅威はひとつも見つかりませんでした(涙)ほかにもよい方法を教えて頂ければ幸いです。
今はひとまず、管理人さんのアドバイスを待ちたいと思います。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 牛野乳太郎
2016/10/02 (Sun) 22:13:48
こんばんは。
AdwCleanerで駆除できませんか。
それでは管理人さんが来るまでに、以下のツールでPCのログを採取しておいてください。
http://otherplace.html.xdomain.jp/prepare.html
2つのツールでログを採取してから、このスレッドに貼り付けてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/03 (Mon) 00:40:47
HJTのログです。長くてごめんさい。。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:38:17, on 2016/10/03
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\xxx\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files (x86)\Thunder Master\THPanel.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
C:\Program Files (x86)\Origin\Origin.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Games\World_of_Tanks\WargamingGameUpdater.exe
C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Creative\Sound Blaster E-Series\Sound Blaster E-Series Control Panel\SBE.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Users\xxx\Desktop\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [Sound Blaster E-Series Control Panel] "C:\Program Files (x86)\Creative\Sound Blaster E-Series\Sound Blaster E-Series Control Panel\SBE.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [kxesc] "C:\Program Files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKCU\..\Run: [iFunBox Fast App Install Handler] C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
O4 - HKCU\..\Run: [BingSvc] C:\Users\xxx\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [THPanel] "C:\Program Files (x86)\Thunder Master\THPanel.exe" /A
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [NvLedServiceHost] C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe RunStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [World of Tanks] "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: TotalMedia Server.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Moborobo Device Service (MoboroboDeviceService) - Unknown owner - C:\Program Files (x86)\MoboRobo\MoboroboDeviceService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: SplashtopR Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14090 bytes
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/03 (Mon) 00:44:52
こちらがCCクリーナーのログになります。変なゲームやってるのは気のせいです、、、、
7-Zip 9.20 (x64 edition) Igor Pavlov 2015/07/20 4.53 MB 9.20.00.0
AceSpeeder! 2015/12/08
AceSpeeder! Remix 2015/12/08
AceSpeeder2 RAINGRAPH 2015/12/09
AceSpeeder2 Origin RAINGRAPH 2015/12/08
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/05 221 MB 15.017.20053
Adobe AIR Adobe Systems Incorporated 2015/12/13 20.0.0.204
Adobe Flash Player 23 ActiveX Adobe Systems Incorporated 2016/09/21 5.63 MB 23.0.0.162
Adobe Flash Player 23 NPAPI Adobe Systems Incorporated 2016/09/21 6.20 MB 23.0.0.162
Apple Application Support(32 ビット) Apple Inc. 2016/01/10 114 MB 4.1.2
Apple Application Support(64 ビット) Apple Inc. 2016/01/10 128 MB 4.1.2
Apple Mobile Device Support Apple Inc. 2015/10/24 28.0 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/10/09 2.39 MB 2.1.4.131
ArcSoft TotalMedia Theatre 5 ArcSoft 2016/09/05 139 MB 5.2.12.119
Arma 3 Bohemia Interactive 2016/07/05
Battlefield 4™ Electronic Arts 2016/08/29 29.2 GB 1.7.2.45672
Battlelog Web Plugins EA Digital Illusions CE AB 2016/08/29 2.3.0
Bonjour Apple Inc. 2015/10/09 2.01 MB 3.1.0.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2015/06/17 2.95 MB 2.0.15
Canon Easy-WebPrint EX Canon Inc. 2015/08/26 1.6.0.0
Canon IJ Network Scanner Selector EX Canon Inc. 2015/08/26
Canon IJ Network Tool Canon Inc. 2015/08/26 3.3.0
Canon IJ Scan Utility Canon Inc. 2015/08/26
Canon MG7100 series MP Drivers Canon Inc. 2015/08/26 1.01
Canon MG7100 series On-screen Manual Canon Inc. 2015/08/26 7.6.1
Canon My Image Garden Canon Inc. 2015/08/26 3.2.0
Canon My Image Garden Design Files Canon Inc. 2015/08/26 3.2.0
Canon Quick Menu Canon Inc. 2015/08/26 2.6.0
Canon マイ プリンタ Canon Inc. 2015/08/26 3.2.1
CCleaner Piriform 2016/10/03 5.22
Common GameOn 2015/08/11 35672304
Core Temp 1.0 RC8 Alcpu 2016/02/27 3.33 MB 1.0
Counter-Strike: Global Offensive Valve 2016/08/11
Craving Explorer Version 1.6.18 T-Craft 2016/05/21 23.1 MB 1.6.18.0
Creative ASIO (USB) Creative Technology Limited 2016/01/10 1.02
DAEMON Tools Lite Disc Soft Ltd 2016/08/27 10.4.0.0192
ESET Smart Security ESET, spol. s r.o. 2016/10/02 125 MB 9.0.375.3
ESN Sonar ESN Social Software AB 2016/08/29 0.70.4
Freemake Video Downloader Ellora Assets Corporation 2015/02/25 46.1 MB 3.7.1
Google Chrome Google Inc. 2016/06/12 53.0.2785.143
HandBrake 0.10.5 2016/05/14 0.10.5
iCloud Apple Inc. 2015/12/12 119 MB 5.1.0.34
iFunbox (v2.94.2520.758), iFunbox DevTeam 2015/10/28 23.3 MB v2.94.2520.758
iTunes Apple Inc. 2016/01/10 215 MB 12.3.2.35
Java 8 Update 101 Oracle Corporation 2016/09/26 93.2 MB 8.0.1010.13
LINE LINE Corporation 2016/09/23 4.9.0.1147
Logicool ゲームソフトウェア 8.70 Logicool 2015/10/09 144 MB 8.70.315
METAL GEAR SOLID V: THE PHANTOM PAIN Konami Digital Entertainment 2015/09/04
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2015/02/25 2.93 MB 4.0.30319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 Microsoft Corporation 2015/02/25 10.6 MB 4.0.30319
Microsoft .NET Framework 4.5.1 RC Microsoft Corporation 2016/07/05 38.8 MB 4.5.50861
Microsoft Office Professional Plus 2013 Microsoft Corporation 2015/08/16 15.0.4420.1017
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/08/26 294 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/07/05 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/07/05 594 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/05 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/08/29 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/09/06 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/08/29 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/09/06 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/28 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/08/28 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2016/08/05 21.5 MB 14.0.24210.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/03/10 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/03/10 10.0.50903
Minecraft Mojang 2015/08/25 1.22 MB 1.0.3.0
MoboRobo 3.0.3.388 MoboRobo Inc. 2016/01/19 62.4 MB 3.0.3.388
MotioninJoy Gamepad tool 0.7.1001 www.motioninjoy.com 2016/06/06 3.89 MB 0.7.1001
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2016/10/01 369.04
NVIDIA 3D Vision ドライバー 372.90 NVIDIA Corporation 2016/10/01 372.90
NVIDIA GeForce Experience 2.11.4.1 NVIDIA Corporation 2016/09/25 2.11.4.1
NVIDIA HD オーディオ ドライバー 1.3.34.15 NVIDIA Corporation 2016/10/01 1.3.34.15
NVIDIA PhysX システム ソフトウェア 9.16.0318 NVIDIA Corporation 2016/06/28 9.16.0318
NVIDIA グラフィックス ドライバー 372.90 NVIDIA Corporation 2016/10/01 372.90
Origin Electronic Arts, Inc. 2016/09/21 305 MB 10.0.2.33129
osu! ppy Pty Ltd 2015/03/10 123 MB latest
PHANTASY STAR ONLINE 2 Hangame version SEGA 2016/05/22 7.27 MB
Pmangインストールマネージャー GameOn,Pmang 2015/08/11 1.0.1.1
QuickTime 7 Apple Inc. 2016/01/10 69.1 MB 7.79.80.95
RaceRoom Racing Experience Sector3 Studios 2015/12/15
RaceRoom Racing Experience Launcher Sector3 Studios 2016/02/28 1.22 MB 1.0
SimplePlanes Jundroo, LLC 2016/06/26
Skype Click to Call Microsoft Corporation 2016/05/29 21.8 MB 8.3.0.9150
Skype(TM) 7.8 Skype Technologies S.A. 2015/08/21 71.1 MB 7.8.102
Sony Media Library Earth 9.2.00 Sony Corporation 2015/06/07 49.5 MB 9.2.00.01271
Sound Blaster E-Series Creative Technology Limited 2016/01/10 89.0 MB 1.05.04
Sound Blaster E-Series Extras Creative Technology Limited 2016/01/10 1.0
SoundEngine Free Coderium 2015/10/18 5.2.0.8
SPECIAL FORCE 2 NHN PlayArt Corp. 2015/08/10 5.81 GB 1.0.0.0
Splashtop Software Updater Splashtop Inc. 2015/07/20 1.5.6.15
Splashtop Streamer Splashtop Inc. 2015/07/20 32.9 MB 2.6.5.11
Steam Valve Corporation 2015/09/04 2.10.91.91
SumatraPDF Krzysztof Kowalczyk 2015/06/14 10.5 MB 3.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2015/08/21 3.0.15
Thunder Master v2.10 Palit Microsystems Ltd. 2015/09/03 5.53 MB 2.10.0.0
Vulkan Run Time Libraries 1.0.26.0 LunarG, Inc. 2016/10/01 1.66 MB 1.0.26.0
WiperSoft 1.1.1103.64 WiperSoft 2016/09/22 15.4 MB 1.1.1103.64
Wolfenstein: The New Order Machine Games 2016/07/01
Wolfenstein: The Old Blood MachineGames 2016/06/26
World of Tanks Wargaming.net 2016/06/09 16.6 MB
World of Warships Wargaming.net 2016/05/29 20.5 MB
x-アプリ 6.0.01 Sony Corporation 2015/06/07 89.3 MB 10.0.01
XMedia Recode version 3.3.3.8 XMedia Recode 2016/09/06 31.4 MB 3.3.3.8
«Girls und Panzer» Wargaming.net 2016/06/27 975 MB 0.9.15.1
µTorrent BitTorrent Inc. 2016/09/10 3.4.8.42576
『こいなか-小田舎で初恋x中出しセクシャルライフ-』 eRONDO 2015/07/20 13.3 GB 1.00.0000
いろとりどりのセカイ WORLD'S END COMPLETE FAVORITE 2016/08/27 4.14 GB 1.00.0000
いろとりどりのヒカリ WORLD'S END COMPLETE FAVORITE 2016/08/27 4.17 GB 1.00.0000
はがきデザインキット Japan Post Co., Ltd. 2015/12/13 v9.0.1
カスタムメイド3D2 KISS 2016/05/05 7.49 GB
女子のおしっこいじめ 2015/04/19
紅い瞳に映るセカイ FAVORITE 2016/08/27 2.86 GB 1.0
蒼の彼方のフォーリズム sprite 2015/11/07
Clover Day’s Plus ALcot 2016/08/27
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 牛野乳太郎
2016/10/03 (Mon) 02:03:40
どうもありがとうございます。
簡単に拝見しましたが、ファイル共有ソフトをお使いの目的は、ゲーム関連のデータ等でしょうか?
>µTorrent BitTorrent Inc. 2016/09/10 3.4.8.42576
>Freemake Video Downloader Ellora Assets Corporation 2015/02/25 46.1 MB 3.7.1
仮にファイル共有ソフトを使用した感染である場合は、個人的にリカバリをおすすめしますね。
それからun-stop.net/wpad.datというURLは、ブラウザの自動構成スクリプトでブラウザ設定に登録されているようです。
まあ僕だけの意見では当てになりませんから、管理人さんや若竹亭さんの回答をお待ちください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/03 (Mon) 04:52:41
まず、リカバリでしょうね。
使っているブラウザはChromeかな?
であれば拡張機能に何を入れているか、又は何を入れられているか。
IEとはEdgeも拡張機能の中身をチェック。
Nyaaとか使っている?
使っていたとしたらリカバリしたほうがいい。その後は通りすがりの凡人さんの投稿を参考にScriptブロックを施すべき。
でもだからと、Nyaaとかに行ったら同じことの繰り返し。
ESETが入れてあろうと、自らのSpywareを取り込んでいるのではなんにもなりません。
洋ゲータイトルはSteamで入手できるのでμTorrentは必要無いでしょ。一部のゲームソフトの入手にμTorrentを使ったのであればこれが感染源と見ていいでしょう。
私事ですが、18日に大洗聖地巡礼に行ってきます。
大洗磯前神社の参拝はかねてからの悲願。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/03 (Mon) 08:49:59
µTorrent BitTorrent Inc. 2016/09/10 3.4.8.42576 ← これはアンインストールへ
***
P2Pのお説教をするつもりはありませんが、まずアンインストールしてください。かつ著作権で保護されているデータをダウンロードしている場合は、それも全て削除を。この作業をます最優先で行ってください。
いいですね?
(個人的にはミルク王子さん+若竹亭さんの意見に賛成でリカバリ案件かなと見ていますが、返答を待ちましょう)
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 通りすがりの凡人
2016/10/03 (Mon) 10:16:38
リカバリするかどうかは置いておいて。
un-stop.net/wpad.dat
これどういう意味かというと、外部(インターネット)接続時、un-stop.netをプロキシサーバーとして使用するよという仕込みをされたということ。
つまり、un-stop.netのコントロール下に置かれていたということ。
(中間者攻撃 http://www.keyman.or.jp/at/30004298/)
アクセスをセキュリティソフトがブロックしているということだけど、気持ち悪すぎかも。
wpad.dat 参考
http://ascii.jp/elem/000/001/209/1209568/
https://blogs.technet.microsoft.com/jpieblog/2014/10/22/wpad/ ← リンク間違っていたので貼り直しました。
牛野様が指摘されてますが、今現在、チェックが入っていますか?
→ ブラウザの自動構成スクリプトの2項目のチェックは外す。
通常の環境であれば「設定を自動的に検出する」のチェックは外しても問題ないはずです。危険でしかありません。
「自動構成スクリプトを使用する」はさらに必要のないこと。
チェックを外してもアクセスしようとしているのであれば、ブラウザのアドオンとか、hostsファイルの内容をみるとか。レジストリをun-stop.netで検索してみるとか。
(根気のいる作業なので関われません。ごめんなさい。)
ファイル共有ソフト、ブラウザどちらからであろうと起こりえることです。
ただし、ファイル共有ソフト経由のほうがより危険が大きいというか、未知、マイナーなウィルス、マルウェアに遭遇する可能性が高いと思います。
(感染したときに、たいへんなことになる可能性大。対応情報無かったり、少なかったり。)
HJTのログは問題ないような?
他に気になった点だけ。
以下、更新必須
7-Zip 9.20 (x64 edition) Igor Pavlov 2015/07/20 4.53 MB 9.20.00.0
Adobe AIR Adobe Systems Incorporated 2015/12/13 20.0.0.204
他のソフトも一通り最新版有無をチェックをしたほうがいいですよ。
削除必須
※Windows版QuickTimeは致命的な脆弱性が見つかってますし、そもそもサポート終了してます。
QuickTime 7 Apple Inc. 2016/01/10 69.1 MB 7.79.80.95
まずは何より徹底した入り口での防御が大事かと。
また、やられますよ。
ダウンロードするファイルに対するセキュリティ、ブラウザのセキュリティ、ソフトウェアの脆弱性回避のための最新更新等。
個人的には、私も念には念を入れてのリカバリ選択。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/03 (Mon) 10:33:21
この手のハイジャッカーはアドオンなどで潜り込むことはないですか?
