マルウェアなんでも雑談掲示板 1074323

JAVAをアップデート・重要

1：proiitu :
2017/01/12 (Thu) 10:00:45: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484182845.jpg 動画投稿サイトの動画URLを入力し、MP3ファイルに変換しダウンロードできるサイトを領しています。
変換後「JAVAをアップデート・重要！」のメッセージがてせます。
インストールしてあるJAVAは最新版なのに何故このメッセージがでるのか分かりません。
よろしくお願いいたします。
OSはWin8.1(64)です。
2：若竹亭おにぎり :
2017/01/12 (Thu) 14:09:14: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484197810.png まずその利用しているサイトはアクセスするべきではない悪質なサイトです。
そのJAVAアップデートは偽のアップデートと見るべきでしょう。
そしてIE11を利用するのも「どうぞ攻撃してください」と言ってるようなもの。
このようにアングラなサイトを利用するのにはその価値以上のリスクを負うことを自覚してください。
3：若竹亭おにぎり :
2017/01/12 (Thu) 14:18:03: アップデートの画面も公式のものとは明らかに違います。一発でニセモノとわかるレベルの粗雑なものです。
セキュリティの強化とすでに感染しているものと思われるので早急なスキャンを行うべきです。
個人情報の入力などはせず、重要なデータのみバックアップ。
ダウンロードしたデータはすべて破棄する覚悟でいてください。
違法なダウンロードがどれほどの危険を持っているか理解できていますか？
4：若竹亭おにぎり :
2017/01/12 (Thu) 15:03:57: http://www.japan-secure.com/entry/blog-entry-459.html

王子のブログに安全な方法の解説がありますが、内容を十分理解してから利用してください。
Cyberlink社のPower2Goといった市販のソフトを利用する方法もあります。現状の手段は悪手ですのですぐにやめてください。
5：proiitu :
2017/01/13 (Fri) 10:57:02: ありがとうございました。
ダウンロードしたファイルは全て削除しました。
ただ、すでにパソコンが感染してしまったようです。（他のサイトにアクセスしても同じメッセージがでます）
駆除するにはどうしたらよろしいでしょうか。よろしくお願いいたします。参考となるサイト等ありましたらよろしくお願いいたします。
6：管理人です :
2017/01/13 (Fri) 19:55:27: なるほど。注意深く拝見していましたが、感染の可能性あるわけですね。

まずlogを取りましょう。たとえでいえば「レントゲン撮影」のようなもの。まずlogをみて修復可能か、リカバリ必須か考えます。

http://note.chiebukuro.yahoo.co.jp/detail/n400228　これを参考にしながらC Cleaner（無料版）を利用してlogを採取の上、当掲示板上に貼り付けへ。
7：管理人です :
2017/01/13 (Fri) 20:14:20: 指示その❷

使っているPCのメーカー名と、型番詳細

そして超重要は
＊リカバリDVDは手元にあるか？
＊リカバリDVDが手元にない場合、Windows8.1を利用して「回復ドライブUSB」を自作していたか、していないか？

教えてくださいね。
8：管理人です :
2017/01/13 (Fri) 20:21:44: Windows8.1のISOダウンロードサイト

https://www.microsoft.com/ja-jp/software-download/windows8
9：若竹亭おにぎり :
2017/01/14 (Sat) 01:40:11: IE11のキャッシュクリアもやっておいてください。

王子のブログより
http://www.japan-secure.com/entry/blog-entry-517.html
10：proiitu :
2017/01/14 (Sat) 20:55:32: いろいろありがとうございます。
PCメーカ:DELL
型番:LatitudeE5520
OS:当初はWin8.1Pro(32)でしたが自動更新でWin10(32)に
リカバリDVD手元にあります

ログを以下に張り付けました。
よろしくお願いいたします。

インストール情報その１l
3D Builder Microsoft Corporation 2016/12/01 12.0.3131.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/01/11 452 MB 15.023.20053
Brother ドライバー＆ソフトウェア MFC-J6770CDW Brother Industries, Ltd. 2016/11/28 68.0 MB 1.0.0.0
BUFFALO クライアントマネージャＶをアンインストール BUFFALO INC. 2016/07/27 9.70 MB 1.4.12
Candy Crush Soda Saga king.com 2017/01/12 1.81.900.0
CCleaner Piriform 2017/01/14 5.25
Dell SupportAssist Dell 2016/09/19 102 MB 1.3.6817.133
Dell System Detect Dell 2016/09/19 7.6.0.17
Dell Touchpad ALPS ELECTRIC CO., LTD. 2016/09/20 23.3 MB 8.1206.101.112
DW WLAN Card Utility Dell Inc. 2016/07/27 6.30.9.44
EaseUS Partition Master 11.0 EaseUS 2016/08/04 183 MB
EaseUS Todo Backup Free 9.2 CHENGDU YIWO Tech Development Co., Ltd 2016/08/03 450 MB 9.2
Epson Download Navigator SEIKO EPSON CORPORATION 2016/08/04 1.37 MB 1.0.1
Epson E-Photo SEIKO EPSON CORPORATION 2016/08/04 30.5 MB 1.3.0.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2016/08/04 30.5 MB 1.00.0000
EPSON EP-804A プリンターアンインストール SEIKO EPSON Corporation 2016/09/19
Epson Event Manager SEIKO EPSON CORPORATION 2016/08/04 49.9 MB 2.50.0000
Epson Print CD SEIKO EPSON CORPORATION 2016/08/04 30.5 MB 2.05.00
Epson PRINT Image Framer Tool SEIKO EPSON CORPORATION 2016/08/04 30.5 MB 3.5.0.0
EPSON Scan Seiko Epson Corporation 2016/09/19
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2016/08/04 68.4 MB 1.20.0000
EpsonNet Print SEIKO EPSON CORPORATION 2016/08/04 4.35 MB 2.4j
Feedback Tool Microsoft Corporation 2016/07/27 2.25 MB 1.2.0
Google Chrome Google Inc. 2017/01/14 55.0.2883.87
Groove ミュージック Microsoft Corporation 2016/12/17 10.16112.10211.0
IDT Audio IDT 2016/07/27 123 MB 1.0.6316.0
Intel(R) Control Center Intel Corporation 2016/08/02 1.2.1.1008
Intel(R) Management Engine Components Intel Corporation 2016/08/17 7.1.70.1205
Intel(R) Processor Graphics Intel Corporation 2016/08/01 9.17.10.4229
Intel(R) Rapid Storage Technology Intel Corporation 2016/08/02 11.6.0.1030
Java 8 Update 111 Oracle Corporation 2017/01/10 188 MB 8.0.1110.14
Magical Jelly Bean KeyFinder Magical Jelly Bean 2016/07/28 2.02 MB 2.0.10.10
Microsoft .NET Framework 4 Client Profile 2016/07/27
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/01/11 1.64 GB 15.0.4885.1001
Microsoft Solitaire Collection Microsoft Studios 2016/12/13 3.12.12120.0
Microsoft Sticky Notes Microsoft Corporation 2016/12/15 1.3.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/08/04 9.79 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/07/27 1.16 MB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2016/11/28 9.50 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2017/01/10 17.3 MB 11.0.60610.1
Microsoft Wi-Fi Microsoft Corporation 2016/09/19 1.1604.4.0
Mozilla Maintenance Service Mozilla 2016/12/24 378 KB 45.5.1
Mozilla Thunderbird 45.5.1 (x86 ja) Mozilla 2016/12/25 95.5 MB 45.5.1
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2016/08/17 2.81 MB 3.0.07.47
OneNote Microsoft Corporation 2017/01/14 17.7766.57671.0
PDF24 Creator 8.0.2 PDF24.org 2016/12/07 50.4 MB
People Microsoft Corporation 2016/12/08 10.1.3160.0
Photo Life Fanfare 2016/08/04 602 MB 1.00.000
Photo ReColor Light Fanfare 2016/08/04 101 MB 1.00.000
Power Tab Editor 1.7 Power Tab Software 2017/01/03 7.03 MB 1.7.0
Presto! PageManager 9.02 Newsoft Technology Corporation 2016/11/28 280 MB 9.02.10
RealFlight G3 R/C Simulator 2016/09/19
Skype プレビュー Skype 2016/12/15 11.10.145.0
Store Purchase App Microsoft Corporation 2016/11/03 11608.1000.2431.0
Sway Microsoft Corporation 2016/12/08 17.7668.45141.0
TuxGuitar TuxGuitar 2017/01/04 249 MB 1.4
Twitter Twitter Inc. 2016/12/07 5.4.1.0
Wave Editor 3.3.3.0 AbyssMedia.com 2016/08/04 2.54 MB 3.3.3.0
WavePad 音声編集ソフト NCH Software 2017/01/10 3.51 MB 6.54
Windows 10 アップグレードアシスタント Microsoft Corporation 2016/09/19 5.00 MB 1.4.9200.17354
Windows DVD プレイヤー Microsoft Corporation 2016/09/19 3.6.13291.0
Xbox Microsoft Corporation 2016/12/22 24.24.20004.0
Xbox Identity Provider Microsoft Corporation 2016/09/19 11.19.19003.0
はじめに Microsoft Corporation 2016/12/15 4.2.29.0
アプリインストーラー Microsoft Corporation 2016/09/19 1.0.2181.0
アプリコネクター Microsoft Corporation 2016/09/19 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/12/13 10.1612.3343.0
ウイルスバスター Corp.クライアント Trend Micro Incorporated. 2017/01/10 229 MB 11.0.4665
カメラ Microsoft Corporation 2016/12/13 2016.1101.20.0
ストア Microsoft Corporation 2016/12/15 11610.1001.23.0
スポーツ Microsoft Corporation 2016/12/16 4.18.37.0
ニュース Microsoft Corporation 2016/12/23 4.18.41.0
フィードバック Hub Microsoft Corporation 2017/01/05 1.1611.3471.0
フォト Microsoft Corporation 2016/11/24 16.1118.10000.0
ボイスレコーダー Microsoft Corporation 2016/12/13 10.1612.3352.0
マップ Microsoft Corporation 2016/12/15 5.1611.3342.0
マネー Microsoft Corporation 2016/12/16 4.18.37.0
メッセージング Microsoft Corporation 2016/09/19 3.19.1001.0
メール/カレンダー Microsoft Corporation 2017/01/11 17.7805.42277.0
モバイルコンパニオン Microsoft Corporation 2016/11/03 10.1609.2561.0
天気 Microsoft Corporation 2016/12/16 4.18.37.0
新しい Office を始めよう Microsoft Corporation 2016/11/16 17.7608.23501.0
映画 & テレビ Microsoft Corporation 2016/12/15 10.16112.10221.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2016/09/19 1.1607.6.0
電卓 Microsoft Corporation 2016/12/13 10.1612.3341.0
電話 Microsoft Corporation 2016/09/19 1.10.15000.0