ソフトの更新の確認にはGlary Utilitiesなども役立ちますね。
QuickTimeのサポートはこの記事で。
http://www.atmarkit.co.jp/ait/articles/1604/21/news037.html
「細工された動画をQuickTimeで再生すると、攻撃者に仕込まれたプログラムが勝手に実行され、結果としてそのPCをリモートから勝手に操作されたりPCに保存されている個人情報を盗まれたりする可能性がある。」
だけど、AppleはいまだにQuickTimeのダウンロードを終了していませんね。これはどういうつもりなんだろうか。
困ったことにNikonはいまだに動画フォーマットにQuickTimeを使っている。これは大いに不満なところ。ファームウェア更新してMP4に対応してくれないとな。
QuickTimeを今は入れてないけど、ちょっと前まではiTunes入れると執拗にQuickTimeというアドウェアを入れてきたけど、そういう意図でもあったのかな。
通りすがりの凡人さんのアドバイスはとても的確で解りやすいですね。自分はハードウェアばかりなのでこれの対応は管理人に仕切ってもらいます。
今も修理に追われててまともに寝れてないので頭がぽわぽわ。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/03 (Mon) 13:15:43
❶特攻野郎さんへ
P2Pを利用している場合、相談を受け付けないという方針ではありませんよ。相談は受けますが、しかしP2P経由で「違法」著作権物収集をしている場合は、その収集物の完全廃棄+P2Psoftwareはアンインストールしてください、という趣旨です。ご理解ください。その上で相談に応じます。
❷回答者の皆様へ
助言ありがとうございます。本件は細部に突入する前に、まずP2P関係を精算してしまいたいと思います。違法収集をしていた場合に(本件が、そうだという意味ではなくて一般論として)当掲示板がサポートすれば「幇助」となります。さすがに、それはできません。よってP2P経由で著作権物収集をしていた場合は、まず、著作権物の廃棄+P2Psoftwareのアンインストール。これを優先してもらうことにしたいと思うのです。具体的な作業は、それらを経てから、ということ。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/03 (Mon) 21:06:04
こんばんは、皆さんご回答ありがとうございます。
torrentはいけないものですよね。事の原因がtorrentかもしれません。反省しています。収集物及びtorrent関連は消そうと思ってます。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/03 (Mon) 21:42:25
Torrentがいけないものではなく、違法ダウンロードが駄目だということ。そういうものにはマルウェアが潜んでもいるし、ゲームなどを作る人もお金が入らなければ次のゲームが出せなくなる。お互いに損するだけ。
Torrentそのものは画期的な配信システム。httpで数時間かかるものが10分程度で落とせる(こともある)。
まぁ、最近だとElementary OSのダウンロードくらいでしか使わなかったけど。メジャーなディストリビューションだと国内鯖もあってそこそこ速いけど、海外にしかない鯖だとTorrentのほうがけた違いに速いんだよね。
Torrentはたまに使うけど、マルウェアは感染してないよ。
どんなツールも使い方次第。正しく使って快適なPCライフ!Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/04 (Tue) 00:50:32
特攻野郎さんへ
P2P経由でファイル(お宝ファイル)をかき集めた場合、その中にウイルス対策ソフト程度では到底検知できない真性のマルウェアが注入されている場合があります。検知もできないが除去もできない、という非常に厄介なマルウェアが仕込まれている場合があるんです。
本件で言えば、特定のXXサイトにアクセスするよう設計された感染事案ですね。それには様々な意味がありますが、理由の一つは、特攻野郎さんがXXサイトにアクセスするように感染させれば、感染させた「奴ら」はお金が貰える仕組みになっているんです。そうするためには、レジストリを書き換え、不正なレジストリ値を生成させ、特攻野郎さんがネット接続する度毎に、XX不正サイトに接続されることになる。P2P経由で、そうなったのか?orフリーのsoftwareをインストールした際に「同梱」されていたPUPで感染させられたのか?そこは不明ですけどね。
❷P2P経由で集めた「違法収集」データに関しては廃棄しておいてください。かつP2Psoftwareもまず、アンインストールへ。その上で、写真や音楽など「必要なデータ」はUSBメモリ、あるいは外付けHDDに事前にバックアップしてください(データ類が消滅するリスクを回避するため)。
❸かつ「リカバリDisk」を自作しておいてください。特攻野郎さんのPCは「リカバリDisk」自作機能がありますか?
もし「無い」という場合で、外付けHDDを所有しているのであれば
↓
http://forest.watch.impress.co.jp/library/software/easeustodobu/
EaseUS Todo Backup Freeなどを使いHDDを「丸ごと」バックアップして外付けHDDに保存すること+EaseUS Todo Backup Freeの起動DVDを1枚自作しておくこと
の前提作業を開始しておいてください。
❹仮にリカバリDisk自作機能が無い+外付けHDDも所有していない、という場合は
a)システム修復Diskを自作します
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012000
b)その上で「システム復元ポイント」を自作しておいてください。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012495
ここまで準備できたら、教えて下さい。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 牛野乳太郎
2016/10/04 (Tue) 07:34:18
おはようございます。
特攻野郎さん、ご回答者の皆さんから回答をいただき、ファイル共有ソフトからダウンロードしたものを削除するということでよかったです。
後は皆さんが記載されることを頑張って実行してください。
通りすがりの凡人さんや若竹亭さんが記載されている脆弱性対策もとても重要です。
それでは!Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/04 (Tue) 17:59:17
ただ今着々と準備をすすめているところなのですが、質問があります。
私はHDD2台でPCを使っているのですが、このようなパーティションになっています。どうにかこうにか〔システムで予約済み〕をメインのCドライブに移してDドライブが孤立する状態を作りたいとおもってます。〔外付けがないのでデータのバックアップをDドライブにとりたい...〕
しかし安易に予約済みのデータを消すと起動できなくなるそうです。。
どうすれば予約済みデータをCドライブに移すことができますか?Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 通りすがりの凡人
2016/10/04 (Tue) 18:57:29
Windows7でしたよね。
変ですよね。
http://www.acqua-alta.jp/?p=2509
上記の手順を踏めばいいと思うけど。
詳しくないんで、管理人さんや若竹亭さんの指示を待って作業してください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/04 (Tue) 19:22:14
補足します。修復ディスクと復元ポイントの作成はできてます。後はデータをどこに預けておくか という段階であります。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/04 (Tue) 20:28:33
つまりは外付けHDDは手元にないという意味ですね?
了解です。
EaseUS todo backupを使ってのイメージ作成と保存は「中止」しましょう。バックアップイメージは外付けHDDに保存しないと、完全とはいえないんです(事故が発生するリスクがあるから)。
-------------------------
再確認させてください。
リカバリDiskは自作しましたか?
教えてください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/04 (Tue) 20:38:15
USBメモリに、写真、ドキュメントなど特攻野郎さんが死守したいデータは移動しましたね?
*リカバリDiskが手元にあること
*USBメモリに死守すべき写真などのデータだけは移動できた
と言えれば最悪の場合、リカバリしてWindows7を復旧できますから。ただこの方法だと復旧までものすごく時間が掛かるわけです。でも外付けHDDにEaseUS todo backupなどを利用してHDDイメージを保存しておけば、起動Diskからブートして短時間でWindows7を復旧できるという違いがあります。今回手元に外付けHDDがないのですから、これは諦め、データをUSBメモリに移動して保存することと+リカバリDiskが自作されて手元にあれば、Windows7を復旧できます。
---------------------------------
修復ディスクと復元ポイントの作成はできた ← ここは確認できました。お疲れ様です。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 通りすがりの凡人
2016/10/04 (Tue) 21:10:08
横やり、本当に申し訳ありません。
勉強のために教えてください。
> バックアップイメージは外付けHDDに保存しないと、完全とはいえないんです(事故が発生するリスクがあるから)。
理解できませんでした。そうなのですか?
問題になっているのは、システムディスク(ディスク1)ではないディスク0にシステム予約済みのパーティションができていることであって。
それを解消した後に、ディスク0をバックアップ領域とすればいいだけだと思ったのですが。
仮に外付けHDDでなければいけないのであったとしても、
システム予約済みのパーティションの問題を解決した後に、
HDDケース買ってきて、ディスク0該当HDDを取り外して、該当HDDをUSB接続すればいいような?
使い切りならHDDケースは1000円もしないのだし。
本当にすみません。よろしくお願いします。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/04 (Tue) 21:24:05
ごめんなさい、、、リカバリDisk=修復ディスクと勘違いしてました。
まだできてません、というよりリカバリディスクの作り方がよくわかりません。
何から何までご迷惑おかけします。
通りすがりの凡人さんのおっしゃる通りのことを考えています。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/04 (Tue) 22:26:44
PCのメーカー名
型番と製品名
その情報を利用してPCメーカーのサイトに飛び、HDDリカバリ方式のみのタイプなのか、orリカバリ自作機能があるのか?を調べてください(直接メーカーに質問してもOKです。メール経由で)。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/04 (Tue) 22:29:12
システム予約領域がないと起動ができないので、現在Cになっているドライブを初期化できるのであれば、そのドライブだけにしてクリーンインストール。
それよりも現在のD:にあるものをバックアップして、この1台だけにしてクリーンインストールでいいんじゃ?
現在のC:はD:に変わるだろうからそこをデータドライブとして使う。ただ、Windowsフォルダは削除できないのでLinuxなどで消去するか、データごとフォーマットをするか。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/04 (Tue) 22:51:17
まず特攻野郎さんに確認ですが
D driveはデータ保管庫として使っている。
C driveにはWindows7がインストールされている。
その理解で正しいですかね?教えてください。
-------------------------------------
その上で、ちょいと皆さん
http://forest.watch.impress.co.jp/library/software/easeuspart/
EaseUS Partition Masterを使い、D driveをパーティション分割して、分割して誕生したドライブ名を「Z」drive(仮称)とでもしておいて、そこにEaseUS todo backupでバックアップしたバックアップイメージを保管し+EaseUS todo backup用の起動Disk(DVD)を作成する、で、どうですかね?
❷いずれにせよ、Windows7を再インストールするための「リカバリDisk(あるいはインストールDisk)」を手元に必ず確保しておかねばなりません(有事に備えて)。HDDリカバリ方式のみ(D to D方式)のPCなのか、そこは必ず確認しておきたい。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 通りすがりの凡人
2016/10/04 (Tue) 22:53:50
救うことが大前提ですが、
某MS掲示板とは違って、ここは議論する場、一緒に勉強していこうという場でもあるのならば。
http://www.pc-master.jp/jisaku/system-y.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1473325494
http://www.acqua-alta.jp/?p=2509
http://kumapage.blog.fc2.com/blog-entry-3400.htmlRe: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/04 (Tue) 23:02:42
凡人さん
とりあえず❶有事に備え「リカバリDisk」の確保(本件でそれが可能なら、の話ですが今は未知数なので特攻野郎さんに頑張って調べてもらいましょうよ)❷写真、ドキュメントなどの重要なデータ(特攻野郎さんが死守したいと思う写真などのデータがあるのならば、ですが)類をUSBメモリに移動してもらう、という作業を最優先させたいと思うんですね。「最悪」に備えたいわけです。その山場を超えて、最悪に対処できた段階でディスカッションをしてもいいですし。
というか、凡人さんが提起されている各種URLは別の新しいスレッドを建てて、そこで開始しませんか?本件から「派生」した新しいスレッドとして話し合いを開始する、というのは、如何?(というわけで凡人さんのイニシアチブにて新スレッドを建ててくださいな。よろしくです^^)。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 通りすがりの凡人
2016/10/04 (Tue) 23:11:27
管理人さん、たいへん失礼しました。
熱くなりすぎました。
> 特攻野郎さんが死守したいと思うデータ類をUSBメモリに移動してもらう
それが一番、大事ですもんね。
自分の環境ではないし、少しでも危険は避けたいですよね。
特攻野郎さん、関わったみなさん、すみませんでした。
> システム予約領域がないと起動ができない
それ思い込みですよ。
なるべく手をつけないほうがいいのでしょうけど。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/05 (Wed) 03:43:30
管理人さん、たいへん失礼しました。
熱くなりすぎました。
↑
とんでもない、とんでもない。興味深い提案の数々。ぜひ、新スレッドを建てて、様々検証しましょうよ。面白いですし。ただ、ここで2つのテーマを混在させて継続するのは、特攻野郎さんにとっては混乱するリスクがあるので、スレッド分割を提案しているだけなんです。
❷
> 特攻野郎さんが死守したいと思うデータ類をUSBメモリに移動してもらう
それが一番、大事ですもんね。
自分の環境ではないし、少しでも危険は避けたいですよね。
↑
はい管理人は「リスク排除」が責務ですので、本件のような回答になりました。まずはリカバリDisk確保+データの外部メディアへの移動さえ完了すれば、最悪事態が発生してもWin7を復旧させられますしね。先日Lenovo G570のHDDリカバリが不可能になっていた実例を紹介しましたが、HDDリカバリdataがいつの間にか消滅しており、HDDリカバリができなかった(でもリカバリDiskだけは自作させておいたので、そこからWin7を復旧できたんですね)。そんなこともありますから、本件はリカバリDiskの確保を最優先させたいわけです。問題はリカバリDisk自作機能が特攻野郎さんのPCに実装されているかが不明な点。
❸
> システム予約領域がないと起動ができない
それ思い込みですよ。なるべく手をつけないほうがいいのでしょうけど。
↑
このテーマは面白いから、新スレッドでやりましょうよ。管理人も実は以前から「予約済み」領域を削除し、システムドライブのみにするとどうなるか調べてみたいと考えていたんですよ。ただ熊本行きを繰り返しているため、その時間確保できず延び延びとなっているんです。このスレッドで議論せず、新しいスレッドで侃々諤々やるのが良いと思うんですね。
---------------------
というわけで、特攻野郎さんは「リカバリDisk自作」が可能であるか?そこを最優先でお願いします。かつdataのUSBメモリへの避難。それが完了したらば、dataドライブのDをパーティション分割し、新しいドライブにHDDイメージをバックアップしておいてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/05 (Wed) 06:44:37
返信が飛び飛びになりすみません。
今まではCドライブにOSも入っており、保存庫としても使っていました。
今回Dドライブは新たに作ったものです(データ避難用に)
そしてPCの型番の事ですがよくわかりません。というのも元が ドスパラのガレリアで、中古だったのを部品換装しながら使ってきましたので... 今のところ メーカー名と機種しかわかってないのですが、もう少し調べたいと思います。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/05 (Wed) 07:13:08
http://faq3.dospara.co.jp/faq/show/2024?back=front%2Fcategory%3Asearch&category_id=1&keyword=%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA%E3%83%BC&page=1&site_id=1&sort=sort_keyword&sort_order=desc#model
まだリカバリディスクの自作ができるのかよくわかっていませんが、私はドスパラのガレリアなので上記のようなことになるのでしょうか。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/05 (Wed) 10:10:44
ガレリアの一部にはシステム領域にWindows REが組み込んであるんですね。起動時にF1でWindows REが起動するかどうか。起動しなかった場合、プロダクトキーのシールがあるか。
プロダクトキーがあるなら
http://freesoft.tvbok.com/windows7/installation/get_iso.html
ここを参考にISOをダウンロード。ガレリアであればDSP版でしょう。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/05 (Wed) 15:11:07
特攻野郎さん、若竹亭さんの助言も参考にしつつ、ドスパラに電話して訊いてください。販売者に訊くのが一番、速いはず。PCデポじゃないから、答えてくれると思うんです。
❷特攻野郎さんのURLは「HDDリカバリ方式」ですね。
❸若竹亭さんの言っている意味は、わかりますか?
例えばですがNECなどのPCの場合のWindows7は「OEM」版といいます。PCには「プロダクトキー(コアシール)」が貼付されてますが、若竹亭さんが紹介しているWindows7のISOをマイクロソフトからダウンロードする場合に、「OEMのプロダクトキー」を入力してもダウンロードできません。OEMの場合はマイクロソフトが拒否してきます。
しかし若竹亭さんが指摘しているようにガレリアのOSが「DSP版」であればPCに貼付されているプロダクトキーを入力することによってマイクロソフトから「正式」にWindows7のISOをダウンロードできます。これをDVD-Rに焼き付けすることによって「正規」のWindows7のインストールDiskを自作することができるようになります。意味、わかりますか?