スケジュールされたタスク
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssist\sessionchecker.exe"

スタートアップ Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\iitu\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Speech Recognition Microsoft Corporation "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\DellTPad\Apoint.exe
有効 HKLM:Run BrHelp Brother Industries, Ltd. C:\Program Files\Brother\Brother Help\BrotherHelp.exe /AUTORUN
有効 HKLM:Run Broadcom Wireless Manager UI Dell Inc. C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run EaseUS Cleanup CHENGDU Yiwo Tech Development Co., Ltd. "C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe" 10 300
有効 HKLM:Run EaseUS EPM tray CHENGDU YIWO Tech Development Co., Ltd C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run OfficeScanNT Monitor Trend Micro Inc. "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
有効 HKLM:Run PDFPrint Geek Software GmbH "C:\Program Files\PDF24\pdf24.exe"
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run PMSpeed9.02.10 NewSoft Technology Corporation C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray.exe
有効 HKLM:Run WrtMon.exe NewSoft Technology Corporation C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
無効 Startup Common Photo Life DCF監視プログラム.lnk Fanfare, Inc. C:\Program Files\Photo Life\FPGWatch.exe
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe

Internet Explorer
無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll

Google Chrome
有効 App Gmail 8.1 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adobe Acrobat 15.1.0.3 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\15.1.0.3_0
有効 Extension Google オフラインドキュメント 1.4 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
11：管理人です :
2017/01/14 (Sat) 23:13:08: - proiituさん

--------------------------
メールアドレスは、管理人が削除しておいたのですが、また書き込みされたんですね？万が一のイタズラメールされる危険があるので削除しておいたんです。

❷さてと。

PCメーカ:DELL
型番:LatitudeE5520
OS:当初はWin8.1Pro(32)でしたが自動更新でWin10(32)に
リカバリDVD手元にあります

↑

ということは、Windows8.1（32bit）pro版のリカバリDVDが手元にあるという意味ですね？リカバリDVDが手元にあることは非常に重要なこと。

更に確認しますが、Windows10へのアップグレード後、Windows10としてPCは順調ですかね？もたついたり、特定のsoftwareが不良起動してOSの状態が不愉快である、なんてことはありませんか？

❸ええとですねオリジナルOSはWin8.1Pro(32)でありリカバリDVDが手元にある（これは素晴らしい点）。

そして現在のOSは「Windows10」ですから、実はね「Windows10」のDVD(あるいはUSBメモリ）も自作できるんですよ。というか「絶対に自作しておかねばならぬ」ものなんです。分かりやすく言いますとね？proiituさんの場合は、

＊オリジナルOSはWindows8.1＝すでにリカバリDVDが手元にある
＊無償アップグレードされたのでWindows10化しており、Windows10のインストールDVDも自作する権利が貰えた

という状況になっています。ということは、万が一事故でOSがぶっ飛んだ場合、オリジナルOSのWindows8.1をインストールしても良いし、あるいは最初からWindows10をインストールすることもできる、そんな権利関係になっているんです。なのでWindows10のインストールDVDも自作しましょう。

手元にUSBメモリ数本ありますか？

そのうち１個のUSBメモリについては「空っぽ」であることが絶対条件です。あるいは「空」のDVD-Rが２枚あれば、それでもOKなんです。

----------------------------------------------------
空っぽのDVD-R（あるいはUSBメモリを用意。こっちのUSBメモリはデータが含まれている使用中USBメモリでもOKです）

現在のWindows10のOSで活用されている「ドライバ類」をバックアップしなければなりません

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5475047

Double Driverを使います

Double Driverを利用してドライバ類をバックアップし（マイクロソフトが提供しているドライバ類まではバックアップしなくてもOKなんです。マイクロソフトが提供していないサードパーティのドライバ類をバックアップしておかないと、万が一、リカバリした後、インタネットに接続できなくなるのでバックアップを取っておきたいわけです）。

---------------------------------------------------
http://forest.watch.impress.co.jp/library/software/doubledriver/
Double Driver（ZIP）を一旦「デスクトップの上」にでもダウンロードしておいてください。

↓

空っぽのDVD-R(またはUSBメモリ）を用意したら、まずダウンロードしたDouble Driver（ZIP）をコピーし、空のDVD-Rの中にDouble Driver（ZIP）を貼り付けておいてください。
↓

Double Driverを実行して「ドライバ類」のバックアップを取ってください。バックアップを見失わないようにバックアップの保存先を「一旦」デスクトップ上に指定しておくと楽ちんかも。バックアップ完成したら、それを空っぽDVD-Rにコピーしてください。これでバックアップ完成（ドライバ類の）です。大切に保管願いますね。（マイクロソフトが提供しているドライバ類のバックアップは不要。なぜならWindows10だとかWindows8.1のインストールDVDに含まれているからなんです）。

-----------------------------------------------------

https://www.microsoft.com/ja-jp/software-download/windows10
Windows10のメディア作成ツールをダウンロードしておいてください

で、実はね？proiituさんのオリジナルOSはWindows8.1であり

32bit

proバージョン

でもWindows10にする場合「64bit」にもできるんですよ、知ってました？つまり次回「なんらかの理由で」Windows10としてリカバリするときはインストールメディアを利用して

64bit＋proバージョンのWindows10にすることが「可能である」という意味です。注意点はhomeバージョンをproに変更することはできませんし、その逆も不可能。しかしbit数だけは32bitから64bitに変更できる、ということです。よって今回Windows10のインストールメディア自作に関しては
a)Windows10、32bit,proと
b)Windows10、64bit、pro

この２つを自作しておくと選択肢が広がると思います。

https://www.out48.com/archives/1279/

*
Windows10インストールメディア自作方法は、この手の情報を参考に
http://kiritsume.com/win10-anniversary-update-iso/

コツですが自作する途中で

「他の PC 用にインストールメディアを作る」を選んでください。そして使用するファイルは「ISO」メディアを選択。そしてISOファイルを出力して保存する場所は「デスクトップ上」が楽ちんだと思いますよ。デスクトップ上にISOが完成保存されたら、空っぽのDVD-Rを利用してWindows10インストールDVDを自作へ。

「空っぽ」のUSBメモリを利用して「ブータブルUSBメモリ」自作も可能です。この場合のUSBメモリは中身は「空っぽ」であることが絶対条件になります。USBメモリを使って「ブータブルメディアUSB」を自作する場合、Rufusを使ってください。これが一番楽チンですから。成功率も高いですし。

http://forest.watch.impress.co.jp/library/software/rufus/

ブータブルメディアは、空っぽDVD-Rを使ってもOKですし、空っぽのUSBメモリを使っても、どっちでもOKです。

＊

ここまで作業がすすんだら、次「システムの復元」ポイントを自作します。

その作業の前にWindows10の「高速スタートアップを無効に設定」してください（必須）。

https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=018214

http://pc-karuma.net/windows-10-create-restore-point/　システム復元ポイントを自作してください（必須）。名前は「最新復元ポイント１」とでも名付けておいてください。

---------------------

まず、上記作業を行ってください。PCが万が一「ぶっ飛んだ」場合に、安心して復旧するための必須作業なのです。

（メールアドレス、削除しておいてくださいね）
12：管理人です :
2017/01/15 (Sun) 02:03:34: proiituさん

「念のため」確認

無線ルーターを使ってますか？

Yesならば、メーカー名と型番を教えてください。

かつ使っている場合、ルーターは「購入時」のまんまの初期設定で使っていますか？

それともpasswordを変更して書き換えるなど、必要最低限の変更を加えていますか？
13：proiitu :
2017/01/15 (Sun) 13:31:36: いろいろありがとうございます。