世間一般で「リカバリDisk」と表現しているものはPCメーカーが製品独自仕様で製造しているものであり、そこには「ドライバ類」も含まれていて、リカバリDiskを使えば購入時のPC状態を再現できる、という仕様になっているものがほとんどです(一部、マイクロソフトofficeのインストールに関してはofficeのDiskとプロダクトキーが必要とされる場合もあるので要注意ですが)。
これに対して「インストールDisk」などと表現されているものは、純粋な「OSのみ」がDiskに焼き付けされているものであり、マイクロソフトから購入したOSだとか、DSP版と呼ばれているDiskが、これに該当します。
纏めると、ガレリアがDSP版だった場合は、PCにシール貼付されているプロダクトキーをマイクロソフトのダウンロードサイトで入力すると、Windows7のISOをダウンロードできるので、それを焼き付けすれば手元に「インストールDisk(リカバリDiskのようなもの)」が手に入る、という意味です。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/05 (Wed) 16:25:31
シールが無くてもプロダクトキーを調べる方法はいくつかあります。Glary Utilitiesのシステム情報でDPKを表示できます。
Glary Utilitiesでドライバのバックアップもできるのでこれでドライバーディスクも簡単に作れちゃう。
Re: Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/05 (Wed) 18:48:06
若竹亭さんのおっしゃっている事は正直理解しきれませんでした..まだまだ素人だと痛感します。
ケースにwindowsのプロダクトコードがありますので、おっしゃられた通り、サイトからダウンロードして DVDに焼きたいと思います。 一般的なDVD-Rで大丈夫でしょうか??
追伸
どうにかこうにか やりくりしてデータを全て避難させました!!あとはリカバリだけですね。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/05 (Wed) 20:22:05
片面一層のDVD-Rで大丈夫です。ぶっちゃけ、DVD-RAM以外なら容量さえ足りれば大丈夫です。自分はUSBメモリに作成しています。
データだけではなく、ドライバーも用意しておくべきです。
OSのインストールメディアにはすべてのドライバーが入っているわけではないです。最低でもネットワークのドライバーは用意しておくべきです。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/05 (Wed) 20:58:30
若竹亭さん
ドライバーとは、そしてネットワークドライバーとはどのようなものなのでしょうか?
どのように準備すればよいのでしょうか?Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/05 (Wed) 22:25:18
リカバリディスクの作成完了しましたことを報告します!
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/05 (Wed) 22:49:02
特攻野郎さん
ドライバーは、正確にはデバイスドライバー。
分かりやすいのはプリンターですね。プリンターをそのままケーブルで繋げても動きませんよね。付属のCDなどからいろいろなものをインストールします。簡単に言えばPCに接続したものを動かすためのソフトウェアがドライバーです。
外部に接続したものではなく、内部で接続されているものでもドライバーは必要です。
ネットワークもこのドライバーで動いています。ドライバーが無いとOSがそのデバイスを使うことができなくなります。
ネットワークさえ繋げられれば、不足しているドライバーはネットからダウンロードできますが、ネットワークが使えないと別のPCからダウンロードをしてこなければなりません。別のPCがあればいいけど、無い場合は詰みです。OSに同梱してあるドライバーがあることもありますが、無いこともかなりの確率でありました。その失敗からネットワークドライバーだけは準備するようになりました。
通常はメーカーのホームページから入手します。メーカーが提供していないこともあります。その場合は今使っているドライバーをバックアップしておくことが最も確実。
後はWindowsUpdateカタログからの入手。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5380044
以前に説明したスレがあるのでこちらを参考に。
バックアップを取るには
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5475047
管理人が紹介しているDouble Driverを使ってください。
ジャミラさんの解説を読んでいただくと使い方から日本語化までわかります。
http://run-tomorrow.com/%E3%80%90%E3%83%A1%E3%83%BC%E3%82%AB%E3%83%BCpc%E3%82%82ok%E3%80%91%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E3%82%92%E4%B8%80%E6%8B%AC%E3%81%A7%E6%8A%BD%E5%87%BA%E3%81%99%E3%82%8B%E3%80%90win10%E3%82%AF/
ネットワークも様々なメーカーが製造しています。そのメーカーのチップに合ったドライバーを使わないと異常を起こします。Windows7用でもx86とAMD64(x64)の2種類があるのでOSに合ったものを必ず選んでください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/06 (Thu) 06:37:22
おはようざいます。
若竹亭さん
ネットワークとその他諸々のドライバーのバックアップ、完了しました。
管理人さん
準備が全て整ったと思いますので、指示を仰ぎます。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/06 (Thu) 07:43:28
まずはインストールメディアから起動してきちんと起動するかを確認。メディアはDVDならば、DVDから起動をする方法は分かりますか?
それとマザーボートの型番はわかりますか?
不明であれば
http://www.cpuid.com/downloads/cpu-z/cpu-z_1.77-en.zip
このツールで「Motherboard」の情報を出してください。
再インストールはPCに接続されている装置は外して、最小構成にしてください。ディスプレイ、キーボード、マウスのみにするという意味です。
手順としては
・BIOS更新
・メディアからの起動、そのための設定
・HDDの初期化
・Windowsのインストール
・デバイスドライバーのインストール
・Windows Update
となります。ここまでは自分が対応することになります。
これが終わったら管理人をはじめとする人たちのセキュリティ対策を固めていくことになります。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/06 (Thu) 07:55:31
特攻野郎さんへ
今、若竹亭さんから指示が出ていますが、リカバリを希望されてますか?リカバリDisk自作完了したということなので、DVD-Rで自作したリカバリDiskであればPCに挿入後、DVDドライブからブートさせリカバリDiskからWindows7のインストールが可能であるか「それだけ」を確認し(つまりリカバリ作業に進行してはいけないという意味)、Windows7のインストールが可能であることを確認できたら、作業を中断してリカバリDiskを取り出し、それからPCを再起動させれば、PCはリカバリされずに通常modeのWindows7で起動できます(リカバリDiskの自作が成功しているかの確認という意味です)。
何を言っているか分かりますか?
つまりリカバリしようと思えばリカバリできる状態ですが、特攻野郎さんがリカバリを希望されているか、リカバリせずマルウエア除去をやってみるか?そこの意思確認がまだの状態ですので、特攻野郎さんがいかなる作業を希望されているか教えてください。リカバリ希望であれば、若竹亭さんの指示に進むことになります。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/06 (Thu) 08:05:55
それからもうひとつ
Microsoft Office Professional Plus 2013 Microsoft Corporation 2015/08/16 15.0.4420.1017
これは必要なものですね?
officeのインストールDiskは、手元にありますか?もしくは「プリ」インストール版のofficeですか?ここを確認せず、このままリカバリした場合、officeを失う可能性があります。
https://www.microsoft.com/ja-jp/office/2013/pipcsetup/default.aspx この辺を熟読してください。
管理人はこの辺のofficeは詳しくないので、不明な場合は、ドスパラに電話して要確認。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/06 (Thu) 08:43:52
Office2013の再インストールはNECの説明が解かりやすい。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=016591
プロダクトキーを特定する方法
https://support.microsoft.com/ja-jp/kb/2549679Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/06 (Thu) 13:35:55
管理人さん
officeはディスクがありますので大丈夫です。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/06 (Thu) 22:24:33
了解。
データは保存でき
リカバリDiskも自作し
officeのDiskもある
ここまで準備できれば最悪に備えた対処はできていると言えますね。
❷では、どうします?
まず除去作業を開始しますか?特攻野郎さんの意見を教えてください。Re: Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/06 (Thu) 22:35:52
はい、駆除したいと思ってます。
無理なら最悪全部初期化することも覚悟しております。
極論、正常な状態にする為ならなんでもやりたい所存であります!Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 00:04:39
いつでも開始できますので指示をお願いします。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:07:25
頑張りましたね。お疲れ様です。
インストールされている各種アプリケーション、softwareが「最新」の状態となっているか(アップデートの意味)の確認は、特攻野郎さんの方でお願いします。この作業は今すぐじゃなくてOKですので、作業が一段落した時点で、各種アップデートをお願いしておきますね。
では。
↓
まずsoftware自体が実装しているアンインストーラーを利用して迷惑なsoftwareをアンインストールします。
Freemake Video Downloader Ellora Assets Corporation 2015/02/25 46.1 MB 3.7.1
WiperSoft 1.1.1103.64 WiperSoft 2016/09/22 15.4 MB 1.1.1103.64
µTorrent BitTorrent Inc. 2016/09/10 3.4.8.42576 (すでにアンインストールされていると思いますが)
C Cleanerでアンインストールすると簡単ですが、そのやり方は、分かりますか?分からない場合は、通常のコントロールパネル経由でのアンインストールでもOKですから。アンインストールが完了したらPCを一旦、再起動してくださいね。
❷次、Hijack thisのlogですがHijack thisの使い方はわかりますか?□に✔を入れて除去します。
使い方 → http://secur1ty.blog116.fc2.com/blog-entry-63.html (虎さんのブログから引用)
↓
O4 - HKLM\..\Run: [kxesc] "C:\Program Files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
↑
以前「kingsoft\kingsoft internet security 2015」をインストールしていたんですかね?残骸があります。Kin愚softは、素行が悪くアンインストール後もレジストリ、ファイルなどゴミを大量に吐き捨ててゆきます。まず、ここで削除しておきましょう。
以下も慎重に除去作業を行ってください。
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
↑
✔を入れて除去へ
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (あれば、除去してください)
------------------------------------------------
削除したらPCを再起動してください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:25:57
C Cleanerでlogを採る方法
添付写真を見てください
C Cleanerを管理者権限で起動
↓
C Cleanerの操作画面の「左側」を見てください。
「ツール」をクリックし
「スタートアップ」を選択しクリック
↓
するとC Cleanerの「タブ一覧」に→Windowsだとか、スケジュールされたタスクだとか、Internet Explorer(インストールしておればFirefox,Chromeなどのブラウザに関するタブもあるでしょうし)、コンテキストメニューもありますね?
そのlogを採取して貼り付けて欲しいわけです
例えばですが、「Windows」を選択し、C Cleanerの「右の下」を見ると「テキストとして保存」という青色部分ありますからそれをクリックするとメモ帳が開き、logが記録されています。その保存先は「デスクトップ」上にして一旦保存してください(デスクトップ上に保存するのが一番簡単なので)。この遣り方で、スケジュールされたタスク、ブラウザに関しては全部、コンテキストメニューに関しても、logを貼り付けてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:29:34
❷MBAMをデスクトップ上にダウンロードしておいてください。
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
写真を見てください。赤丸部分をクリックしてダウンロードしておいて。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:48:12
特攻野郎さんへ
MBAMですが「無料版」をダウンロードしてインストールする段階で、無料版なんだけど「有償版」に☑が入っているんですね。それに気が付かないuserが多数おります。写真を見てください。インストールの「この段階」に到達したら、☑をハズしてください。
☑ Malwarebytes Anti-Malware Premium版の無料トライアル云々、、、、、、、、、 ← ここの✔をハズして欲しいわけです。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:50:40
MBAMですが指示するまではscanしたり除去作業は、行わないでくださいね。
写真を見てください。インストールが完了すると「次」はデータベース更新作業が始まります。更新してください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:54:51
データベース更新が完了したら、次は設定を見てください。
(貼付写真を見てください)
設定をクリックへRe: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 12:56:18
rootkitのスキャンに✔がありません。よってルートキットもスキャンできるように☑を入れておいてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 17:39:15
CCleaner windowsのログです。
有効 Startup Common TotalMedia Server.lnk ArcSoft Inc. C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run Sound Blaster E-Series Control Panel Creative Technology Ltd "C:\Program Files (x86)\Creative\Sound Blaster E-Series\Sound Blaster E-Series Control Panel\SBE.exe" /r
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run CanonQuickMenu CANON INC. C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
有効 HKCU:Run World of Tanks Wargaming.net "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
有効 HKCU:Run THPanel Palit Microsystems Ltd. "C:\Program Files (x86)\Thunder Master\THPanel.exe" /A
有効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKCU:Run NvLedServiceHost NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe RunStartup
有効 HKCU:Run iFunBox Fast App Install Handler i-Funbox.com C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
有効 HKCU:Run iCloudServices Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run iCloudPhotos Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
有効 HKCU:Run iCloudDrive Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
有効 HKCU:Run EADM Electronic Arts "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
有効 HKCU:Run DAEMON Tools Lite Automount Disc Soft Ltd "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\xxx\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run ApplePhotoStreams Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
無効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
無効 HKCU:Run Overwolf C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 17:42:18
スケジュールされたタスク のログです。
有効 Task {DA339C30-1AED-4FDB-BD57-FBAA6AA96168} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\Uninstall.exe"
有効 Task {84117DEE-843F-4CDA-9D3E-EE3E0EA459E2} C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe
有効 Task iToolsDaemon C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task Core Temp Autostart xxxxx Artur Liberman "C:\Program Files\Core Temp\Core Temp.exe"
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 17:44:40
コンテキストメニュー のログです。
有効 Directory ###MegaContextMenuExt
有効 Directory duba_64bit
有効 Drive duba_64bit
有効 File ###MegaContextMenuExt
有効 File duba_64bit
有効 Directory SimpleShlExt CHENGDU YIWO Tech Development Co.,Ltd C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
有効 Drive SimpleShlExt CHENGDU YIWO Tech Development Co.,Ltd C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
有効 File SimpleShlExt CHENGDU YIWO Tech Development Co.,Ltd C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 17:48:45
InternetExplorer のログです。
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
無効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 17:51:39
Chrome のログです。
有効 App Gmail 8.1 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension Skype 8.3.0.9150 ユーザー 1 C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.3.0.9150_0
ログは以上でよろしいでしょうか?Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 20:02:29
PCの設定ですが
❶拡張子を表示させる設定してください(されていると思いますが)
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013547
❷https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012986
隠しファイル(フォルダ)表示させる設定へ
------------------------------------------------------
CCleaner windowsのログから
無効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
↑
GoogleToolbarが不要であればCCleaner経由でこれを削除しましょう。
エントリの真上で「右」クリックして、「エントリの削除」を選択して削除してください。
*
削除後、PC再起動し、次はMBAMにすすみます。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 20:44:27
再起動しました。次の指示をお願いします。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 20:54:06
MBAMを「管理者権限」で起動させ、データベース更新、その後、ルートキットscan☑を入れてからscanしてください
ただし結果が出たあとの削除は、しないで「そのまま」にしておいてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 21:40:26
スキャンが完了しました。なにもしてません。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 21:53:55
貼付写真を参考に
scan完了後、logを出します。
「save resultes」をクリックし「テキストファイル」で出力することを選択します。
logの保存先はデスクトップへ。
その内容を貼り付けてくださいRe: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 22:02:23
ログです。
Malwarebytes Anti-Malware
www.malwarebytes.org
スキャン日付: 2016/10/07
スキャン時刻: 21:07
ログファイル: results.txt
管理者: はい
バージョン: 2.2.1.1043
マルウェアデータベース: v2016.10.07.03
ルートキットデータベース: v2016.09.26.02
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: xxxxx
スキャン形式: 脅威スキャン
結果: 完了しました
スキャンされたオブジェクト数: 330383
経過時間: 29 分, 16 秒
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効
プロセス: 0
(なし悪意のある項目を検出)
モジュール: 0
(なし悪意のある項目を検出)
レジストリキー: 48
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{98C066AB-D735-4339-9E52-A34875141B56}, , [114e95011b7fd95de7ae29a741c3a858],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\TYPELIB\{076E04CC-4724-463B-93E5-91F380B7994D}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{1B21BFBC-76DB-4F3D-A3DD-FF888303F508}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{1EA9A3A2-187D-4677-A977-F5772B522EEC}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{333F4E89-5038-4A40-AA3A-24BBC6C46945}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{34C537D4-7674-409D-9194-2477AD86EDB9}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{34FCF588-BB52-437B-9FCE-99AA05C65AF2}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{47639A3C-4804-42E6-8877-15A580BD5954}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{54C173EE-3D6D-4A1F-BFFF-22494BFF33A2}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{6CDFD904-ED2F-4D90-B78B-A39CC53C9964}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{86F40C0E-FC07-42FF-A2F5-AFB0C7F8871C}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{C05E4A96-4295-4E69-A106-53EDD3CDF8D1}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{C511AEC2-DD44-49B2-9927-5F9509BA27F9}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E58A7B44-ED8A-4513-896C-639920ACD1C4}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{F23A9C1E-593E-4396-97E7-B69039CC767A}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1B21BFBC-76DB-4F3D-A3DD-FF888303F508}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1EA9A3A2-187D-4677-A977-F5772B522EEC}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{333F4E89-5038-4A40-AA3A-24BBC6C46945}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{34C537D4-7674-409D-9194-2477AD86EDB9}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{34FCF588-BB52-437B-9FCE-99AA05C65AF2}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47639A3C-4804-42E6-8877-15A580BD5954}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{54C173EE-3D6D-4A1F-BFFF-22494BFF33A2}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6CDFD904-ED2F-4D90-B78B-A39CC53C9964}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{86F40C0E-FC07-42FF-A2F5-AFB0C7F8871C}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C05E4A96-4295-4E69-A106-53EDD3CDF8D1}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C511AEC2-DD44-49B2-9927-5F9509BA27F9}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E58A7B44-ED8A-4513-896C-639920ACD1C4}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F23A9C1E-593E-4396-97E7-B69039CC767A}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{1B21BFBC-76DB-4F3D-A3DD-FF888303F508}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{1EA9A3A2-187D-4677-A977-F5772B522EEC}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{333F4E89-5038-4A40-AA3A-24BBC6C46945}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{34C537D4-7674-409D-9194-2477AD86EDB9}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{34FCF588-BB52-437B-9FCE-99AA05C65AF2}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47639A3C-4804-42E6-8877-15A580BD5954}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{54C173EE-3D6D-4A1F-BFFF-22494BFF33A2}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6CDFD904-ED2F-4D90-B78B-A39CC53C9964}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{86F40C0E-FC07-42FF-A2F5-AFB0C7F8871C}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C05E4A96-4295-4E69-A106-53EDD3CDF8D1}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C511AEC2-DD44-49B2-9927-5F9509BA27F9}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E58A7B44-ED8A-4513-896C-639920ACD1C4}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F23A9C1E-593E-4396-97E7-B69039CC767A}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{076E04CC-4724-463B-93E5-91F380B7994D}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{076E04CC-4724-463B-93E5-91F380B7994D}, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASAPI32, , [d08fbcda1d7df93d42bd1edfbf4429d7],
PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASMANCS, , [4d12a6f01189ab8b7c83b6472cd7a15f],
PUP.Optional.Elex.ShrtCln, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [431c4452801a37ff09d2ca03d2329f61],
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [dd826a2c237796a096819f3a43c08b75],
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, , [3b24eea8f6a49f971403a03983800df3],
レジストリ値: 10
PUP.Optional.Elex.ShrtCln, HKLM\SOFTWARE\MICROSOFT|help, http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBHMpB3UsBk..&v=20160607&uid=61750436E8E73A88799CA1936D62187B&ptid=epf1&mode=loadmex, , [4c13f89eb0ea9f978854f9d47d87857b]
PUP.Optional.Elex.ShrtCln, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBHMpB3UsBk..&v=20160607&uid=61750436E8E73A88799CA1936D62187B&ptid=epf1&mode=ffsengext, , [431c4452801a37ff09d2ca03d2329f61]
PUP.Optional.Elex.ShrtCln, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBHMpB3UsBk..&v=20160607&uid=61750436E8E73A88799CA1936D62187B&ptid=epf1&mode=ffsengext, , [114ee1b5970360d67d5e5e6f1ce8f010]
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [dd826a2c237796a096819f3a43c08b75]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, , [5a05dfb7aeec9d992c4739642ad9e11f]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, , [8bd4abeb12889e98f47fcfce61a244bc]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, , [382733630c8eba7c20536c3116edd12f]
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [3b24eea8f6a49f971403a03983800df3]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0http://un-stop.info/wpad.dat?0bc684928896d71314a7f80644e9713111361574, , [b9a605918c0e072f758a04c5a35f7c84]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-4183938301-329010665-3262049850-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://un-stop.info/wpad.dat?0bc684928896d71314a7f80644e9713111361574, , [7ae52d697f1b5ed8e715efda877b4fb1]
レジストリデータ: 0
(なし悪意のある項目を検出)
フォルダー: 1
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security, , [4916b2e4d9c1e94dc46306cc09fa669a],
ファイル: 15
Trojan.Agent.C, C:\Users\xxx\Desktop\蒼の彼方のフォーリズム (2).exe, , [f16e6a2c702a68ce321e699328d9e917],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\winsec.tlb, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\freebl3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\libnspr4.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\libplc4.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\libplds4.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\nss3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\nssckbi.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\nssdbm3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\nssutil3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\security.ini, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\smime3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\softokn3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\sqlite3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
PUP.Optional.Winsock.WnskRST, C:\Program Files (x86)\Security\ssl3.dll, , [4916b2e4d9c1e94dc46306cc09fa669a],
物理セクタ: 0
(なし悪意のある項目を検出)
(end)Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 22:43:01
大漁?ですね(苦笑)
ええとですね
IE
Firefox
Chrome
これらの「お気に入り」や「ブックマーク」のバックアップをしましょう
やり方は、わかりますか?
Google検索すれば解説ありますから、お気に入り&ブックマークのバックアップを「USBメモリ」に保存しておいてください。
❷それらのバックアップが完了したら「システム復元ポイント」を自作してください(必須)
❸復元ポイント自作したらば、MBAMで検知されたモノを「原則」削除しますが、これは特攻野郎さんの「趣味?」だと思うので☑を外し□にしてください。
↓
Trojan.Agent.C, C:\Users\xxx\Desktop\蒼の彼方のフォーリズム (2).exe, , [f16e6a2c702a68ce321e699328d9e917],
それ以外は☑を全部に入れて、removeしてください。その後PCを再起動してください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 23:06:28
おかげさまで大漁でした(苦笑)
削除して再起動まで行いました。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 23:12:43
お疲れ様です
ところで「un-stop.net/wpad.dat」も含めて、現状、PCの状態はどうですか?全く良い方向での変化はなく、相変わらず不正アクセスが発生していますか?Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/07 (Fri) 23:21:09
セキュリティソフトのブロック通知が立て続けに表示されていたのがピタッとやみました!
ほかに変化は無いと思います(元々異常はありませんでしたので)
まだ何か懸念されるようなことがあるのでしょうか?Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 通りすがりの凡人
2016/10/07 (Fri) 23:25:04
状況が状況だったし、MBAMの結果も大量。
面倒くさいけど、herdProtectでさらに洗い出して、チェックしておいたほうがいいんじゃないですか?
関係ないけど、
CCのコンテキストメニューログ
有効 Directory duba_64bit
有効 Drive duba_64bit
有効 File duba_64bit
これもkingsoftの残骸?
もしGoogleアカウントにログインしているなら、同期データを一旦破棄して、しばらく様子見て何もなければ、再度吸い上げ。(本来なら先にやっておくべきだったけど。すみません。)
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/07 (Fri) 23:35:58
予想していた通り、ピタっと止まりましたか。やはりね。Freemakeなどの無料の便利なsoftwareのインストールが今回の感染原因だろうと、推測しています。便利なFreemakeをインストールすると、その「陰」に隠れて、悪質なweb siteにリダイレクトさせるようレジストリを付加してゆく=そうすると感染させた攻撃者らは、ご褒美のお金がもらえる仕組みになっているんです。
--------------------------------------------
ええと、もう少し作業をします。
次はFRST.exeを使います
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5443834 ←これが基本的な使い方です
デスクトップの何もないところで「右」クリックして、空っぽフォルダを1個自作してください。名前は「FRST」と名付けておいてください。
↓
特攻野郎さんのOSに合わせて、64bit,あるいは32bitバージョンのFRST.exeを自作しておいた「空っぽフォルダのFRSTフォルダ」にダウンロードしてください。
↓
ダウンロードしたら、FRSTフォルダを開き、その中にあるFRST.exeを「管理者権限」で起動させます
↓
貼付写真を見てください
FRST.exeのコンソール画面を見てほしいのですが、各種の□(☑)ボックスがあります。
「White list(ホワイトリスト)」がありますね。✔が入っているかもしれませんが、
*レジストリ
*プロセス
*インタネット
この3つの✔を外してください。
さらに「Optional scan」にAddition.txtがあるので、それには✔を入れて☑にしてください。
そのうえで「SCAN」ボタンをクリックしscanを開始してください。
scanが完了すると、logが2つ出てくるはずです
それを全部、貼り付けてください。
(logは一旦デスクトップに保存すると、楽ですよ)。
*****
追伸
凡人さん、ありがとうございます。
先述していますが「Kin愚soft internet security」の残骸多数なので、あとでまとめて削除予定です。
またGoolge Chromeの場合「同期」という厄介な問題があるので、これも後で纏めて処理予定です。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 00:03:12
まずaddition のログです。
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-10-2016
Ran by xxx (08-10-2016 00:00:10)
Running from C:\Users\xxx\Desktop\FRST
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-24 14:49:36)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-4183938301-329010665-3262049850-500 - Administrator - Disabled)
Guest (S-1-5-21-4183938301-329010665-3262049850-501 - Limited - Disabled)
xxx (S-1-5-21-4183938301-329010665-3262049850-1000 - Administrator - Enabled) => C:\Users\xxx
HomeGroupUser$ (S-1-5-21-4183938301-329010665-3262049850-1002 - Limited - Enabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: ESET Smart Security 9.0.375.3 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.3 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESETパーソナルファイアウォール (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
『こいなか-小田舎で初恋x中出しセクシャルライフ-』 (HKLM-x32\...\{DAC21033-F3ED-4BD2-9340-C8798B73D1C5}) (Version: 1.00.0000 - eRONDO)
«Girls und Panzer» (HKLM-x32\...\Wargaming_Girls_und_Panzer_Mod_is1) (Version: 0.9.15.1 - Wargaming.net)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support(32 ビット) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support(64 ビット) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ArcSoft TotalMedia Theatre 5 (HKLM-x32\...\InstallShield_{9A2CE5D4-0A1E-42EB-9CE0-ABD5DD79E94E}) (Version: 5.2.12.119 - ArcSoft)
ArcSoft TotalMedia Theatre 5 (x32 Version: 5.2.12.119 - ArcSoft) Hidden
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BUFFALO エアステーション設定ツール (HKLM-x32\...\BUFFALO_AirSet2_is1) (Version: 2.0.15 - BUFFALO INC.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.2.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.0 - Canon Inc.)
Canon マイ プリンタ (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Clover Day’s Plus (HKLM-x32\...\{CD835ECD-CC53-4746-B39A-88462A9F4BBF}) (Version: - ALcot)
Core Temp 1.0 RC8 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Craving Explorer Version 1.6.18 (HKLM-x32\...\CravingExplorer_is1) (Version: 1.6.18.0 - T-Craft)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.02 - Creative Technology Limited)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
EaseUS Todo Backup Free 9.2 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 9.2 - CHENGDU YIWO Tech Development Co., Ltd)
ESET Smart Security (HKLM\...\{3A9C463C-6106-4BCB-91A0-BDDF354ED5C6}) (Version: 9.0.375.3 - ESET, spol. s r.o.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
herdProtect Anti-Malware Scanner (HKLM-x32\...\herdProtectScan) (Version: 1.0 - Reason Company Software Inc.)
iCloud (HKLM\...\{4B48E22A-2FB0-4EFA-B99E-954B1E50CD69}) (Version: 5.1.0.34 - Apple Inc.)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
LINE (HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\LINE) (Version: 4.9.0.1147 - LINE Corporation)
Logicool ゲームソフトウェア 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logicool)
Malwarebytes Anti-Malware バージョン 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
METAL GEAR SOLID V: THE PHANTOM PAIN (HKLM-x32\...\Steam App 287700) (Version: - Konami Digital Entertainment)
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (HKLM\...\Microsoft .NET Framework 4 Client Profile JPN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended Language Pack - 日本語 (HKLM\...\Microsoft .NET Framework 4 Extended JPN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
NVIDIA 3D Vision コントローラー ドライバー 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision ドライバー 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA HD オーディオ ドライバー 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX システム ソフトウェア 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA グラフィックス ドライバー 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{e7044013-e46c-49cc-861a-c68f05ad95a7}) (Version: latest - ppy Pty Ltd)
RaceRoom Racing Experience (HKLM-x32\...\Steam App 211500) (Version: - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SimplePlanes (HKLM\...\Steam App 397340) (Version: - Jundroo, LLC)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype(TM) 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Sony Media Library Earth 9.2.00 (HKLM-x32\...\InstallShield_{561A6F14-EDFB-43FC-9803-CAD174D08F26}) (Version: 9.2.00.01271 - Sony Corporation)
Sony Media Library Earth 9.2.00 (x32 Version: 9.2.00.01271 - Sony Corporation) Hidden
Sound Blaster E-Series (HKLM-x32\...\{424B905F-1066-49CD-BCB9-1C0057F20F0A}) (Version: 1.05.04 - Creative Technology Limited)
Sound Blaster E-Series Extras (HKLM-x32\...\{0282C872-C3B7-481B-9818-54FBD7D50ECD}) (Version: 1.0 - Creative Technology Limited)
SoundEngine Free (HKLM-x32\...\SoundEngine Free) (Version: 5.2.0.8 - Coderium)
SPECIAL FORCE 2 (HKLM-x32\...\SPECIAL FORCE 2) (Version: 1.0.0.0 - NHN PlayArt Corp.)
Splashtop Software Updater (HKLM-x32\...\Splashtop Software Updater) (Version: 1.5.6.15 - Splashtop Inc.)
Splashtop Streamer (HKLM-x32\...\{B7C5EA94-B96A-41F5-BE95-25D78B486678}) (Version: 2.6.5.11 - Splashtop Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Thunder Master v2.10 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.10.0.0 - Palit Microsystems Ltd.)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0411-0000-0000000FF1CE}_Office15.PROPLUSR_{FE3D258C-D058-4351-9E92-F5E1462248AE}) (Version: - Microsoft)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Wolfenstein: The New Order (HKLM\...\Steam App 201810) (Version: - Machine Games)
Wolfenstein: The Old Blood (HKLM\...\Steam App 350080) (Version: - MachineGames)
World of Tanks (HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812asia}_is1) (Version: - Wargaming.net)
World of Warships (HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814asia}_is1) (Version: - Wargaming.net)
x-APPLICATION Components (x32 Version: 1.12.26190 - Sony Corporation) Hidden
XMedia Recode version 3.3.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.3.8 - XMedia Recode)
x-アプリ (x32 Version: 10.0.01 - Sony Corporation) Hidden
x-アプリ 6.0.01 (HKLM-x32\...\InstallShield_{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}) (Version: 10.0.01 - Sony Corporation)
いろとりどりのセカイ WORLD'S END COMPLETE (HKLM-x32\...\{EDD1CA2F-4E3A-472E-9D57-530A6A37CDBC}) (Version: 1.00.0000 - FAVORITE)
いろとりどりのヒカリ WORLD'S END COMPLETE (HKLM-x32\...\{264CA072-5AD2-4D3D-933A-B045E7290894}) (Version: 1.00.0000 - FAVORITE)
カスタムメイド3D2 (HKLM-x32\...\カスタムメイド3D2) (Version: - KISS)
はがきデザインキット (HKLM-x32\...\designKit.702840F10216893FC3494B731E825B33666733D6.1) (Version: v9.0.1 - Japan Post Co., Ltd.)
はがきデザインキット (x32 Version: 9.0.1 - Japan Post Co., Ltd.) Hidden
紅い瞳に映るセカイ (HKLM-x32\...\{5AD6021B-D4E3-45FA-A969-3CAEC75DE6C3}) (Version: 1.0 - FAVORITE)
女子のおしっこいじめ (HKLM-x32\...\OSHICCO) (Version: - )
蒼の彼方のフォーリズム (HKLM-x32\...\蒼の彼方のフォーリズム) (Version: - sprite)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {0473C796-049F-45D8-9B47-D16223EB42E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {56D1BF27-76D2-43BB-BF94-48A2906175D7} - System32\Tasks\iToolsDaemon => C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe
Task: {74CD6581-19F7-474F-89B4-9AA675F60FB5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {7ED58C3A-6B2B-43F9-B5D1-C8A0C438F1D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {8F45FCE4-DDAE-4A69-A529-1B3D46A99FE2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {94771883-577E-43F9-AD0F-C2211AB1E733} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-27] (Piriform Ltd)
Task: {9C54A67B-1A01-405D-AEE6-7797EB24EECA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-26] (Google Inc.)