「念のため」確認無線ルーターを使ってますか？

　↑

無線ルータ使用しています。
BUFFALO WHR-301Nです。
ルーターは「購入時」のまんまの初期設定です。

a)Windows10、32bit,proと
b)Windows10、64bit、pro

　↑

両方のディスク(DVD)作成しました。

Windows10の「高速スタートアップを無効に設定」しました。

システム復元ポイントを作成しました。

よろしくお願いいたします。
14：若竹亭おにぎり :
2017/01/15 (Sun) 23:10:45: WHR-G301N ファームウェア
http://buffalo.jp/download/driver/lan/whr-g301n_fw-win.html

まずはファームウェアのアップデートから。
15：管理人です :
2017/01/16 (Mon) 03:07:16: 無線ルータ使用しています。BUFFALO WHR-301Nです。ルーターは「購入時」のまんまの初期設定です。

----------
↑

ありゃ～、、、、、（ガクッ）

若竹亭さんからベストタイミングでルーターのファームウエア更新指示飛んでますから、まず最優先でルーターのファームウエア更新をしてください。

そのファームウエア更新が「完了したら」次に、passwordの強化などを行ってください。とにかくルーター購入時の「まんま＝初期設定」で使うことは今日、非常に危険であり「すでに」乗っ取られ事件が発生しています。焦らずまずはファームウエア更新＋初期設定の変更を行ってください。

❷バッファロー製の無線ルーター。

ルーター「本体側」に、SSID名と「暗号化key」の２つが書き込まれていると思います。
https://faq.buffalo.jp/app/answers/detail/a_id/15271

しかし、本体側に書き込まれている暗号化keyではなくて「自分で作る」必要があります。

↓
http://faq.buffalo.jp/app/answers/detail/a_id/15720?faq15271#2

暗号化keyはからなず「WPA2-PSK（AES）」のような「WPA」を選択してください。WEPは駄目ですからね。

暗号化key（パスワードの意味ですからね）は、紙にメモしておいてください

暗号化キーの作り方ですが管理人の場合のモバイルルーターは英数小文字も「大文字」も使えますし記号も使える（バッファロー製は、どうなんでしょうね）ので、それらを組み合わせて30文字程度にしています。今回は「手作り」してみましょうか。

windows programmerという単語があると仮定しましょう。

dを大文字の「D」に置き換えます
↓

winDows programmer

↓

proの次に数字「9」を入れ

↓

winDows pro9grammer

↓

winの次に記号「%」を入れ

↓

win％Dows pro9grammer

↓
「&」を加え

↓

win％Dows pro9gramme&r

考え方としてね、そんな感じで小文字、大文字、記号、数字を全部使い最低20文字程度を組み合わせたパスワードを作る。

今回、簡易的にパスワードを作ってください。作業が全部完了したら「そのあとで」本格的なパスワードを設定願いますね。

（あくまで考え方として）。

ルーターの更新とパスワード設定が完了したら教えてください。感染解決を開始しますので。
16：若竹亭おにぎり :
2017/01/16 (Mon) 10:13:16: SSIDよりも本体のパスワードをまず変更。
なにしろバッキャローは初期パスワードが「password」なんて頭の悪いものになっている。しかも管理者名も固定。
どうぞ乗っ取ってと言っているようなもんですよ。
脆弱性修正も重要なのでファームウェアは真っ先に更新するべき重要なもの。
中には

Ver2.60
インターネットに接続できなくなることがある問題を修正しました。

といった致命的な欠陥もある。で、ネットに接続できないのにどうやってファームを更新するのだろうかね？
バッキャローが三流である所以。有名だから、売り場に一番多いからと優秀なわけではない。
17：proiitu :
2017/01/17 (Tue) 22:45:03: お世話になっております。

ルーターの更新とパスワード設定が完了しました。
お知らせいたします。
18：管理人です :
2017/01/17 (Tue) 23:00:33: proiituさん、ご苦労様です。

❷今ね？ちょっと「ワンコ」の散歩に行ってきます。やんちゃ坊主で、夜のお散歩が大好きなんですよ。お散歩が終わり次第、作業指示を書き込みます。少し、お時間ください。

＾＾）
19：管理人です :
2017/01/18 (Wed) 00:22:04: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484666525.png https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Malwarebytes Anti-Malware 3.0.5 Downloadしましょう。デスクトップ上に一旦ダウンロードしてください。

バージョンは最新版の「3.0.5」です、間違わぬように選択し、ダウンロードへ。

ダウンロード成功したら、お知らせください（実行はしませんように）
20：管理人です :
2017/01/18 (Wed) 01:01:34: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484668895.png MBAMの最新版3.05をインストールしてください。インストールは「管理者権限」でインストールを。

トライアル版といって「有償版（フル機能が使える）」状態でインストールされるはずですが、気にしないでください。インストールが完了すると「再起動」を要求してくるはずなのでPCを再起動してください。写真を見て欲しいのですが「アップデートが最新ではありません」と表示されるはずなので「アップデートの確認」をクリックし、MBAMのウイルス定義ファイルを最新の状態にしてください。
21：管理人です :
2017/01/18 (Wed) 01:03:26: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484669006.png MBAMの画面の「左」を見ると「設定」がありますね。それを選択してください。
22：管理人です :
2017/01/18 (Wed) 01:09:05: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484669345.png 設定をクリックすると画面が変わります。写真をみてください。

画面の上をみると

「アプリケーション」
「保護」
「スキャンスケジュール」

とならんでますね？

「保護」を選択へ

↓

そして画面の中段を見ると「「スキャンオプション（？）」項目がありますね。

「ルートキットのスキャン」がありボタンは「●オフ」になっているはず。これをクリックして「◯オン」に切り替えてほしいわけです。
23：管理人です :
2017/01/18 (Wed) 01:11:56: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484669517.png 以上で設定は終わり

MBAMの画面の「左側のメニュー一覧表の中」に「スキャン」がありますから、それを選択
↓
スキャンを開始してください
24：管理人です :
2017/01/18 (Wed) 02:09:06: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484672947.png scanが完了すると、悪質なレジストリやファイルが検知された場合、いきなり削除しては絶対にいけません。写真を見てください。まずMBAMが「何を」検知したのか「検査結果＝log」を保存しなければいけません。

「結果を保存」ボタンをクリックしてください
↓
「テキストファイル」を選択
25：管理人です :
2017/01/18 (Wed) 02:13:14: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484673195.png テキストファイルを選択すると、それはつまり検査結果（log)を「メモ帳で」保存をするという意味です。

ファイルの名前は「MBAM log1」とでも名付け、保存先は「デスクトップ」にしてください。探すのが楽ちんなので。

デスクトップ上に保存した検査結果（log）の内容「全文」を、コピペして貼り付けてください。
26：管理人です :
2017/01/18 (Wed) 02:18:13: 異常であれば、logはこんな感じになるはずです

--------------------------

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2017/01/18
スキャン時間: 2:08
ログファイル: MBAM1log.txt
管理者: はい

-ソフトウェア情報-
バージョン: 3.0.5.1299
コンポーネントバージョン: 1.0.43
パッケージバージョンをアップデート: 1.0.1038
ライセンス: トライアル版

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: crara6\crara6

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
結果: 完了
スキャンされたオブジェクト: 328983
経過時間: 0 分 46 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 1
PUP.Optional.GeekBuddy, HKLM\SYSTEM\SOFTWARE\COMODO\CLPS 4, ユーザーによるアクションなし, [2245], [342292],1.0.1038

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
PUP.Optional.PassView, C:\USERS\CRARA6\DOWNLOADS\WEBBROWSERPASSVIEW.ZIP, ユーザーによるアクションなし, [9231], [86087],1.0.1038

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

(end)

-----------------------

注意点は、MBAMで検知されたものを吟味せず削除（隔離）してはいけないということ。logを保存し、その内容をこちらに見せてください。削除（隔離）すべきモノと、安全なモノを区別してから、また新しい指示を致しますので。
27：proiitu :
2017/01/19 (Thu) 20:52:59: メッセージを添付いたします。
よろしくお願いいたします。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2017/01/19
スキャン時間: 18:22
ログファイル: NBAM log1.txt
管理者: はい

-ソフトウェア情報-
バージョン: 3.0.5.1299
コンポーネントバージョン: 1.0.43
パッケージバージョンをアップデート: 1.0.1054
ライセンス: トライアル版

-システム情報-
OS: Windows 10
CPU: x86
ファイルシステム: NTFS
ユーザー: iitu-PC\iitu

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
結果: 完了
スキャンされたオブジェクト: 306275
経過時間: 21 分 45 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 1
PUP.Optional.MediaPlayAir, HKU\S-1-5-21-4132875131-457331191-271140663-1000\SOFTWARE\UNDEFINED, ユーザーによるアクションなし, [1356], [334354],1.0.1054