Task: {AC3A9BCE-7EAB-40C6-B28E-86503644961D} - System32\Tasks\Core Temp Autostart xxx => C:\Program Files\Core Temp\Core Temp.exe [2016-02-21] ()
Task: {B0ACBDFD-02EC-4352-A373-963AFF6ED9E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {B2C85089-1880-4FB4-A53F-77526D00F72E} - System32\Tasks\{DA339C30-1AED-4FDB-BD57-FBAA6AA96168} => pcalua.exe -a "C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\Uninstall.exe"
Task: {B7005572-4345-4369-9C23-714F6BA0C54D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-26] (Google Inc.)
Task: {C905ACD9-1D54-4B03-B8D0-6B064C65548B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-21] (Adobe Systems Incorporated)
Task: {ECEDC9F1-234F-453D-B97D-F7E7C18B3528} - System32\Tasks\{84117DEE-843F-4CDA-9D3E-EE3E0EA459E2} => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\iToolsDaemon.job => C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2015-09-03 21:54 - 2016-09-17 07:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-04 17:28 - 2016-06-03 12:15 - 00278720 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
2015-03-07 09:07 - 2015-03-07 09:07 - 00908568 _____ () C:\Program Files\Logicool Gaming Software\libGLESv2.dll
2015-07-02 09:28 - 2015-07-02 09:28 - 01095448 _____ () C:\Program Files\Logicool Gaming Software\platforms\qwindows.dll
2015-03-07 09:07 - 2015-03-07 09:07 - 00060184 _____ () C:\Program Files\Logicool Gaming Software\libEGL.dll
2015-07-02 09:28 - 2015-07-02 09:28 - 00240408 _____ () C:\Program Files\Logicool Gaming Software\imageformats\qjpeg.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 00306960 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-09-03 21:55 - 2016-06-15 10:12 - 00086904 _____ () C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
2016-08-27 03:25 - 2016-08-27 03:25 - 00032768 _____ () C:\Program Files\CCleaner\lang\lang-1041.dll
2015-09-03 21:55 - 2016-06-15 10:14 - 00167480 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2015-09-03 21:55 - 2016-06-15 10:14 - 00862776 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2016-09-01 02:10 - 2016-10-01 11:44 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-06-28 19:40 - 2016-06-15 10:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-18 19:52 - 2016-10-04 17:20 - 00015872 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
2016-10-03 22:11 - 2016-09-25 15:02 - 02279528 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-03 22:11 - 2016-09-25 15:02 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00080936 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 01296424 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00060968 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00017448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00088616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00024768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00188608 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00173760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2016-10-04 17:28 - 2016-06-03 12:13 - 00056512 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00018112 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00128192 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2016-10-04 17:28 - 2016-06-03 12:13 - 00085184 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00030760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00068136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00158248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00281128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00072232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00139816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00040128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00769064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00193064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00443944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00148008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00076840 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00207912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2016-10-04 17:28 - 2016-06-03 12:13 - 00114880 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00169512 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudInterface.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00501800 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\StorageMgr.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00024616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00020520 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00032296 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00034856 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00064040 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00026816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00059944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00220864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2016-10-04 17:28 - 2016-06-03 12:12 - 00021184 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00136232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00020008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00043048 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2016-10-04 17:28 - 2015-12-10 06:04 - 00224808 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2016-06-28 19:40 - 2016-06-15 10:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-09-04 20:29 - 2016-09-08 12:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-09-04 20:29 - 2016-09-01 10:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-09-04 20:29 - 2016-09-01 10:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-09-04 20:29 - 2016-09-01 10:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-09-04 20:29 - 2016-09-21 04:28 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2015-09-04 20:29 - 2016-01-27 16:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-09-04 20:29 - 2016-01-27 16:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-09-04 20:29 - 2016-01-27 16:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-09-04 20:29 - 2016-01-27 16:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-09-04 20:29 - 2016-01-27 16:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-09-04 20:29 - 2016-09-21 04:28 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-12 14:39 - 2016-07-05 07:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-10-13 05:46 - 2015-10-13 05:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2015-09-03 21:55 - 2016-06-15 10:12 - 00621104 _____ () C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvGpuInterface.dll
2016-09-18 19:52 - 2016-10-04 17:20 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2016-09-18 19:52 - 2016-10-04 17:20 - 00012288 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
2016-08-28 08:14 - 2016-08-28 08:14 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2015-09-04 20:29 - 2016-08-05 05:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [101]
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SplashtopRemoteService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\winsec => ""="service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 11:34 - 2009-06-11 06:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.3.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: kxescore => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{BD98B661-8C7B-43C9-A416-F5453075D791}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DA346C2C-91CF-4501-B753-F328DD3702BA}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B4639B74-1F98-43B6-8777-7156FC868421}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{144FA21B-FC3F-4421-AC54-68073EFAADD0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{A967F3F8-60FE-43C9-9A9A-C2A3A770C26B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{19A866E6-E9E6-457B-AE7B-1E948DAF75D1}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{6768A9D9-88C5-4197-B97C-CBBD559C65CD}] => (Allow) LPort=1688
FirewallRules: [{013159E7-AD03-4363-A977-DD9BDB722C0C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A8D0EA6E-8D25-4FA1-B799-3869E4ED3941}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7AFD82D5-4548-458C-935A-7FB59827D4A9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2FED380C-6082-472D-9299-7207951910F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CFE06E18-BA9F-4799-9569-0BBE4AC247C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5278AC97-B221-406F-A237-A82804B22040}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{58F5B7BD-EC53-4CAB-A24C-386522059AC0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{79EE863B-3714-4E8D-8917-5EAA6D50A9F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{9298FDA1-ABCB-4376-876B-004CA4CDD1D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{02C2CC8E-3AEC-4FE2-8561-CA1EBC6F1F66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AEF87B9F-536E-4708-B2AA-49437F10036B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FEA33EFE-4E84-4AB0-9DBE-F610992F2929}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5CA33140-3417-4574-9A19-A835394C4AA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3B44CD37-9FE5-44FE-8564-9CBCB0F35EAD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{2A9DF3BA-8A9A-4E1E-9E2F-A005FB4254D7}C:\program files\logicool gaming software\lcore.exe] => (Allow) C:\program files\logicool gaming software\lcore.exe
FirewallRules: [UDP Query User{996ED694-8328-40C4-8776-AA3A6ECA43E6}C:\program files\logicool gaming software\lcore.exe] => (Allow) C:\program files\logicool gaming software\lcore.exe
FirewallRules: [TCP Query User{9E205A33-CFC2-4A2C-AAFD-386E07D19253}C:\program files\logicool gaming software\lcore.exe] => (Allow) C:\program files\logicool gaming software\lcore.exe
FirewallRules: [UDP Query User{CC7BFECC-A701-4D13-B1F7-75FF238ECC4C}C:\program files\logicool gaming software\lcore.exe] => (Allow) C:\program files\logicool gaming software\lcore.exe
FirewallRules: [{64428646-4EA1-4D69-A61A-06BD456A138A}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{AA44E9F5-B6C8-4ED8-81FB-3ECD0A894291}] => (Allow) C:\Games\World_of_Warships\WorldofWarships.exe
FirewallRules: [{5B2ACB4F-1C9A-454C-9E2C-0D3872497082}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{66DB3659-D871-471A-B275-E9150C3D74AB}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{8673CEF3-17BF-4BA0-9251-437C7C266684}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{763BD4BF-8791-45EC-8FD2-2CB9579E2324}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{C9523874-6D95-48FC-9128-570038C45541}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SimplePlanes\SimplePlanes.exe
FirewallRules: [{C26E0AEF-8C27-4C89-BB0D-6D63A8AA7A13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SimplePlanes\SimplePlanes.exe
FirewallRules: [{689F9757-DD4B-436E-8ACB-4B0EC9BAC2A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein The Old Blood\WolfOldBlood_x64.exe
FirewallRules: [{BE29300C-30FB-49CD-A656-DB8F0716CE2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein The Old Blood\WolfOldBlood_x64.exe
FirewallRules: [{25AEE43D-E3CC-4B58-B68B-279CD4813F66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D5EC4DD0-6E4A-4921-A902-C2CAF8EBF402}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{BA57930E-8B8E-4BB5-807C-80C420A2B709}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{491DCA8A-8917-4BC2-BAC7-C0870349EFDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{32B7C017-8591-4D02-A731-BE198BC5A7C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4B669385-04DF-4258-A507-7618FAB52AF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order\WolfNewOrder_x64.exe
FirewallRules: [{EC73DFCC-9471-4237-86EA-B983F0346F39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order\WolfNewOrder_x64.exe
FirewallRules: [{E02EB816-15AE-452A-8477-121BA63CC30D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{7D791714-20D2-4100-A13F-4050AD4B727C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{C42CCECB-C9DD-48B6-851A-040167E3F2C7}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{C27D4D0D-8430-4FC3-9C7B-835C6768F85E}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{9EEB5D41-B70D-45B5-8F13-C067C559F264}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{FCB2EAA2-CD1D-4350-BF1F-9A7AF39A6FE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9589D0B1-D0D8-4B1D-898F-6DA38D569B50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{A67C321D-05E7-48F2-A860-D67384ED0C6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{362CF971-7DB9-4131-AE9E-5363FBC26C56}] => (Allow) C:\HanPurple\J_SF2\Binaries\Win32\sf2.exe
FirewallRules: [{2F1B1AF6-47B7-41CC-916D-D5D74E6692B5}] => (Allow) C:\HanPurple\J_SF2\Binaries\Win32\sf2.exe
FirewallRules: [{28030490-1AEA-4138-8015-9D8DE619604C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7EEBFF1D-BC1E-4F9D-B3FD-1D77C8EB9AEF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{0766D73F-473A-4586-96F1-A5B5684C9C7F}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{32F8CCDA-C4B8-4821-A05D-916017DE7D03}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{DA1D2824-6674-4AC9-8FD7-A4EEBCE2BE38}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{A1CED0DF-19A0-4E6E-96C0-BE0F67236F7F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{E9EB5853-67B4-42A3-9015-949699BCAC5D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{34708F4B-9510-48C5-A6CE-90E2B5CFB321}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{B92DB88C-AE54-4971-9DDA-B00BCE3D5F6A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{0BDFA689-7AB6-4BE0-8388-914E267A615A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{59FC44A3-BFF2-4078-BE66-C2E032AD6C78}C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{CA29ADDE-6B07-425D-9B29-A5447F1F99C0}C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe
FirewallRules: [TCP Query User{D4A528B7-2FEE-4035-8201-A787962ADA33}C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{98518B88-C03F-4522-9AA5-826C220B3A12}C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 5\totalmedia server\tm server.exe
FirewallRules: [TCP Query User{D0944464-E196-406C-A612-976E27892DEA}C:\program files (x86)\arcsoft\totalmedia theatre 5\utotalmediatheatre5.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 5\utotalmediatheatre5.exe
FirewallRules: [UDP Query User{8648A58E-7255-4FED-94C2-40B891FF4B6D}C:\program files (x86)\arcsoft\totalmedia theatre 5\utotalmediatheatre5.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 5\utotalmediatheatre5.exe
FirewallRules: [TCP Query User{9AD5544E-7B7F-4F3E-845E-2075F91F88DC}C:\users\xxx\appdata\local\line\bin\4.8.3.1130\line.exe] => (Allow) C:\users\hirotaka\appdata\local\line\bin\4.8.3.1130\line.exe
FirewallRules: [UDP Query User{1C63EB40-F867-4B4A-96CC-C983023B8F98}C:\users\xxx\appdata\local\line\bin\4.8.3.1130\line.exe] => (Allow) C:\users\xxx\appdata\local\line\bin\4.8.3.1130\line.exe
FirewallRules: [{3709E314-CB8C-4568-859B-ABCCBD11EB6D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{114115EF-3BB5-49C1-8251-A0C9834D165D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{9D37A7C3-4B32-42A1-ABF9-1FD298E37969}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{675186DA-CCA0-4683-9C5A-45BC6842F59D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{5226973F-B5E3-46AE-A0C4-11B3CBD6D867}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{2C2CB252-EF3E-430E-9616-F26AC7E99AE3}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{9E07D01C-1B53-4F6A-9452-C750EFB3BDBE}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{E8BB34C6-38DA-4F90-BCF3-323414F6B6DD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{FA8F8664-BA86-4D9F-BD2A-C694DF3F697F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CB1F697E-6A68-4A17-B2A6-055B6954E7DF}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{9D7151FE-BCA6-4F2E-8815-B33BBD08D648}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{63E75072-8821-4A92-8428-303B54990F67}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\DataProxy.exe
==================== Restore Points =========================
01-10-2016 18:48:37 2016/10/1
01-10-2016 23:08:38 Windows Update
03-10-2016 21:37:08 Removed QuickTime 7
04-10-2016 15:59:57 最終バックアップ
==================== Faulty Device Manager Devices =============
Name: H:\
Description: USB MS Reader
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: E:\
Description: USB SD Reader
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: G:\
Description: USB SM Reader
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: F:\
Description: USB CF Reader
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/07/2016 07:44:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: CM3D2x64.exe、バージョン: 4.7.1.1607、タイム スタンプ: 0x56bc7149
障害が発生しているモジュール名: d3d11.dll_unloaded、バージョン: 0.0.0.0、タイム スタンプ: 0x5153b56b
例外コード: 0xc0000005
障害オフセット: 0x000007fef4950c15
障害が発生しているプロセス ID: 0x1e88
障害が発生しているアプリケーションの開始時刻: 0x01d22087a042fc30
障害が発生しているアプリケーション パス: C:\KISS\CM3D2\CM3D2x64.exe
障害が発生しているモジュール パス: d3d11.dll
レポート ID: fe8bc209-8c7a-11e6-ba9a-00252251e889
Error: (10/07/2016 07:21:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: CM3D2x64.exe、バージョン: 4.7.1.1607、タイム スタンプ: 0x56bc7149
障害が発生しているモジュール名: d3d11.dll_unloaded、バージョン: 0.0.0.0、タイム スタンプ: 0x5153b56b
例外コード: 0xc0000005
障害オフセット: 0x000007fef4950c15
障害が発生しているプロセス ID: 0x1eac
障害が発生しているアプリケーションの開始時刻: 0x01d22084565c0451
障害が発生しているアプリケーション パス: C:\KISS\CM3D2\CM3D2x64.exe
障害が発生しているモジュール パス: d3d11.dll
レポート ID: cc17b8f5-8c77-11e6-ba9a-00252251e889
Error: (10/07/2016 07:19:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: CM3D2x64.exe、バージョン: 4.7.1.1607、タイム スタンプ: 0x56bc7149
障害が発生しているモジュール名: OPENGL32.dll、バージョン: 0.0.0.0、タイム スタンプ: 0x570930b1
例外コード: 0xc0000005
障害オフセット: 0x000000000000705e
障害が発生しているプロセス ID: 0x180c
障害が発生しているアプリケーションの開始時刻: 0x01d220844bee5328
障害が発生しているアプリケーション パス: C:\KISS\CM3D2\CM3D2x64.exe
障害が発生しているモジュール パス: C:\KISS\CM3D2\OPENGL32.dll
レポート ID: 8cb51a5f-8c77-11e6-ba9a-00252251e889
Error: (10/07/2016 02:57:22 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: インデックスを初期化できませんでした。
詳細:
コンテンツ インデックス カタログが破損しています。 (HRESULT : 0xc0041801) (0xc0041801)
Error: (10/07/2016 02:57:22 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: アプリケーションを初期化できませんでした。
コンテキスト: Windows アプリケーション
詳細:
コンテンツ インデックス カタログが破損しています。 (HRESULT : 0xc0041801) (0xc0041801)
Error: (10/07/2016 02:57:22 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Gatherer オブジェクトを初期化できませんでした。
コンテキスト: Windows アプリケーション、 SystemIndex カタログ
詳細:
コンテンツ インデックス カタログが破損しています。 (HRESULT : 0xc0041801) (0xc0041801)
Error: (10/07/2016 02:57:22 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: <Search.TripoliIndexer> のプラグインを初期化できませんでした。
コンテキスト: Windows アプリケーション、 SystemIndex カタログ
詳細:
要素が見つかりません。 (HRESULT : 0x80070490) (0x80070490)
Error: (10/07/2016 02:57:17 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: <Search.JetPropStore> のプラグインを初期化できませんでした。
コンテキスト: Windows アプリケーション、 SystemIndex カタログ
詳細:
コンテンツ インデックス カタログが破損しています。 (HRESULT : 0xc0041801) (0xc0041801)
Error: (10/07/2016 02:57:16 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Windows Search サービスでは、プロパティ ストア情報を読み込めませんでした。
コンテキスト: Windows アプリケーション、 SystemIndex カタログ
詳細:
コンテンツ インデックス データベースが破損しています。 (HRESULT : 0xc0041800) (0xc0041800)
Error: (10/07/2016 02:57:16 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search サービスは、インデクサー The catalog is corrupt に問題が発生したため停止しています。
詳細:
コンテンツ インデックス カタログが破損しています。 (HRESULT : 0xc0041801) (0xc0041801)
System errors:
=============
Error: (10/07/2016 11:00:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Origin Web Helper Service サービスを、次のエラーが原因で開始できませんでした:
そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。
Error: (10/07/2016 11:00:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Origin Web Helper Service サービスの接続を待機中にタイムアウト (60000 ミリ秒) になりました。
Error: (10/07/2016 10:58:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
Error: (10/07/2016 10:58:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness サービスに依存しています:
依存関係サービスまたはグループを起動できませんでした。
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Percentage of memory in use: 39%
Total physical RAM: 12279.05 MB
Available physical RAM: 7445.3 MB
Total Virtual: 24556.31 MB
Available Virtual: 19719.22 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:1863.01 GB) (Free:1112.44 GB) NTFS
Drive d: (ボリューム) (Fixed) (Total:1397.16 GB) (Free:1207.93 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 7E8E35CC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6F7B1623)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 00:06:20
FRSTのログです。
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016
Ran by xxx (administrator) on xxx-PC (08-10-2016 00:03:26)
Running from C:\Users\xxx\Desktop\FRST
Loaded Profiles: xxxx (Available Profiles: xxx)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: 日本語 (日本)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (All) =========================
(Microsoft Corporation) C:\Windows\System32\smss.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\wininit.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\services.exe
(Microsoft Corporation) C:\Windows\System32\lsass.exe
(Microsoft Corporation) C:\Windows\System32\lsm.exe
(Microsoft Corporation) C:\Windows\System32\winlogon.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\spoolsv.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\System32\taskhost.exe
(Microsoft Corporation) C:\Windows\System32\dwm.exe
(Microsoft Corporation) C:\Windows\explorer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Logitech Inc.) C:\Program Files\Logicool Gaming Software\LCore.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(i-Funbox.com) C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe
(© 2015 Microsoft Corporation) C:\Users\hirotaka\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
() C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Wargaming.net) C:\Games\World_of_Tanks\WargamingGameUpdater.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ArcSoft Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster E-Series\Sound Blaster E-Series Control Panel\SBE.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
() C:\Windows\System32\PnkBstrA.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\conhost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnetwk.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\servicing\TrustedInstaller.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\explorer.exe
(Farbar) C:\Users\hirotaka\Desktop\FRST\FRST64.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\VSSVC.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\notepad.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
(Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
(Microsoft Corporation) C:\Windows\System32\notepad.exe
(Microsoft Corporation) C:\Windows\System32\notepad.exe
==================== Registry (All) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767760 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logicool Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1298504 2014-11-08] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [Sound Blaster E-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster E-Series\Sound Blaster E-Series Control Panel\SBE.exe [951808 2015-12-16] (Creative Technology Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [30720 2010-11-20] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] explorer.exe [2616320 2011-02-25] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 255
HKLM\...\Policies\Explorer: [NoRun] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [iFunBox Fast App Install Handler] => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe [2508288 2015-02-10] (i-Funbox.com)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [BingSvc] => C:\Users\xxx\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [THPanel] => C:\Program Files (x86)\Thunder Master\THPanel.exe [2197288 2015-02-09] (Palit Microsystems Ltd.)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2858272 2016-09-21] (Valve Corporation)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [NvLedServiceHost] => C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe [86904 2016-06-15] ()
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3503088 2016-10-04] (Electronic Arts)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3134728 2016-09-26] (Wargaming.net)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-27] (Piriform Ltd)
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 145
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\MountPoints2: I - I:\蒼の彼方のフォーリズム\Setup.exe
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\...\MountPoints2: {19c03d3f-685c-11e6-9d36-00252251e889} - G:\蒼の彼方のフォーリズム\Setup.exe
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [166912 2010-11-20] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [751104 2013-04-26] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => No File
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll [2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\system32\ntshrui.dll [2012-01-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => No File
ShellIconOverlayIdentifiers-x32: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\SysWOW64\EhStorShell.dll [2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\SysWOW64\ntshrui.dll [2012-01-04] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Server.lnk [2016-10-07]
ShortcutTarget: TotalMedia Server.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe (ArcSoft Inc.)
BootExecute: autocheck autochk *
AlternateShell: cmd.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (All) ===========================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)
Winsock: Catalog5-x64 01 C:\Windows\system32\NLAapi.dll [70656 2012-10-04] (Microsoft Corporation)
Winsock: Catalog5-x64 02 C:\Windows\system32\napinsp.dll [68096 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5-x64 03 C:\Windows\system32\pnrpnsp.dll [86016 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5-x64 04 C:\Windows\system32\pnrpnsp.dll [86016 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5-x64 05 C:\Windows\System32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog5-x64 06 C:\Windows\System32\winrnr.dll [28672 2009-07-14] (Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [327168 2013-09-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{37C93F03-6455-4A9F-97AD-B5AE6608DC2D}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{8F316989-8735-496F-B3BC-33FD7DD4E146}: [DhcpNameServer] 192.168.11.1
Tcpip\..\Interfaces\{A948A8F3-352A-49FA-B3E4-BE4FBF8CFF97}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{D02DEAF6-6B9F-4B48-8135-6257A1121B40}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{D169A78A-C91A-46F4-A9A9-AD3881505344}: [DhcpNameServer] 192.168.11.1
Tcpip\..\Interfaces\{D3B1B6B0-AE0F-485A-840E-167A1915410C}: [DhcpNameServer] 192.168.11.1
Tcpip\..\Interfaces\{E6422A10-3EB0-497F-AF11-EBDB0CED77F7}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.kingsoft.jp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ja-jp/?ocid=iehp
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fooooo.com/
URLSearchHook: HKU\S-1-5-21-4183938301-329010665-3262049850-1000 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-4183938301-329010665-3262049850-1000 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-4183938301-329010665-3262049850-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-4183938301-329010665-3262049850-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-4183938301-329010665-3262049850-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-26] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-26] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-4183938301-329010665-3262049850-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: HKLM-x32 {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} hxxp://down.hangame.co.jp/jp/installer/HgRunPub.cab
DPF: HKLM-x32 {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} hxxp://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {F8160836-0C11-4CA4-AD87-944542C7BCBD} hxxp://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2010-11-20] (Microsoft Corporation)
Handler-x32: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll [2010-11-20] (Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2009-07-14] (Microsoft Corporation)
Handler-x32: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2009-07-14] (Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll [2011-05-03] (Microsoft Corporation)
Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll [2011-05-03] (Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll [2012-10-01] (Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2009-07-14] (Microsoft Corporation)
Handler-x32: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2009-07-14] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2010-11-20] (Microsoft Corporation)
Handler-x32: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll [2010-11-20] (Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-07-17] (Microsoft Corporation)
Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2015-07-17] (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL [2012-10-01] (Microsoft Corporation)
Filter-x32: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL [2012-10-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-21] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: pmang.jp/pmangdiagnostic-1 -> C:\GameOn\Common files\nppmangdiagnostic_0.dll [No File]
FF Plugin-x32: pmang.jp/pmangsupport-1 -> C:\GameOn\Common files\nppmangsupport_0.dll [No File]
FF Plugin HKU\S-1-5-21-4183938301-329010665-3262049850-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\hirotaka\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-02-10] (Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default [2016-10-08]
CHR Extension: (Google スライド) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-03]
CHR Extension: (Google ドキュメント) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-03]
CHR Extension: (Google ドライブ) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-03]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-03]
CHR Extension: (Google スプレッドシート) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-03]
CHR Extension: (Google オフライン ドキュメント) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-03]
CHR Extension: (Chrome ウェブストア決済) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-03]
CHR Extension: (Gmail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-03]
CHR Extension: (Chrome Media Router) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-03]
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2 [2016-10-06]
CHR Extension: (Google ドライブ) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-03]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-25]
CHR Extension: (Google スプレッドシート) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-25]
CHR Extension: (Google オフライン ドキュメント) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25]
CHR Extension: (Core) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gkhcgfdghbiidgeccbldhfceleibkkpe [2016-06-25]
CHR Extension: (Skype) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-25]
CHR Extension: (Chrome ウェブストア決済) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-25]
CHR Extension: (Gmail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-25]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
==================== Services (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1440264 2016-09-23] ()
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-06-22] (Disc Soft Ltd)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [39616 2016-06-03] (CHENGDU YIWO Tech Development Co., Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2519904 2016-02-23] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-10-04] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-10-04] (Electronic Arts)
S3 PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe [167208 2015-01-27] (Sony Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-10-01] ()
S3 SonicStage Back-End Service2; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe [131608 2015-02-05] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Drivers (Whitelisted) ======================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R1 ArcSec; C:\Windows\System32\drivers\ArcSec.sys [311872 2011-11-10] ()
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [276256 2016-05-14] (Digiarty Software, Inc.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-08-27] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-08-27] (Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-02-23] (ESET)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-11] (Broadcom Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [186784 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [142976 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [198096 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [53384 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84800 2016-02-23] (ESET)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2015-12-10] ()
S3 KsUSBaud; C:\Windows\System32\drivers\ksUSBaud.sys [1613320 2015-12-21] (Creative Technology Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-22] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-15] (Corel Corporation)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S3 KUsbGuard; \??\c:\program files (x86)\kingsoft\kingsoft internet security 2015\kusbquery64.sys [X]
S3 NPF; system32\drivers\NPF.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-10-07 23:57 - 2016-10-08 00:03 - 00000000 ___DC C:\FRST
2016-10-07 23:51 - 2016-10-07 23:58 - 00000000 ____D C:\Users\xxx\Desktop\FRST
2016-10-07 23:33 - 2016-10-07 23:33 - 00001113 _____ C:\Users\Public\Desktop\herdProtect.lnk
2016-10-07 23:33 - 2016-10-07 23:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\herdProtect
2016-10-07 23:33 - 2016-10-07 23:33 - 00000000 ____D C:\Program Files\Reason
2016-10-07 23:30 - 2016-10-07 23:30 - 02873112 _____ (Reason Company Software Inc.) C:\Users\hirotaka\Downloads\herdProtectScan_Setup.exe
2016-10-07 22:57 - 2016-10-07 22:58 - 00202832 _____ C:\Windows\ntbtlog.txt