レジストリ値: 2
PUP.Optional.MediaPlayAir, HKU\S-1-5-21-4132875131-457331191-271140663-1000\SOFTWARE\UNDEFINED|FLASHPLAYERPRO [1].EXE, ユーザーによるアクションなし, [1356], [334354],1.0.1054
PUP.Optional.MediaPlayAir, HKU\S-1-5-21-4132875131-457331191-271140663-1000\SOFTWARE\UNDEFINED|FLASHPLAYERPRO.EXE, ユーザーによるアクションなし, [1356], [334354],1.0.1054

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 10
PUP.Optional.BundleInstaller, C:\USERS\IITU\APPDATA\LOCAL\TEMP\ICREINSTALL_JAVASETUP_1299230255.EXE, ユーザーによるアクションなし, [39], [358214],1.0.1054
PUP.Optional.BundleInstaller, C:\USERS\IITU\APPDATA\LOCAL\TEMP\ICREINSTALL_JAVASETUP_0469718422.EXE, ユーザーによるアクションなし, [39], [358214],1.0.1054
PUP.Optional.InstallCore, C:\USERS\IITU\APPDATA\LOCAL\TEMP\ICREINSTALL_FLASHPLAYERPRO.EXE, ユーザーによるアクションなし, [8], [355238],1.0.1054
PUP.Optional.OpenCandy, C:\USERS\IITU\APPDATA\LOCAL\TEMP\IS-3QNDI.TMP\OCSETUPHLP.DLL, ユーザーによるアクションなし, [646], [297667],1.0.1054
PUP.Optional.Uniblue, C:\USERS\IITU\APPDATA\LOCAL\TEMP\IS-FV8S3.TMP\SP-STANDALONE-SETUP.EXE, ユーザーによるアクションなし, [1477], [331685],1.0.1054
PUP.Optional.Uniblue, C:\USERS\IITU\APPDATA\LOCAL\TEMP\IS-AM8U5.TMP\PM-STANDALONE-SETUP.EXE, ユーザーによるアクションなし, [1477], [327228],1.0.1054
PUP.Optional.Uniblue, C:\USERS\IITU\APPDATA\LOCAL\TEMP\IS-L3ONB.TMP\SP-STANDALONE-SETUP.EXE, ユーザーによるアクションなし, [1477], [331685],1.0.1054
PUP.Optional.BundleInstaller, C:\USERS\IITU\APPDATA\LOCAL\TEMP\ICSW1.23\ICSW1.23_0M0D1V0A1O1O1V0M1T1C1Q1I1H0I0E1.23.EXE, ユーザーによるアクションなし, [39], [355712],1.0.1054
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, ユーザーによるアクションなし, [1317], [334717],1.0.1054
PUP.Optional.BundleInstaller, C:\USERS\IITU\DOWNLOADS\JAVASETUP_2982189284.EXE, ユーザーによるアクションなし, [39], [358214],1.0.1054

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

(end)
28：管理人です :
2017/01/19 (Thu) 21:21:24: proiituさん

❶PC内部の「写真」だとか「音楽ファイル（合法的なものonly）」」大切なメール」の類はUSBメモリや外付けHDDに保存済みですね？そこ、大丈夫ですか？まだであれば、失ってはいけないデータのみ、USBメモリなどに退避しておいてくださいね。

❷さてMBAMの結果。

有名処の「悪党software」に見事（？）に犯されてますね。Uniblueなど御馴染みの悪党が逮捕されています。

ええとですねMBAMで検知した悪党「全部」に☑が入っている状態であることを確認してから「削除」してください。削除完了後、速やかにPCを再起動へ。

これで作業が終わったわけではありませんが、再起動後、PCの状態をお知らせください（執念深く変な広告が表示され続けているだとか、沈静化した感じがするだとか）。
29：管理人です :
2017/01/19 (Thu) 21:22:50: proiituさん

❶スマホ、あるいはタブレットは持ってますか？

❷あるいは別PCが自宅内にありますかね？

教えてください。
30：proiitu :
2017/01/19 (Thu) 21:50:42: 管理人さん

別なPC自宅にあります。
このサイトにアクセスできます。
よろしくお願いいたします。
31：proiitu :
2017/01/19 (Thu) 22:03:04: 管理人さん
すみません。

ええとですねMBAMで検知した悪党「全部」に☑が入っている状態であることを確認してから「削除」してください。

↑

ここの部分の操作がよく分かりません。

よろしくお願いいたします。
32：管理人です :
2017/01/19 (Thu) 22:29:46: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484832586.png 写真を見てください。赤丸部分です

MBAMでscanした結果、悪性のファイル、レジストリが検出されています。赤丸部分を見ると□があって、その中に✔が入り→☑となっているはずです。検知されたモノは全部「悪性」ですから削除します。☑漏れがあり□となっていると削除されないので確認し、全部に✔が入っているか？その確認をしてから

❷「選択の隔離」ボタンがあるので（写真参考）、赤丸で囲んだ部分をクリックすれば悪性ファイル、悪性レジストリは全部隔離されます。

その隔離作業が完了したらPCを再起動し、再起動後のPCの状態をお知らせください。
33：proiitu :
2017/01/20 (Fri) 20:52:31: 管理人さんへ

「JAVAをアップデート・重要！」の画面が出なくなりました。
パソコンの挙動もスムーズになりました。
前はパソコンの動作がギクシャクしていましたが、今はスムーズです。
この度は大変ありがとうございました。
また、なにかありましたらよろしくお願いいたします。

犬可愛がってあげてください。
私も犬飼っています。(柴６歳)
散歩大好き。
私も犬年(70歳)です。

この度はありがとうございました。
34：管理人です :
2017/01/20 (Fri) 23:13:02: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484921582.png proiituさん

もう少し、作業必要なんです。70％程度だと思いますよ。まだ、残骸があるはず。もう少し手作業に付き合ってください。

https://www.bleepingcomputer.com/download/adwcleaner/

AdwCleaner 6.0.4.2 を使います。

まず写真を見てください（赤丸部分）

赤丸部分の緑色をクリックしてAdwCleaner 6.0.4.2 （以後Adwと呼びますね）をダウンロードしてください。デスクトップ上に一旦保存が、一番、楽ちんだと思います。

------------------------
proiituさん

当掲示板ですが、投稿されている写真の真上で「クリック」すると別画面に切り替わり写真は拡大表示されて非常に見やすくなりますからね。ですから、管理人が案内目的で写真を掲示している場合で見にくいと感じる時には、写真の上でクリックしてください。拡大写真に切り替わり、見やすいですからね。
35：管理人です :
2017/01/20 (Fri) 23:17:07: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484921828.png これがデスクトップ上にダウンロードされたAdwです

「管理者権限」で起動してください
36：管理人です :
2017/01/20 (Fri) 23:19:02: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484921942.png Adwを使用する前の同意画面です。同意してください。
37：管理人です :
2017/01/20 (Fri) 23:21:15: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484922075.png 写真をみてください（赤丸部分）

「スキャン」がありますね。

これをクリックしてスキャン開始してください。
38：管理人です :
2017/01/20 (Fri) 23:29:06: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484922546.png Adwが何も検出しなかった場合は、Adw画面の「X印（画面の右肩上にあるX印）」をクリックすればAdwは終了します。

しかしAdwが「何か悪党」を検知した場合は、検査結果＝logを見せてください。そのlogのとり方は写真の赤丸部分を観てください。

「ログファイル」という部分をクリック
39：管理人です :
2017/01/20 (Fri) 23:32:36: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484922756.png 別画面が飛び出します

そして「青色」で表示されている部分がありますから、その青色部分の「真上」でダブルクリックしてください。そうすると検査結果＝logが飛び出してきます。

（写真を参考に）
40：管理人です :
2017/01/20 (Fri) 23:36:27: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484922987.png 写真をみてください。こんな感じで検査結果＝logが飛び出してきますから、その「全文」を丸ごとコピペして、当掲示板に貼り付けしてください。

-------------------------
(こんな感じになるはずです）

# AdwCleaner v6.042 - ログファイルの作成日 20/01/2017 作成時間 23:25:08
# Malwarebytesによる 06/01/2017 の更新日
# データベース : 2017-01-20.1 [サーバー]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : crara6 - CRARA6
# 実行場所 : C:\Users\crara6\Desktop\AdwCleaner.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support

***** [ サービス ] *****

悪意あるサービスを検出しませんでした。

***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。
41：proiitu :
2017/01/21 (Sat) 09:38:19: 管理人　さん

おはようございます。priituです。

ログを添付いたします。
日付の異なるログが４行ありました。
全部添付いたします。

よろしくお願いいたします。

# AdwCleaner v6.042 - ログファイルの作成日 21/01/2017 作成時間 09:28:07
# Malwarebytesによる 06/01/2017 の更新日
# データベース : 2017-01-20.2 [サーバー]
# オペレーティングシステム : Windows 10 Pro (X86)
# ユーザー名 : iitu - IITU-PC
# 実行場所 : C:\Users\iitu\Desktop\AdwCleaner.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support

***** [ サービス ] *****

悪意あるサービスを検出しませんでした。

***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。

***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。

***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。

***** [ WMI ] *****

悪意あるキーを検出しませんでした。

***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。

***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。

***** [ レジストリ ] *****

検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com

***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4916 バイト] - [11/01/2017 16:30:50]
C:\AdwCleaner\AdwCleaner[C2].txt - [1327 バイト] - [11/01/2017 22:20:08]
C:\AdwCleaner\AdwCleaner[C3].txt - [1505 バイト] - [14/01/2017 08:56:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [4923 バイト] - [11/01/2017 16:29:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [1773 バイト] - [11/01/2017 22:19:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1951 バイト] - [14/01/2017 08:55:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [2049 バイト] - [21/01/2017 09:28:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2126 バイト] ##########