2016-10-07 22:00 - 2016-10-07 22:00 - 00012009 _____ C:\Users\xxx\Desktop\results.txt
2016-10-07 21:00 - 2016-10-07 21:00 - 00000000 ____D C:\Users\xxx\Desktop\P90
2016-10-07 20:57 - 2016-10-07 20:58 - 08938772 _____ C:\Users\xxx\Downloads\P90.rar
2016-10-07 19:54 - 2016-10-07 19:54 - 00000000 ____D C:\Users\xxx\Desktop\リーネ
2016-10-07 19:54 - 2016-06-21 22:04 - 00000647 _____ C:\Users\xxx\Desktop\れどめ (3).txt
2016-10-07 19:53 - 2016-10-07 19:53 - 06254192 _____ C:\Users\xxx\Downloads\リーネ.rar
2016-10-07 19:36 - 2016-10-07 19:36 - 05067965 _____ C:\Users\xxx\Downloads\エイラ.rar
2016-10-07 19:36 - 2016-08-02 01:20 - 00000000 ____D C:\Users\xxx\Desktop\エイラ
2016-10-07 19:36 - 2016-08-02 01:16 - 00000712 _____ C:\Users\xxx\Downloads\れどめ.txt
2016-10-07 19:05 - 2016-07-16 18:29 - 00000653 _____ C:\Users\xxx\Desktop\れどめ (2).txt
2016-10-07 19:04 - 2016-10-07 19:48 - 00000000 ____D C:\Users\xxx\Desktop\雁淵ひかり
2016-10-07 19:04 - 2016-10-07 19:04 - 08076451 _____ C:\Users\xxx\Downloads\エーリカ.rar
2016-10-07 19:04 - 2016-10-07 19:04 - 00000000 ____D C:\Users\xxx\Desktop\芳佳
2016-10-07 19:04 - 2016-10-07 19:04 - 00000000 ____D C:\Users\xxx\Desktop\おまけ
2016-10-07 19:04 - 2016-07-28 23:11 - 00000783 _____ C:\Users\xxx\Desktop\れどめ.txt
2016-10-07 19:03 - 2016-10-07 19:04 - 05183502 _____ C:\Users\xxx\Downloads\芳佳&ひかり.rar
2016-10-07 17:55 - 2016-10-07 23:29 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-07 17:55 - 2016-10-07 22:48 - 00001096 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-07 17:55 - 2016-10-07 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-07 17:55 - 2016-10-07 17:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-07 17:55 - 2016-10-07 17:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-07 17:55 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-07 17:55 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-07 17:55 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-07 17:32 - 2016-10-07 17:33 - 22851472 _____ (Malwarebytes ) C:\Users\hirotaka\Downloads\mbam-setup-bc.1878-2.2.1.1043.exe
2016-10-07 15:12 - 2016-10-07 15:12 - 00000000 ____D C:\Users\xxx\Desktop\backups
2016-10-06 06:27 - 2016-10-06 06:27 - 00000000 ____D C:\Users\xxx\Documents\Double Driver Backup
2016-10-06 06:22 - 2016-10-06 06:22 - 02165485 _____ C:\Users\xxx\Downloads\double_driver_4.1.0_portable.zip
2016-10-06 06:22 - 2016-10-06 06:22 - 00000000 ____D C:\Users\xxx\Downloads\double_driver_4.1.0_portable
2016-10-05 18:54 - 2016-10-05 20:51 - 3322757120 _____ C:\Users\xxx\Downloads\Win7_HomePrem_SP1_Japanese_COEM_x64.iso
2016-10-04 22:38 - 2016-10-04 22:38 - 00000000 ___DC C:\Temp
2016-10-04 21:49 - 2016-10-04 21:49 - 00000000 ____D C:\Users\xxx\Desktop\音楽バックアップ
2016-10-04 19:40 - 2016-10-04 19:43 - 00000000 ____D C:\Users\xxx\Desktop\arma3 mod類
2016-10-04 19:37 - 2016-10-04 19:37 - 00000000 ____D C:\Users\xxx\Desktop\シンプルプレーンダウンロード機体
2016-10-04 19:32 - 2016-10-07 22:47 - 00000586 _____ C:\Users\xxx\Desktop\FreemakeVideoDownloaderSetup.exe - ショートカット.lnk
2016-10-04 18:59 - 2016-10-04 18:59 - 00000000 ____D C:\Users\xxx\Downloads\motioninjoy-0-7-1001-en-win
2016-10-04 18:57 - 2016-10-04 19:30 - 00000000 ____D C:\Users\xxx\Desktop\各種ソフトインストーラ
2016-10-04 18:06 - 2016-10-04 18:20 - 00000000 ____D C:\Users\xxx\Downloads\RondoDuo
2016-10-04 17:33 - 2016-10-04 17:33 - 00000000 ___DC C:\easeus_tb_cloud
2016-10-04 17:31 - 2016-10-04 17:33 - 00000000 ___DC C:\My Backups
2016-10-04 17:31 - 2015-12-10 06:10 - 00192552 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys
2016-10-04 17:31 - 2015-12-10 06:10 - 00018472 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys
2016-10-04 17:30 - 2016-10-07 22:48 - 00001325 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Free 9.2.lnk
2016-10-04 17:30 - 2016-10-04 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 9.2
2016-10-04 17:30 - 2015-12-10 06:10 - 00060968 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys
2016-10-04 17:30 - 2015-12-10 06:10 - 00048168 _____ C:\Windows\system32\Drivers\EUBKMON.sys
2016-10-04 17:28 - 2016-10-04 17:28 - 00000000 ____D C:\Program Files (x86)\EaseUS
2016-10-04 17:28 - 2015-12-10 06:14 - 00024104 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe
2016-10-04 16:29 - 2016-10-04 16:29 - 00000000 ___DC C:\新しいフォルダー
2016-10-04 15:26 - 2016-10-04 15:28 - 00000000 ____D C:\Users\xxx\Desktop\OSU! バックアップ曲スキン
2016-10-04 14:20 - 2016-10-04 14:20 - 00000000 ____D C:\Users\xxx\Downloads\beyond
2016-10-03 23:32 - 2016-10-07 22:48 - 00002805 _____ C:\Users\Public\Desktop\こいなか.lnk
2016-10-03 22:11 - 2016-10-07 22:48 - 00002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-03 22:11 - 2016-10-07 22:48 - 00002235 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-03 00:21 - 2016-10-07 22:48 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-03 00:21 - 2016-10-03 00:21 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-10-03 00:21 - 2016-10-03 00:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-03 00:21 - 2016-10-03 00:21 - 00000000 ____D C:\Program Files\CCleaner
2016-10-03 00:14 - 2016-10-03 00:14 - 08244656 _____ (Piriform Ltd) C:\Users\xxx\Desktop\ccsetup522.exe
2016-10-03 00:13 - 2016-10-03 00:13 - 00388608 _____ (Trend Micro Inc.) C:\Users\xxx\Desktop\HijackThis.exe
2016-10-02 14:55 - 2016-10-03 21:49 - 00000000 ___DC C:\AdwCleaner
2016-10-02 11:21 - 2016-10-02 11:21 - 00000000 ____D C:\Users\xxx\AppData\Local\ESET
2016-10-02 11:20 - 2016-10-07 22:48 - 00002021 _____ C:\Users\Public\Desktop\インターネットバンキング保護.lnk
2016-10-02 11:20 - 2016-10-02 11:20 - 01857165 _____ C:\Users\xxx\Desktop\startupguide.pdf
2016-10-02 11:20 - 2016-10-02 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-10-02 11:20 - 2016-10-02 11:20 - 00000000 ____D C:\ProgramData\ESET
2016-10-02 11:20 - 2016-10-02 11:20 - 00000000 ____D C:\Program Files\ESET
2016-10-02 11:12 - 2016-10-02 11:12 - 00000000 ____D C:\Program Files (x86)\ESET
2016-10-02 11:07 - 2016-10-02 11:07 - 01857165 _____ C:\Users\hirotaka\Documents\v90_startupguide.pdf
2016-10-02 11:05 - 2016-10-02 11:05 - 00815048 _____ (Canon IT Solutions Inc. ) C:\Users\xxx\Downloads\inst_essv9_efseps.exe
2016-10-02 01:40 - 2016-10-02 01:42 - 43993355 _____ C:\Users\xxx\Downloads\RondoDuo_v106.zip
2016-10-02 01:19 - 2016-10-07 22:47 - 00002386 _____ C:\Users\xxx\Desktop\輪舞曲Duo -夜明けのフォルテシモ-.exe - ショートカット.lnk
2016-10-01 11:44 - 2016-10-06 13:43 - 00226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-10-01 11:44 - 2016-10-06 13:43 - 00226168 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-10-01 10:30 - 2016-10-01 10:30 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-01 10:30 - 2016-09-17 07:30 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-01 10:30 - 2016-09-10 03:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-01 10:30 - 2016-09-10 03:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-01 10:30 - 2016-09-10 03:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-01 10:30 - 2016-09-10 03:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-01 10:27 - 2016-09-17 09:46 - 40070200 _____ C:\Windows\system32\nvcompiler.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 35180992 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 34809912 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 28214840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 14118336 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-10-01 10:27 - 2016-09-17 09:46 - 10868288 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 10746872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 10287344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 09090952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 08877480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 08684304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 03595832 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 03161024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437290.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 01585088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437290.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00956864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00943672 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00895032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00688784 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00493608 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00437696 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00435904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00409296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00388544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00179952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00157464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-10-01 10:27 - 2016-09-17 09:46 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-09-30 23:29 - 2016-09-30 23:31 - 52065518 _____ C:\Users\xxx\Downloads\科學超電磁砲 OP2 【LEVEL5-judgelight-】.rar
2016-09-30 23:25 - 2016-09-30 23:26 - 10299877 _____ C:\Users\xxx\Downloads\Level5 Judgelight - fripSide.rar
2016-09-30 23:15 - 2016-09-30 23:16 - 34585274 _____ C:\Users\xxx\Downloads\fripSide - only my railgun.rar
2016-09-26 20:00 - 2016-09-26 20:42 - 178765811 _____ C:\Users\xxx\Downloads\UPCH-20423.rar
2016-09-26 16:41 - 2016-09-26 17:41 - 1238063377 _____ C:\Users\xxx\Desktop\無題 (1).mp4
2016-09-25 03:35 - 2016-09-25 03:35 - 00040960 _____ (Benq Corporation) C:\Users\xxx\Downloads\auto.exe
2016-09-18 19:52 - 2016-09-18 19:52 - 00000000 ____D C:\Users\hirotaka\.QtWebEngineProcess
2016-09-18 19:52 - 2016-09-18 19:52 - 00000000 ____D C:\Users\hirotaka\.Origin
2016-09-10 03:25 - 2016-09-10 03:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1-1-0-26-0.dll
2016-09-10 03:25 - 2016-09-10 03:25 - 00261920 _____ C:\Windows\system32\vulkan-1-1-0-26-0.dll
2016-09-10 03:25 - 2016-09-10 03:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-26-0.exe
2016-09-10 03:24 - 2016-09-10 03:24 - 00125216 _____ C:\Windows\system32\vulkaninfo-1-1-0-26-0.exe
2016-09-09 21:30 - 2016-09-09 21:30 - 00000000 _____ C:\Users\xxx\AppData\Local\BITD45F.tmp
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-10-08 00:01 - 2016-08-28 08:14 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Origin
2016-10-07 23:57 - 2015-02-25 00:03 - 00000626 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-07 23:56 - 2016-01-19 15:58 - 00000324 _____ C:\Windows\Tasks\iToolsDaemon.job
2016-10-07 23:55 - 2009-07-14 13:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-07 23:55 - 2009-07-14 13:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-07 23:46 - 2015-02-25 01:35 - 00000690 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-07 23:01 - 2016-08-28 08:09 - 00000000 ____D C:\ProgramData\Origin
2016-10-07 23:00 - 2015-10-24 21:18 - 00000000 ___RD C:\Users\hirotaka\iCloudDrive
2016-10-07 23:00 - 2015-09-04 20:19 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-07 23:00 - 2015-02-25 01:35 - 00000686 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-07 22:59 - 2015-09-03 21:55 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-07 22:59 - 2009-07-14 14:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-07 22:57 - 2009-07-14 13:45 - 00471416 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-07 22:50 - 2009-07-14 12:20 - 00000000 ____D C:\Windows\Cursors
2016-10-07 22:48 - 2016-09-06 13:06 - 00001061 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2016-10-07 22:48 - 2016-09-05 00:45 - 00002082 _____ C:\Users\Public\Desktop\TotalMedia Theatre 5.lnk
2016-10-07 22:48 - 2016-08-29 22:27 - 00001230 _____ C:\Users\Public\Desktop\Battlefield 4.lnk
2016-10-07 22:48 - 2016-08-28 08:09 - 00000973 _____ C:\Users\Public\Desktop\Origin.lnk
2016-10-07 22:48 - 2016-08-27 16:31 - 00001990 _____ C:\Users\Public\Desktop\紅い瞳に映るセカイ.lnk
2016-10-07 22:48 - 2016-08-27 16:23 - 00002110 _____ C:\Users\Public\Desktop\Clover Day’s Plus.lnk
2016-10-07 22:48 - 2016-08-27 15:55 - 00002101 _____ C:\Users\Public\Desktop\いろとりどりのヒカリ WORLD'S END COMPLETE.lnk
2016-10-07 22:48 - 2016-08-27 15:37 - 00001920 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2016-10-07 22:48 - 2016-08-27 12:16 - 00002094 _____ C:\Users\Public\Desktop\いろとりどりのセカイ WORLD'S END COMPLETE.lnk
2016-10-07 22:48 - 2016-06-09 22:15 - 00000763 _____ C:\Users\Public\Desktop\World of Tanks.lnk
2016-10-07 22:48 - 2016-06-06 22:15 - 00000961 _____ C:\Users\Public\Desktop\DS3 Tool.lnk
2016-10-07 22:48 - 2016-05-29 13:25 - 00000789 _____ C:\Users\Public\Desktop\World of Warships.lnk
2016-10-07 22:48 - 2016-01-10 22:36 - 00001747 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-10-07 22:48 - 2016-01-10 15:40 - 00002278 _____ C:\Users\Public\Desktop\Sound Blaster E-Series コントロール パネル.lnk
2016-10-07 22:48 - 2015-12-13 20:57 - 00000931 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\はがきデザインキット.lnk
2016-10-07 22:48 - 2015-12-13 20:57 - 00000913 _____ C:\Users\Public\Desktop\はがきデザインキット.lnk
2016-10-07 22:48 - 2015-11-28 18:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-07 22:48 - 2015-11-28 18:27 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-10-07 22:48 - 2015-10-18 21:49 - 00001018 _____ C:\Users\Public\Desktop\SoundEngine Free.lnk
2016-10-07 22:48 - 2015-09-04 20:19 - 00000957 _____ C:\Users\Public\Desktop\Steam.lnk
2016-10-07 22:48 - 2015-09-03 21:56 - 00001371 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-10-07 22:48 - 2015-08-26 17:39 - 00002015 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2016-10-07 22:48 - 2015-08-21 18:19 - 00001156 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-10-07 22:48 - 2015-08-21 02:17 - 00002675 _____ C:\Users\Public\Desktop\Skype.lnk
2016-10-07 22:48 - 2015-08-10 21:46 - 00001738 _____ C:\Users\Public\Desktop\SPECIAL FORCE 2 - ゲームスタート.lnk
2016-10-07 22:48 - 2015-06-17 21:18 - 00001107 _____ C:\Users\Public\Desktop\エアステーション設定ツール.lnk
2016-10-07 22:48 - 2015-06-14 12:16 - 00001929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2016-10-07 22:48 - 2015-06-07 16:37 - 00001760 _____ C:\Users\Public\Desktop\x-アプリ.lnk
2016-10-07 22:48 - 2015-02-27 00:08 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-10-07 22:48 - 2015-02-24 23:44 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-07 22:48 - 2015-02-24 23:44 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-07 22:48 - 2009-07-14 13:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-07 22:48 - 2009-07-14 13:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-07 22:48 - 2009-07-14 13:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-07 22:48 - 2009-07-14 13:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-07 22:48 - 2009-07-14 13:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-07 22:47 - 2016-09-06 18:24 - 00001150 ____C C:\Users\xxx\Desktop\蒼の彼方のフォーリズム.exe - ショートカット.lnk
2016-10-07 22:47 - 2016-07-26 21:55 - 00001144 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\LINE.lnk
2016-10-07 22:47 - 2016-07-26 21:55 - 00001142 _____ C:\Users\xxx\Desktop\LINE.lnk
2016-10-07 22:47 - 2016-06-05 18:11 - 00001551 _____ C:\Users\xxx\Desktop\PPSSPPWindows64.exe - ショートカット.lnk
2016-10-07 22:47 - 2016-05-21 18:57 - 00001091 _____ C:\Users\xxx\Desktop\Craving Explorer.lnk
2016-10-07 22:47 - 2016-05-14 22:06 - 00000868 _____ C:\Users\xxx\Desktop\Handbrake.lnk
2016-10-07 22:47 - 2016-05-14 12:05 - 00001759 _____ C:\Users\xxx\Desktop\[CM3D2]tex←→png変換.exe - ショートカット.lnk
2016-10-07 22:47 - 2016-05-05 23:51 - 00000703 _____ C:\Users\xxx\Desktop\カスタムメイド3D2.lnk
2016-10-07 22:47 - 2015-12-12 20:04 - 00000952 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2016-10-07 22:47 - 2015-12-12 20:04 - 00000944 _____ C:\Users\xxx\Desktop\osu!.lnk
2016-10-07 22:47 - 2015-11-07 13:49 - 00000743 _____ C:\Users\xxx\Desktop\蒼の彼方のフォーリズム.lnk
2016-10-07 22:47 - 2015-10-17 01:44 - 00000992 _____ C:\Users\xxx\Desktop\Core Temp.lnk
2016-10-07 22:47 - 2015-09-07 18:02 - 00001762 _____ C:\Users\xxx\Desktop\287700 - ショートカット.lnk
2016-10-07 22:47 - 2015-08-25 19:47 - 00001235 _____ C:\Users\xxx\Desktop\Minecraft+Updater.exe - ショートカット.lnk
2016-10-07 22:47 - 2009-07-14 14:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-07 22:47 - 2009-07-14 13:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-07 19:44 - 2016-06-28 21:12 - 00000000 ____D C:\Users\xxx\AppData\Local\CrashDumps
2016-10-07 17:20 - 2016-08-25 17:14 - 00000000 ____D C:\Users\xxx\Documents\USBのバックアップ
2016-10-07 14:51 - 2015-02-25 01:47 - 00000000 ____D C:\ProgramData\Freemake
2016-10-07 14:51 - 2015-02-25 01:47 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-10-07 14:50 - 2009-07-14 12:20 - 00000000 ____D C:\Windows\inf
201Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 00:38:47
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
↑
Windows Defenderが有効になってませんか?
Windows Defenderは盲腸?のようなもんで、有効でも無効でも大差ありませんので(つまり役立たず)無効設定しませんか?Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 00:42:05
そうなのですか!!初耳です。無効にします。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 01:29:42
Windows の純正firewallも有効に設定されてませんか?
ESETのfirewallが有効になってますので、Windows の純正firewallは不要なんです。windows純正firewallは無効設定してください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 02:46:59
無効化しました!
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 03:01:41
メモ帳を起動します
以下を貼り付けます
----------------------------(この破線は含まず)-----------------------------------
Start
CreateRestorePoint:
Closeprocesses:
Emptytemp:
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [101]
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: kxescore => 2
FirewallRules: [{BD98B661-8C7B-43C9-A416-F5453075D791}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DA346C2C-91CF-4501-B753-F328DD3702BA}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.kingsoft.jp
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fooooo.com/
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S3 KUsbGuard; \??\c:\program files (x86)\kingsoft\kingsoft internet security 2015\kusbquery64.sys [X]
2016-10-04 19:32 - 2016-10-07 22:47 - 00000586 _____ C:\Users\xxx\Desktop\FreemakeVideoDownloaderSetup.exe - ショートカット.lnk
2016-10-07 14:51 - 2015-02-25 01:47 - 00000000 ____D C:\ProgramData\Freemake
2016-10-07 14:51 - 2015-02-25 01:47 - 00000000 ____D C:\Program Files (x86)\Freemake
CMD: netsh winsock reset
End
--------------------------(メモ帳に貼り付ける内容は、ここまでです。この破線は含まず)--------------------------------
名前はfixlistにしてください
完成したら、これをデスクトップ上に存在している「FRSTフォルダ」の中に置いてください(必須)。
ここまで作業が進んだらインタネットのブラウザ(IEだとかChrome)を含め起動中のプログラムで終了可能なものは終了させてください。
ESETも、一時停止をしてください(FRST.exeの作業を妨害しないためです)。
--------------------
FRST.exeのコンソール画面の「Fix」ボタンをクリックして実行です(貼付写真を参考に)
削除が完了するとFRST.exeからメッセージが出ます。PCを再起動させたいという趣旨なのでOKし、PCを再起動させてください。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5443834 ←FRST.exeのマニュアルです。不明点あれば、作業前に一度読んでください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 03:11:03
FRST.exeの除去作業が完了しPC再起動させたら、再びESETを有効にしてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 10:31:51
出来ました!!
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 15:03:10
ひとつ確認とお願いがあります。
IE,Firefox,Chrome各ブラウザを「デフォルト設定=初期化」したいのですが、そうなるとブラウザは、初期段階の設定に逆戻りしてしまいます。また一からhome page設定したり、お気に入りを登録しなおしたり、と厄介+面倒な初期設定をお願いすることになりますが、それでもよろしいですか?
念のためにブラウザをデフォルト設定に戻し、そこからまたブラウザを構築してほしいと思うんです。手間暇かかる作業なので申し訳ないのですが。
いかがでしょうか?
(もちろん、今はFRST.exeを使い不要なPUP類の残骸、Kin愚 internet securityの除去などを繰り返さねばならぬ段階ではありますが)。
❷ブラウザを初期化するためにも「お気に入り」「ブックマーク」は、USBメモリにバックアップされてますね?確認です。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 16:23:03
初期化して困るデータはありませんので、心配ありません。細かな設定などもないので。ブックマークも問題ないです。
準備はできてますよ!Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 18:57:54
ありがとうございます。
FRSTのフォルダを開いてください。その中に「fixlog」があると思うんです。それを全文コピペして貼り付けてください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/08 (Sat) 21:51:18
こんばんは。おそくなってすみません。
fixlogです。
Fix result of Farbar Recovery Scan Tool (x64) Version: 04-10-2016
Ran by xxxx (08-10-2016 10:20:12) Run:1
Running from C:\Users\xxxx\Desktop\FRST
Loaded Profiles: xxxx (Available Profiles: xxx)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CreateRestorePoint:
Closeprocesses:
Emptytemp:
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [101]
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: kxescore => 2
FirewallRules: [{BD98B661-8C7B-43C9-A416-F5453075D791}] => (Allow) C:\Users\xxxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DA346C2C-91CF-4501-B753-F328DD3702BA}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.kingsoft.jp
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fooooo.com/
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S3 KUsbGuard; \??\c:\program files (x86)\kingsoft\kingsoft internet security 2015\kusbquery64.sys [X]
2016-10-04 19:32 - 2016-10-07 22:47 - 00000586 _____ C:\Users\xxx\Desktop\FreemakeVideoDownloaderSetup.exe - ショートカット.lnk
2016-10-07 14:51 - 2015-02-25 01:47 - 00000000 ____D C:\ProgramData\Freemake
2016-10-07 14:51 - 2015-02-25 01:47 - 00000000 ____D C:\Program Files (x86)\Freemake
CMD: netsh winsock reset
End
*****************
Restore point was successfully created.
Processes closed successfully.
C:\ProgramData\TEMP => ":890CC2F3" ADS removed successfully.
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\FreemakeVideoCapture" => key removed successfully
HKLM\System\CurrentControlSet\Services\FreemakeVideoCapture => key not found.
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\kxescore" => key removed successfully
HKLM\System\CurrentControlSet\Services\kxescore => key not found.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD98B661-8C7B-43C9-A416-F5453075D791} => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DA346C2C-91CF-4501-B753-F328DD3702BA} => value removed successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-4183938301-329010665-3262049850-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
ksapi64 => service removed successfully
KUsbGuard => service removed successfully
C:\Users\xxx\Desktop\FreemakeVideoDownloaderSetup.exe - ショートカット.lnk => moved successfully
C:\ProgramData\Freemake => moved successfully
C:\Program Files (x86)\Freemake => moved successfully
========= netsh winsock reset =========
Winsock カタログをリセットしました。
リセットを完了するためにコンピューターを再起動する必要があります。
========= End of CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21035793 B
Java, Flash, Steam htmlcache => 376982659 B
Windows/system/drivers => 5399 B
Edge => 0 B
Chrome => 392352923 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58504039 B
systemprofile32 => 1094502 B
LocalService => 66356 B
NetworkService => 68490 B
hirotaka => 415559015 B
RecycleBin => 1784900140 B
EmptyTemp: => 2.8 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 10:22:47 ====Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/08 (Sat) 23:02:07
順調に削除できてますね。
C:\Users\xxxx\AppDataまで進むと
*local
*localLow
*Roaming
この3つがありますが、そこにfreemakeだとかKin愚soft internet securityを含む迷惑softwareの残骸フォルダはありませんか?あれば削除してください。
さらにC driveのProgram Data,
Program Files
不要な迷惑softwareの残骸フォルダがあるか?調べて見つけ次第削除へ。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 00:05:08
不要ファイルを削除しました。
ひとつきになることがあるのですが、Originというゲームのアプリケーションから写真のような変な広告?が出てきました。何が起きているんでしょうか、、どのような対処すればいいのでしょうか。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 00:07:25
これもです。javascriptとかいてあります。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 00:56:06
Originというゲームのアプリケーションから写真の、、、、、、、、、、、、、
↑
ズバリ「詐欺」ですよ、詐欺。詐欺広告。
-----------------------------
本来であれば、本件感染の除去作業を開始する段階で「ゲーム」の類は全部削除(アンインストール)してもらうんです。というのもゲーム類は「黒に限りなく近いグレー」のアプリケーション。でも特攻野郎さんの趣味のようなので管理人は様子を見ていました。
ある意味、この段階で「ゲーム類はブラック?に近いグレーであり感染源の一つであるという化けの皮」が剥がれて良かったですよ。これで心おきなく特攻野郎さんもゲーム類の削除の決意ができると思うんですね。思い切ってゲーム類を削除しませんか?その詐欺広告を読めば、特攻野郎さんのPCは感染しているから「PC keeper」をインストールして汚染を除去せよ、って「騙して」いるわけです。ゲームで釣り、そして、詐欺広告を表示し、特攻野郎さんを騙して新しいsoftwareをインストールさせる。インストールさせると「ご褒美」として犯罪者はお金がもらえる仕組みになっているんですね。
どうします?ゲーム類の削除(アンインストール)する決断は、できそうですか?
取り敢えずOriginは、削除決定ですね。
ええとCCleanerを起動し、Originが残っているようであればまずアンインストールしてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 01:08:17
Originをアンインストールしたら再度、各種logを確認します
-------------------------------------------------------
C Cleanerを管理者権限で起動
↓
C Cleanerの操作画面の「左側」を見てください。
「ツール」をクリックし
もう一度「インストール情報」のlogを見せてください
❷さらに「スタートアップ」を選択しクリック
↓
*Windows
*スケジュールされたタスク
*Internet Explorer(Firefox,Chrome)
*コンテキストメニュー
そのlogを貼り付け願います。
❸FRST.exeを管理者権限で起動し、昨日と同じように各種logを採取し、貼り付けお願いしますね。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 11:14:14
おはようございます!
Originを思い切って削除しました!
BF4というゲームの元がOriginを使って起動する仕組みなのですが、BF4は削除していません。また、被害はないのでSTEAMという別のアプリケーションも削除していませんが、削除する必要があるのでしょうか?
ひとまず各種logです。
windows
有効 HKCU:Run ApplePhotoStreams Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\hirotaka\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run DAEMON Tools Lite Automount Disc Soft Ltd "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
有効 HKCU:Run iCloudDrive Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
有効 HKCU:Run iCloudPhotos Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
有効 HKCU:Run iCloudServices Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run iFunBox Fast App Install Handler i-Funbox.com C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
有効 HKCU:Run NvLedServiceHost C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe RunStartup
無効 HKCU:Run Overwolf C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
無効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKCU:Run THPanel Palit Microsystems Ltd. "C:\Program Files (x86)\Thunder Master\THPanel.exe" /A
有効 HKCU:Run World of Tanks Wargaming.net "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
有効 HKLM:Run CanonQuickMenu CANON INC. C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Sound Blaster E-Series Control Panel Creative Technology Ltd "C:\Program Files (x86)\Creative\Sound Blaster E-Series\Sound Blaster E-Series Control Panel\SBE.exe" /r
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 Startup Common TotalMedia Server.lnk ArcSoft Inc. C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 11:15:58
スケジュールされたタスクです。
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task Core Temp Autostart hirotaka Artur Liberman "C:\Program Files\Core Temp\Core Temp.exe"
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task iToolsDaemon C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task {01FC173C-9BE8-4217-B128-B43C017E5647} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\hirotaka\Downloads\dxwebsetup (1).exe" -d C:\Users\hirotaka\Downloads
有効 Task {84117DEE-843F-4CDA-9D3E-EE3E0EA459E2} C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe
有効 Task {DA339C30-1AED-4FDB-BD57-FBAA6AA96168} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\Uninstall.exe"
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 11:17:01
コンテキストメニューです。
有効 Directory ###MegaContextMenuExt
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory SimpleShlExt CHENGDU YIWO Tech Development Co.,Ltd C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive SimpleShlExt CHENGDU YIWO Tech Development Co.,Ltd C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
有効 File ###MegaContextMenuExt
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File SimpleShlExt CHENGDU YIWO Tech Development Co.,Ltd C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 11:18:42
internet explorerです。
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
無効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 11:19:44
chromeです。
有効 App Gmail 8.1 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension Skype 8.3.0.9150 ユーザー 1 C:\Users\hirotaka\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\8.3.0.9150_0
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 12:37:06
BF4というゲームの元がOriginを使って起動する仕組みなのですが、BF4は削除していません。また、被害はないのでSTEAMという別のアプリケーションも削除していませんが、削除する必要があるのでしょうか?
↑
本来ならインストール型(DVDからの)のゲーム類以外は全部削除してほしいと思いますが、特攻野郎さんにも都合があるでしょうから、当面最小限の範囲でゲームを削除としましょうか?しかし、今後も進展次第で、感染が発覚するようであれば、残念ですが、次回は全部アンインストールをしてもらいますね。当面Originの削除のみとし様子をみましょうか。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/09 (Sun) 12:37:54
STEAMもORIGINもTorrentもそれ自体は危険なものではないです。何らかの感染か改ざんがされていると思われるので、すべて削除後にオフィシャルサイトから再インストール。
それはすべての駆除が終わって、バックアップを取ってからの作業ね。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 12:44:46
一旦感染してしまうとね、、、、、、。どれが感染源だったのか特定は極めて困難になります。過去の事案でも公式からダウンロードしたものだと被害者がコメントしていても、感染していた。本来ならゲーム類(それをサポートする周辺アプリケーションも含め)関連性を考えうる範囲のものは一旦、思い切って全部削除し除去を最優先とし、感染が収束したと判断できて以降に、再びゲーム類のインストールを「どうするか?」を考えるのが筋。その意味で若竹亭さんのコメントが正しいのです。が、特攻野郎さんの希望もあるでしょうからね。
さて。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 12:59:14
特攻野郎さんへ
❶CCleanerを起動して「インストール情報」のlogを見せてください。
❷FRST.exeを起動させ前回と同じようにscanをして、各種logを見せてください
現時点でのPCの汚染状況を確認したいと思います
❸上記の❶と❷のlogを採取し投稿したら、❹MBAMを起動させscanしてlogを見せてください(scanをしてlogを採取するだけですよ。絶対削除してはいけません)。
この間の削除で、だいぶ悪党は削除されていますからPCは快方に向かっています。OriginとPC keeperの詐欺広告表示もね「想定内」です。大したことじゃない。このままlogの採取と削除を繰り返すべきプロセス段階です(心配しなくて、大丈夫)。
今後の削除作業の中で「再び」詐欺広告が表示されるようであれば、ゲーム類は一旦「全部」アンインストールします。安全環境を確保してから、若竹亭さんらがセキュアなゲーム環境構築のアドバイスをしてくれるので、とにかく今は悪党の削除を最優先するべき時期ですね。まあ特攻野郎さんの希望もあるから、現時点ではゲーム類を温存の上で削除作業をすすめます。でも、詐欺広告の類が表示されたら、その時は此方の指示に従い、ゲーム類は全部削除しますね。そこは腹をくくっておいてください。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 13:03:29
今までの苦労を水の泡にするような意見で申し訳ないのですが、いっそ全てを消してOSを新たにインストールして0からスタートさせるというのはいかがでしょうか?覚悟は出来てますよ。(最終奥義)
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 13:30:16
特攻野郎さんの気持ち次第ですよ。
此方側が強制するようなものではありませんし。
リカバリするか、このまま除去作業を継続するか、それは特攻野郎さんが決めてください。
追伸
リカバリの決意があるのなら、ゲーム類をこの際全部削除しちまって、除去作業をすることも可能なのでは?
Re: Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/09 (Sun) 17:26:02
PC自体のデータを一挙に消してOSをインストールしようと思います。(HDDを一つだけにして)
そうすれば「システムで予約済み」のパーティションの問題も
解決出来るので...
怪しいファイルを一挙に綺麗に出来るので心もスッキリすると思います。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/09 (Sun) 18:06:48
了解です。PCの安全確保に関してリカバリするか除去をするかの決定権はあくまでも特攻野郎さんに有ります。こちらは、問題ありません。
リカバリと、HDDの組み合わせの整理整頓など特攻野郎さんが「ベスト」を思うことをされてください。
*
若竹亭さん、凡人さんたちが様々アドバイスをしてくれると思いますので、疑問があれば都度質問を挙げてください。
Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 若竹亭おにぎり
2016/10/10 (Mon) 00:31:00
OSの再インストールをするのであればスレッドを作り直すべきですね。
また、各種ログは掲示板から消去した方がいいでしょう。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/10 (Mon) 01:03:07
特攻野郎さん
OSリカバリ以降の話題に変換しましたので、新スレッドにて質疑応答されてください
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5478785Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 特攻野郎
2016/10/10 (Mon) 14:22:56
こんにちは。OSを再インストールしてまっさらになりました。今はBFがやりたいが一心にダウンロード&インストールしているところです。
若竹亭さん
すみません、、削除キーを設定してなくて自力で削除することができないみたいです。。
管理人さん
了解です。何かあればそこで質問させて頂きます。Re: un-stop.net/wpad.datってとこからのアクセスをセキュリティソフトがブロックしてます。 - 管理人です
2016/10/10 (Mon) 22:03:21
特攻野郎さんへ。ログは残します。ログの一部分を加工しプライバシーに配慮します。まだ途中ですがそれは必ず行います。今回のログは同じ感染被害者の人達の助けとなる貴重なログが含まれているためです。ご協力願います。今回の感染はバックドアの兆候もみられず、さらなる削除を繰り返せば解決可能な事案だったと判断していました。削除作業の後、通信監視をする予定でして、悪性通信が見つからなければ、除去は成功といえるわけです。しかし途中で作業は中止しましたので現在は残されたログにこそ価値があるのです。このログを手掛かりに次の感染被害者が情報を求めて当掲示板にアクセスしてくるはず。ADW Cleanerでスキャンしても検知出来ない段階のログに価値あります。特攻野郎さんのプライバシーは配慮します。今、高速道を移動しておりタブレットからの書き込みで、ログの一部分削除作業は不可能ですが、後で必ず行います。当掲示板はログは原則保存します。理由は既に述べた事情からです。特攻野郎さん、ご理解願います。
Copyright © 1999- FC2, inc All Rights Reserved.