# AdwCleaner v6.042 - ログファイルの作成日 14/01/2017 作成時間 08:55:53
# Malwarebytesによる 06/01/2017 の更新日
# データベース : 2017-01-11.1 [ローカル]
# オペレーティングシステム : Windows 10 Pro (X86)
# ユーザー名 : iitu - IITU-PC
# 実行場所 : F:\TAB譜\アプリケーション\AdwCleaner②スキャン・削除\adwcleaner_6.042.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support

***** [ サービス ] *****

悪意あるサービスを検出しませんでした。

***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。

***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。

***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。

***** [ WMI ] *****

悪意あるキーを検出しませんでした。

***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。

***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。

***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...

***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4916 バイト] - [11/01/2017 16:30:50]
C:\AdwCleaner\AdwCleaner[C2].txt - [1327 バイト] - [11/01/2017 22:20:08]
C:\AdwCleaner\AdwCleaner[S0].txt - [4923 バイト] - [11/01/2017 16:29:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [1773 バイト] - [11/01/2017 22:19:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1791 バイト] - [14/01/2017 08:55:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1868 バイト] ##########

# AdwCleaner v6.042 - ログファイルの作成日 11/01/2017 作成時間 22:19:56
# Malwarebytesによる 06/01/2017 の更新日
# データベース : 2017-01-11.1 [サーバー]
# オペレーティングシステム : Windows 10 Pro (X86)
# ユーザー名 : iitu - IITU-PC
# 実行場所 : F:\TAB譜\アプリケーション\AdwCleaner\adwcleaner_6.042.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support

***** [ サービス ] *****

悪意あるサービスを検出しませんでした。

***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。

***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。

***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。

***** [ WMI ] *****

悪意あるキーを検出しませんでした。

***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。

***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。

***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...

***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4916 バイト] - [11/01/2017 16:30:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [4923 バイト] - [11/01/2017 16:29:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [1613 バイト] - [11/01/2017 22:19:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1690 バイト] ##########

# AdwCleaner v6.042 - ログファイルの作成日 11/01/2017 作成時間 16:29:55
# Malwarebytesによる 06/01/2017 の更新日
# データベース : 2017-01-10.2 [サーバー]
# オペレーティングシステム : Windows 10 Pro (X86)
# ユーザー名 : iitu - IITU-PC
# 実行場所 : F:\TAB譜\アプリケーション\AdwCleaner\adwcleaner_6.042.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support

***** [ サービス ] *****

悪意あるサービスを検出しませんでした。

***** [ フォルダ ] *****

検出済みフォルダ： C:\Users\iitu\AppData\Local\Systweak
検出済みフォルダ： C:\Users\iitu\AppData\Local\Systweak\Advanced System Protector
検出済みフォルダ： C:\Users\iitu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123
検出済みフォルダ： C:\Users\iitu\AppData\Local\Temp\PremierOpinion
検出済みフォルダ： C:\Users\iitu\AppData\Local\Temp\Uniblue
検出済みフォルダ： C:\Users\iitu\AppData\Local\Temp\premieropinion

***** [ ファイル ] *****

検出済みファイル： C:\Users\iitu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
検出済みファイル： C:\Users\iitu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
検出済みファイル： C:\WINDOWS\Reimage.ini
検出済みファイル： C:\Users\iitu\AppData\Local\Temp\reimage.log
検出済みファイル： C:\Users\iitu\AppData\Local\Temp\ReimagePackage.exe

***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。

***** [ WMI ] *****

悪意あるキーを検出しませんでした。

***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。

***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。

***** [ レジストリ ] *****

検出済みキー： HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
検出済みキー： HKLM\SOFTWARE\Classes\pc-mechanic
検出済みキー： HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
検出済みキー： HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
検出済みキー： HKLM\SOFTWARE\Classes\speedupmypc
検出済みキー： HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
検出済みキー： HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
検出済みキー： HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
検出済みキー： HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
検出済みキー： HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
検出済みキー： HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
検出済みキー： HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
検出済みキー： HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
検出済みキー： HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\PRODUCTSETUP
検出済みキー： HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\Reimage
検出済みキー： HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
検出済みキー： HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\csastats
検出済みキー： HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\ICSW1.23
検出済みキー： HKCU\Software\PRODUCTSETUP
検出済みキー： HKCU\Software\Reimage
検出済みキー： HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
検出済みキー： HKCU\Software\csastats
検出済みキー： HKCU\Software\ICSW1.23
検出済みキー： HKLM\SOFTWARE\Reimage
検出済みキー： HKLM\SOFTWARE\Uniblue
検出済みキー： HKLM\SOFTWARE\Nico Mak Computing\WinZip Driver Updater
検出済みキー： HKLM\SOFTWARE\pcv-var
検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jplyrics.com
検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
検出済みキー： HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL

***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [4763 バイト] - [11/01/2017 16:29:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4840 バイト] ##########
42：管理人です :
2017/01/21 (Sat) 10:33:20: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484962402.png priituさん

Adwが随分と頑張って、悪党を除去してきたんですね。その歴史がlogに刻み込まれています。数回Adwを実行したことによって悪党も随分と除去されていたわけです。

❷ええとですね
↓

検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com

↑

これをAdwで削除してください。

削除したらPCは再起動されますね。

❸作業を、もう少し行います。我慢してついてきてください。

Adwですでに削除されているんですが、しかしブラウザのIEに日本haoが食い込んでいた事実がありますね。IEの状態を丁寧に調べたいのです。そこでFRST.exeという特殊な検査toolを使ってPCをscanし、logを取ります（logを見ないと、色々なことがわからないからです）。

Windows10の「32bit」をお使いですから、FRST.exeも「同じ」32bit版をダウンロードしなければなりません。

ダウンロードは、ここから　→　https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

写真の赤丸部分を参考にして、32bit版をダウンロードしてデスクトップ上に一旦保存してください。
43：管理人です :
2017/01/21 (Sat) 10:38:11: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484962692.png デスクトップの「なにもない」スペースの真上で「右」クリックしてください。メニュー一覧が出てきます。新規作成を選択し、「フォルダ（F）」を選択すると、デスクトップの上に「空っぽ」のフォルダが１個、作成されます。まず、空っぽのフォルダを１個作って欲しいわけです。
44：管理人です :
2017/01/21 (Sat) 10:41:12: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484962872.png 空っぽのフォルダを１個作成したら、このフォルダの真上で「右」クリックします。メニュー一覧の中に「名前の変更（M)」がありますね。名前の変更を選択し

↓

FRSTと大文字で名前を書き込んでください。

以後、これを「FRSTフォルダ」と呼ぶことにします。
45：管理人です :
2017/01/21 (Sat) 10:43:47: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484963027.png デスクトップ上にFRST.exeがダウンロードされていますか？こんなアイコンです。見てください。

*
注意点

管理人のPCは「64bit」なのでFRST.exeも「64」なんです。そこを誤解されないでくださいね（＾＾）

proiituさんはWindows10＝32bitなので、使うFRST.exeも32bit版になります。
46：管理人です :
2017/01/21 (Sat) 10:46:20: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484963180.png 先程作成した「空っぽのFRSTフォルダ」の中に、ダウンロードしてきたFRST.exeを放り投げてください。フォルダの中にFRST.exeが居るようにしてほしいのです。
47：管理人です :
2017/01/21 (Sat) 10:51:16: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484963476.png FRSTフォルダを開いてください。その中にダウンロードしてきたFRST.exeが居るはずです。proiituさんの使うFRST.exeは「32bit」版ですからね。
48：管理人です :
2017/01/21 (Sat) 10:54:13: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484963653.png FRST.exeから警告画面が飛び出します。これは「使う人の責任において使ってください＝つまり自己責任ですよ」という内容です。

「はい」を選択してください。
49：管理人です :
2017/01/21 (Sat) 10:57:34: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484963854.png 写真の赤丸部分を見てください。FRST.exeは「定義更新」をしますので、その間、じっと待機しなければいけません。更新が完了すると「赤丸部分」のように

↓

The tool is ready to use

と表示されます。この表示が出るまでは「待機」してください。
50：管理人です :
2017/01/21 (Sat) 11:00:52: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484964052.png 凄く重要なので写真みてください

赤丸部分です
↓

「Addition txt」に☑が入っていることを確認してください。✔が必要です。
51：管理人です :
2017/01/21 (Sat) 11:04:06: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484964246.png 重要

写真の赤丸部分を見てください

今度は✔を外してください。☑を入れてはいけない項目が２つあります

❶Registry
❷Internet

↑

この２つの✔は不要です。☑を入れず□になるようにしてください
52：管理人です :
2017/01/21 (Sat) 11:06:40: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484964400.png 以上でFRST.exeの事前の設定は完了です。

写真を見てください。「Scan」をクリックし、scan開始してください。
53：管理人です :
2017/01/21 (Sat) 11:12:06: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1484964726.png Scanが完了するとこのような画面が出てきます

OKを押してください。検査結果＝logが出てきます。

logは２つ

❶Addition.txtメモ帳

❷FRST.txtメモ帳

この２つのlogの中身全文をコピペして当掲示板に貼り付けてください。
54：管理人です :
2017/01/21 (Sat) 11:14:37: logはこんな感じです
------------------------
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
Ran by crara6 (administrator) on CRARA6 (21-01-2017 11:07:23)
Running from C:\Users\crara6\Desktop\FRST
Loaded Profiles: crara6 (Available Profiles: crara6)
Platform: Windows 8.1 (Update) (X64) Language: 日本語 (日本)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
55：管理人です :
2017/01/21 (Sat) 11:24:13: ええと、作業指示は、このあと夜にさせていただきますね。管理人「野暮用」がありまして仕事に行ってきます。

❷ここから雑談です。

proiituさん「ギター」演奏されているんですか？

↓

TuxGuitar TuxGuitar 2017/01/04 249 MB 1.4

実は管理人も「TuxGuitar」使ってますよ（笑）。

❸柴犬ですか、カワユイですね。柴犬は忠誠心があって家族思い。

コチラはまだ１歳６ヶ月のワンコ。やんちゃ坊主で、元気なので家の中で
56：proiitu :
2017/01/21 (Sat) 17:09:03: 管理人　さん

２つのログを添付いたします。
よろしくお願いいたします。

FRST.txtメモ帳

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-01-2017
Ran by iitu (administrator) on IITU-PC (21-01-2017 16:56:31)
Running from C:\Users\iitu\Desktop\FRST
Loaded Profiles: iitu (Available Profiles: iitu)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Language: 日本語 (日本)
Internet Explorer Version 11 (Default browser: Edge)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(BUFFALO INC.) C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
() C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe
(CHENGDU Yiwo Tech Development Co., Ltd.) C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
(NewSoft Technology Corporation) C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brother Help\BrotherHelp.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (All) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [571736 2015-07-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [157104 2015-06-01] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\WINDOWS\system32\hkcmd.exe [192432 2015-06-01] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\WINDOWS\system32\igfxpers.exe [201136 2015-06-01] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [536668 2010-12-07] (IDT, Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [7193088 2012-05-25] (Dell Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EaseUS EPM tray] => C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe [2090176 2016-04-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [EaseUS Cleanup] => C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe [1227456 2016-04-26] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM\...\Run: [WrtMon.exe] => C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM\...\Run: [PMSpeed9.02.10] => C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE [120632 2013-02-22] (NewSoft Technology Corporation)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2013-04-08] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4522496 2013-03-22] (Brother Industries, Ltd.)
HKLM\...\Run: [BrHelp] => C:\Program Files\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-20] (AVAST Software)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [27648 2016-07-16] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [4311736 2016-11-11] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll [2015-06-01] (Intel Corporation)
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 0
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\Run: [OneDrive] => C:\Users\iitu\AppData\Local\Microsoft\OneDrive\OneDrive.exe [554184 2016-09-19] (Microsoft Corporation)
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\Run: [Speech Recognition] => C:\WINDOWS\Speech\Common\sapisvr.exe [49664 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7175384 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\MountPoints2: {57cdce05-7df3-11e6-b040-c0cb38ab3ba4} - "E:\Start.exe"
HKLM\...\Providers\Internet Print Provider: C:\WINDOWS\system32\inetpp.dll [143872 2016-07-17] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\WINDOWS\system32\win32spl.dll [608256 2016-10-05] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\iitu\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\FileSyncShell.dll [2016-09-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\iitu\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\FileSyncShell.dll [2016-09-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\iitu\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\FileSyncShell.dll [2016-09-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\iitu\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\FileSyncShell.dll [2016-09-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\iitu\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\FileSyncShell.dll [2016-09-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-01-20] (AVAST Software)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Offline Files] -> {4E77131D-3629-431c-9818-C5679DC83E81} => C:\WINDOWS\System32\cscui.dll [2016-11-02] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Photo Life DCF監視プログラム.lnk [2016-08-04]
ShortcutTarget: Photo Life DCF監視プログラム.lnk -> C:\Program Files\Photo Life\FPGWatch.exe (Fanfare, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\クライアントマネージャＶ.lnk [2016-07-27]
ShortcutTarget: クライアントマネージャＶ.lnk -> C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe (BUFFALO INC.)
BootExecute: autocheck autochk *
AlternateShell: cmd.exe

==================== Internet (All) ===========================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: [S-1-5-21-4132875131-457331191-271140663-1000] => wwwout.nims.go.jp:8888
AutoConfigURL: [S-1-5-21-4132875131-457331191-271140663-1000] => wwwout.nims.go.jp:8888
Winsock: Catalog5 01 C:\WINDOWS\system32\napinsp.dll [55808 2016-07-16] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINDOWS\system32\pnrpnsp.dll [70656 2016-07-16] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINDOWS\system32\pnrpnsp.dll [70656 2016-07-16] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\NLAapi.dll [65024 2016-07-16] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\winrnr.dll [24064 2016-07-16] (Microsoft Corporation)
Winsock: Catalog5 06 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog5 07 C:\WINDOWS\system32\wshbth.dll [51712 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINDOWS\system32\mswsock.dll [315232 2016-07-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3f17ef94-de1c-4d38-97da-04f4b138df01}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4c7b70d1-8bd1-44e6-9b0a-edf3c4ad5301}: [DhcpNameServer] 144.213.5.43 144.213.5.112 144.213.6.43

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-4132875131-457331191-271140663-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://weather.yahoo.co.jp/weather/jp/8/4020/8220.html
URLSearchHook: HKU\S-1-5-21-4132875131-457331191-271140663-1000 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-4132875131-457331191-271140663-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-4132875131-457331191-271140663-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: E-Photo -> {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} -> C:\Program Files\Epson Software\E-Photo\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2017-01-10] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-10] (Oracle Corporation)
Toolbar: HKLM - E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2016-12-21] (Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2016-11-02] (Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2016-07-16] (Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2016-12-21] (Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2016-12-21] (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2016-10-15] (Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2016-11-11] (Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2016-07-16] (Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2016-12-21] (Microsoft Corporation)
Handler: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2016-07-16] (Microsoft Corporation)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2016-11-02] (Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2016-12-21] (Microsoft Corporation)
Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2016-07-16] (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2016-07-16] (Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2016-07-16] (Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2016-07-16] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe

FireFox:
========
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-20]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-20]
FF HKLM\...\Mozilla Thunderbird 45.5.1\Extensions: [Components] - C:\Program Files\Mozilla Thunderbird\components => not found
FF HKLM\...\Mozilla Thunderbird 45.5.1\Extensions: [Plugins] - C:\Program Files\Mozilla Thunderbird\plugins => not found
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-10] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-24] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default [2017-01-20]
CHR Extension: (Google スライド) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-05]
CHR Extension: (Google ドキュメント) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-25]
CHR Extension: (Google ドライブ) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-25]
CHR Extension: (YouTube) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-25]
CHR Extension: (Adobe Acrobat) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-14]
CHR Extension: (Google スプレッドシート) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-05]
CHR Extension: (Google オフラインドキュメント) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-25]
CHR Extension: (Chrome ウェブストア決済) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-05]
CHR Extension: (Gmail) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-25]
CHR Extension: (Chrome Media Router) - C:\Users\iitu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-14]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - "C:\Program Files\Google\Chrome\Application\chrome.exe"

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AESTFilters; C:\Program Files\IDT\WDM\aestsrv.exe [81920 2009-03-03] (Andrea Electronics Corporation) [File not signed]
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [76120 2015-07-09] (Alps Electric Co., Ltd.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-20] (AVAST Software)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [File not signed]
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [290224 2015-06-01] (Intel Corporation)
R2 EaseUS Agent; C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe [39616 2016-06-03] (CHENGDU YIWO Tech Development Co., Ltd)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-16] (Microsoft Corporation)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [262226 2010-12-07] (IDT, Inc.) [File not signed]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5638144 2012-05-25] (Dell Inc.) [File not signed]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34008 2017-01-20] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [92256 2017-01-20] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [91232 2017-01-20] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [60424 2017-01-20] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [735488 2017-01-20] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433768 2017-01-20] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [118664 2017-01-20] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [224752 2017-01-20] (AVAST Software)
S3 AX88772; C:\WINDOWS\System32\drivers\ax88772.sys [107152 2016-07-01] (ASIX Electronics Corp.)
R3 BCM42RLY; C:\WINDOWS\System32\drivers\BCM42RLY.sys [18496 2012-05-25] (Broadcom Corporation)
R3 BCMWL63; C:\WINDOWS\system32\DRIVERS\bcmwl63.sys [10430208 2015-08-13] (Broadcom Corp)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [14944 2016-01-20] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] ()
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [51752 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [41512 2015-12-10] ()
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [15912 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [190504 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10208 2016-01-20] ()
R0 iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [532536 2012-09-01] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2017-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2017-01-21] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2017-01-21] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2017-01-21] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2017-01-21] (Malwarebytes)
R3 MEI; C:\WINDOWS\System32\drivers\HECI.sys [48928 2013-01-23] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
U3 idsvc; no ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-01-21 16:54 - 2017-01-21 16:56 - 00000000 ____D C:\FRST
2017-01-21 16:50 - 2017-01-21 16:56 - 00000000 ____D C:\Users\iitu\Desktop\FRST
2017-01-21 09:24 - 2017-01-21 09:25 - 03988944 _____ C:\Users\iitu\Desktop\AdwCleaner.exe
2017-01-20 18:35 - 2017-01-20 18:36 - 00219420 _____ C:\WINDOWS\Minidump\012017-23656-01.dmp
2017-01-20 07:13 - 2017-01-20 07:13 - 00000000 ____D C:\Users\iitu\AppData\Roaming\AVAST Software
2017-01-20 06:35 - 2017-01-20 06:35 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-01-20 06:35 - 2017-01-20 06:35 - 00015718 _____ C:\unp305691154187058684.mdmp
2017-01-20 00:24 - 2017-01-20 18:03 - 00735488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2017-01-20 00:24 - 2017-01-20 18:03 - 00433768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2017-01-20 00:24 - 2017-01-20 18:03 - 00224752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-01-20 00:24 - 2017-01-20 00:23 - 00319760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-01-20 00:24 - 2017-01-20 00:23 - 00118664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-01-20 00:24 - 2017-01-20 00:23 - 00092256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-01-20 00:24 - 2017-01-20 00:23 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-01-20 00:24 - 2017-01-20 00:23 - 00060424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-01-20 00:24 - 2017-01-20 00:23 - 00034008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-01-20 00:23 - 2017-01-20 00:23 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2017-01-20 00:20 - 2017-01-20 06:35 - 00000000 ____D C:\Program Files\AVAST Software
2017-01-19 20:48 - 2017-01-19 20:48 - 00003582 _____ C:\Users\iitu\Desktop\NBAM log1.txt
2017-01-18 21:26 - 2017-01-21 16:42 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-18 21:26 - 2017-01-21 16:42 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-01-18 21:26 - 2017-01-21 16:42 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-01-18 21:26 - 2017-01-21 16:42 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-01-18 21:26 - 2017-01-18 21:26 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-01-18 21:25 - 2017-01-18 21:25 - 00002053 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-18 21:25 - 2017-01-18 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-18 21:25 - 2017-01-18 21:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-18 21:25 - 2017-01-18 21:25 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-18 21:25 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-01-18 21:18 - 2017-01-18 21:25 - 54199488 _____ (Malwarebytes ) C:\Users\iitu\Desktop\mb3-setup-1878.1878-3.0.5.1299.exe
2017-01-15 15:46 - 2017-01-15 15:47 - 18213776 _____ (Trend Micro Inc. ) C:\Users\iitu\Desktop\VB2017_110_win_jp_Tool_Uninstall.exe
2017-01-15 13:58 - 2017-01-15 13:58 - 00000108 _____ C:\Users\iitu\Desktop\エアステーション設定ページ.url
2017-01-15 13:54 - 2017-01-15 13:54 - 00001104 _____ C:\Users\Public\Desktop\エアステーション設定ツール.lnk
2017-01-15 13:54 - 2017-01-15 13:54 - 00000630 _____ C:\Users\iitu\Desktop\airset2-2015.lnk
2017-01-15 13:53 - 2017-01-15 13:54 - 01473808 _____ C:\Users\iitu\Downloads\airset2-2015(BUFFALO エアーステーション設定ツール).exe
2017-01-15 12:46 - 2017-01-15 12:46 - 03005546 _____ C:\Users\iitu\Desktop\らくらく！セットアップシート.pdf
2017-01-15 12:42 - 2017-01-15 12:42 - 01260127 _____ C:\Users\iitu\Desktop\はじめにお読みくださいWHR-.pdf
2017-01-15 09:13 - 2017-01-15 09:13 - 00000000 ___HD C:\$Windows.~WS
2017-01-15 08:56 - 2017-01-15 10:12 - 3571646464 _____ C:\Users\iitu\Downloads\Windows.iso
2017-01-15 08:40 - 2017-01-15 08:40 - 00000000 ____D C:\$WINDOWS.~BT
2017-01-15 07:35 - 2017-01-15 07:35 - 02165485 _____ C:\Users\iitu\Downloads\double_driver_4.1.0_portable.zip
2017-01-14 20:24 - 2017-01-14 20:34 - 00000000 ____D C:\Users\iitu\Documents\ウエルス　ログ
2017-01-14 20:12 - 2017-01-14 20:12 - 00000994 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-14 20:12 - 2017-01-14 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-01-14 20:12 - 2017-01-14 20:12 - 00000000 ____D C:\Program Files\CCleaner
2017-01-14 20:11 - 2017-01-14 20:11 - 00002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-14 20:11 - 2017-01-14 20:11 - 00002224 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-01-14 20:02 - 2017-01-14 20:05 - 08803648 _____ (Piriform Ltd) C:\Users\iitu\Desktop\ccsetup525.exe
2017-01-14 08:25 - 2017-01-14 08:25 - 00001176 _____ C:\Users\iitu\Desktop\adwcleaner_6.042.exe - ショートカット.lnk
2017-01-14 08:24 - 2017-01-14 08:24 - 00000000 ____D C:\AdwCleaner②スキャン・削除
2017-01-14 08:22 - 2017-01-14 08:22 - 00001476 _____ C:\Users\iitu\Desktop\Start Emergency Kit Scanner.exe - ショートカット.lnk
2017-01-14 08:19 - 2017-01-14 08:19 - 00000000 ____D C:\Start Emsisoft Emergency Ki
2017-01-12 21:24 - 2017-01-12 21:24 - 00001492 _____ C:\Users\iitu\Desktop\iexplore.exe - ショートカット.lnk
2017-01-11 18:33 - 2016-12-21 14:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-11 18:33 - 2016-12-21 13:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-11 18:33 - 2016-12-21 13:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-11 18:33 - 2016-12-21 13:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-11 18:33 - 2016-12-14 14:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-11 18:33 - 2016-12-14 13:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-11 18:33 - 2016-12-14 13:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-11 18:33 - 2016-12-14 13:36 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-11 18:33 - 2016-12-14 13:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-11 18:33 - 2016-12-14 13:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-11 18:33 - 2016-12-14 13:23 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-11 18:33 - 2016-12-14 13:23 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-11 18:33 - 2016-12-14 13:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-11 18:33 - 2016-12-14 13:22 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-11 18:33 - 2016-12-14 13:22 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-11 18:32 - 2016-12-21 14:59 - 00101728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-11 18:32 - 2016-12-21 14:20 - 06020448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-11 18:32 - 2016-12-21 14:05 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-11 18:32 - 2016-12-21 14:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-11 18:32 - 2016-12-21 14:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-11 18:32 - 2016-12-21 14:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-11 18:32 - 2016-12-21 14:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-11 18:32 - 2016-12-21 14:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-11 18:32 - 2016-12-21 14:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-11 18:32 - 2016-12-21 14:02 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-11 18:32 - 2016-12-21 14:00 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-11 18:32 - 2016-12-21 13:47 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-11 18:32 - 2016-12-21 13:45 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-11 18:32 - 2016-12-21 13:44 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-11 18:32 - 2016-12-21 13:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-11 18:32 - 2016-12-21 13:42 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-11 18:32 - 2016-12-21 13:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-11 18:32 - 2016-12-21 13:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-11 18:32 - 2016-12-21 13:40 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-11 18:32 - 2016-12-21 13:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2017-01-11 18:32 - 2016-12-21 13:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-11 18:32 - 2016-12-21 13:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-11 18:32 - 2016-12-21 13:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-11 18:32 - 2016-12-21 13:26 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-11 18:32 - 2016-12-21 13:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-11 18:32 - 2016-12-21 13:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-11 18:32 - 2016-12-21 13:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-11 18:32 - 2016-12-21 13:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-11 18:32 - 2016-12-21 13:23 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-11 18:32 - 2016-12-21 13:22 - 03596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-11 18:32 - 2016-12-21 13:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-11 18:32 - 2016-12-14 14:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-11 18:32 - 2016-12-14 14:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-11 18:32 - 2016-12-14 14:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-11 18:32 - 2016-12-14 13:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-11 18:32 - 2016-12-14 13:41 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-11 18:32 - 2016-12-14 13:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-11 18:32 - 2016-12-14 13:40 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-11 18:32 - 2016-12-14 13:38 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-11 18:32 - 2016-12-14 13:36 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-11 18:32 - 2016-12-14 13:36 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-11 18:32 - 2016-12-14 13:35 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-11 18:32 - 2016-12-14 13:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-11 18:32 - 2016-12-14 13:35 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-11 18:32 - 2016-12-14 13:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-11 18:32 - 2016-12-14 13:24 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-11 18:32 - 2016-12-14 13:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-11 18:32 - 2016-12-14 13:21 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-11 18:32 - 2016-08-02 13:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-01-11 18:31 - 2016-12-21 14:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-11 18:31 - 2016-12-21 14:01 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-11 18:31 - 2016-12-21 13:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-11 18:31 - 2016-12-21 13:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-11 18:31 - 2016-12-21 13:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-11 18:31 - 2016-12-21 13:30 - 01406976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-01-11 18:31 - 2016-12-21 13:30 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-11 18:31 - 2016-12-21 13:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-11 18:31 - 2016-12-14 13:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-11 18:31 - 2016-12-14 13:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-11 18:31 - 2016-12-14 13:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 18:31 - 2016-12-14 13:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-11 18:31 - 2016-12-14 13:37 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-11 18:31 - 2016-12-14 13:37 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-11 18:31 - 2016-12-14 13:37 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-11 18:31 - 2016-12-14 13:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-11 18:31 - 2016-12-14 13:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-11 18:31 - 2016-12-14 13:22 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-11 18:30 - 2016-12-21 13:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-11 18:30 - 2016-12-21 13:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-11 18:30 - 2016-12-14 14:58 - 01026912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 01469792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 01136992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 01127040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-11 18:30 - 2016-12-14 14:26 - 00911712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00812896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00615264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-01-11 18:30 - 2016-12-14 14:26 - 00558432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00492384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00401248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00372576 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00290656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-01-11 18:30 - 2016-12-14 14:26 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2017-01-11 18:30 - 2016-12-14 14:05 - 00544608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-11 18:30 - 2016-12-14 14:04 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-11 18:30 - 2016-12-14 14:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-11 18:30 - 2016-12-14 14:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-11 18:30 - 2016-11-02 21:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-11 18:30 - 2016-11-02 20:05 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-01-11 18:30 - 2016-11-02 19:32 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-01-11 16:27 - 2017-01-21 16:44 - 00000000 ____D C:\AdwCleaner
2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\ProgramData\IObit
2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\Program Files\Common Files\IObit
2017-01-10 13:31 - 2017-01-10 13:31 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2017-01-10 13:31 - 2017-01-10 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-10 13:31 - 2017-01-10 13:31 - 00000000 ____D C:\Program Files\Java
2017-01-10 13:31 - 2017-01-10 13:31 - 00000000 ____D C:\Program Files\Common Files\Java
2017-01-10 12:03 - 2017-01-10 13:46 - 00489984 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus.exe
2017-01-10 11:57 - 2017-01-11 16:35 - 00009528 _____ C:\WINDOWS\cfgall.ini
2017-01-10 11:28 - 2017-01-15 15:32 - 00000000 ____D C:\ProgramData\Trend Micro
2017-01-10 11:24 - 2017-01-10 11:24 - 00000000 ____D C:\WINDOWS\system32\log
2017-01-10 11:21 - 2017-01-10 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-10 11:13 - 2017-01-10 11:13 - 00000000 ____D C:\Users\iitu\AppData\Local\Trend Micro
2017-01-10 10:58 - 2017-01-10 10:58 - 00000000 ____D C:\Users\iitu\Documents\Add-in Express
2017-01-09 18:50 - 2017-01-09 18:50 - 00737856 _____ (Oracle Corporation) C:\Users\iitu\Downloads\jre-8u111-windows-i586-iftw.exe
2017-01-09 18:47 - 2017-01-10 10:59 - 00000000 ____D C:\ProgramData\WinZip
2017-01-09 18:47 - 2017-01-09 18:47 - 00000000 ____D C:\ProgramData\UniqueId
2017-01-09 18:46 - 2017-01-09 18:46 - 00000000 ____D C:\Users\iitu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2017-01-09 18:40 - 2017-01-09 18:40 - 00000000 ____D C:\ProgramData\NortonInstaller
2017-01-09 18:31 - 2017-01-10 10:56 - 00000000 ____D C:\Users\iitu\AppData\Roaming\Nico Mak Computing
2017-01-09 17:43 - 2017-01-09 17:43 - 00001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad 音声編集ソフト.lnk
2017-01-09 17:43 - 2017-01-09 17:43 - 00001107 _____ C:\Users\Public\Desktop\WavePad 音声編集ソフト.lnk
2017-01-09 17:43 - 2017-01-09 17:43 - 00000000 ____D C:\Users\iitu\AppData\Roaming\NCH Software
2017-01-09 17:43 - 2017-01-09 17:43 - 00000000 ____D C:\ProgramData\NCH Software
2017-01-09 17:43 - 2017-01-09 17:43 - 00000000 ____D C:\Program Files\NCH Software
2017-01-09 17:14 - 2017-01-09 17:16 - 00000000 ____D C:\個人
2017-01-09 17:10 - 2017-01-09 17:14 - 00000000 ____D C:\copyx
2017-01-09 17:10 - 2017-01-09 17:10 - 00000892 _____ C:\Users\iitu\Desktop\copix.exe - ショートカット.lnk
2017-01-09 17:05 - 2017-01-09 17:39 - 00000000 ____D C:\引継ぎ
2017-01-03 21:19 - 2017-01-03 21:19 - 00002991 _____ C:\Users\iitu\Desktop\Power Tab Editor 1.7.lnk
2017-01-03 21:10 - 2017-01-03 21:10 - 00000000 ____D C:\Users\iitu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Power Tab Software
2017-01-03 21:10 - 2017-01-03 21:10 - 00000000 ____D C:\Program Files\Power Tab Software
2017-01-03 20:55 - 2017-01-11 16:26 - 00000000 ____D C:\Program Files\PT Software
2017-01-03 20:54 - 2017-01-03 20:57 - 00000000 ____D C:\Users\iitu\Documents\ptabe1_7
2017-01-03 20:43 - 2017-01-03 20:43 - 03055906 _____ C:\Users\iitu\Downloads\ptabe1_7.zip
2017-01-03 16:47 - 2017-01-03 16:47 - 00000000 ____D C:\Users\iitu\.tuxguitar-1.4
2017-01-03 16:34 - 2017-01-03 16:34 - 00002000 _____ C:\Users\Public\Desktop\TuxGuitar.lnk
2017-01-03 16:34 - 2017-01-03 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuxGuitar
2017-01-03 16:34 - 2017-01-03 16:34 - 00000000 ____D C:\Program Files\tuxguitar-1.4
2017-01-03 16:24 - 2017-01-03 16:34 - 140593602 _____ (TuxGuitar) C:\Users\iitu\Downloads\tuxguitar-1.4-windows-x86-installer.exe
2017-01-03 15:31 - 2017-01-03 15:31 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-12-31 17:19 - 2016-12-31 17:19 - 00000000 _____ C:\Users\iitu\JavaSetup.exe
2016-12-29 23:03 - 2016-12-29 23:03 - 56134208 _____ (Oracle Corporation) C:\Users\iitu\Downloads\JavaSetup [1].exe
2016-12-28 18:52 - 2016-12-28 18:52 - 00000974 _____ C:\Users\iitu\Desktop\Hayaemon.exe.lnk
2016-12-24 21:26 - 2016-12-24 22:06 - 561543849 _____ C:\Users\iitu\Desktop\ザ　ベンチャーズ　スペシャル　ライブ..mp4
2016-12-23 21:49 - 2016-12-23 21:49 - 05043222 _____ C:\Users\iitu\Desktop\ひこうき雲.mp4
2016-12-23 21:27 - 2016-12-23 21:27 - 08858111 _____ C:\Users\iitu\Desktop\365日の紙飛行機.mp4
2016-12-23 20:56 - 2016-12-23 20:56 - 09403130 _____ C:\Users\iitu\Desktop\朝日の当たる家(ベンチャーズ　バージョン).mp4
2016-12-23 20:46 - 2016-12-23 20:46 - 09128038 _____ C:\Users\iitu\Desktop\朝日のあたる家.mp4
2016-12-23 20:34 - 2016-12-23 20:33 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro.exe
2016-12-23 20:25 - 2016-12-23 20:24 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2016-12-23 20:23 - 2017-01-10 13:31 - 00000000 ____D C:\ProgramData\Oracle
2016-12-23 20:23 - 2016-12-23 20:23 - 00000000 ____D C:\Users\iitu\AppData\Roaming\Sun
2016-12-23 20:23 - 2016-12-23 20:23 - 00000000 ____D C:\Users\iitu\AppData\LocalLow\Sun
2016-12-23 19:31 - 2017-01-20 06:35 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-23 19:30 - 2016-12-23 19:30 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro [1].exe
2016-12-23 19:29 - 2016-12-23 19:29 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-12-23 19:29 - 2016-12-23 19:29 - 00000000 ____D C:\Users\iitu\AppData\Local\MiniService

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-01-21 16:40 - 2016-11-28 21:29 - 00000000 ____D C:\Users\iitu\AppData\Roaming\.oit
2017-01-21 16:39 - 2016-09-19 20:38 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-21 09:39 - 2016-07-16 11:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-01-20 20:56 - 2016-08-02 18:45 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-01-20 20:55 - 2016-07-16 17:29 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-20 20:55 - 2016-07-16 17:29 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-01-20 20:54 - 2016-07-16 17:28 - 00000000 ____D C:\WINDOWS\INF
2017-01-20 19:22 - 2016-09-19 20:27 - 00000000 ____D C:\Users\iitu
2017-01-20 19:18 - 2016-09-19 20:21 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-20 18:38 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-20 18:35 - 2016-11-26 08:44 - 00000000 ____D C:\WINDOWS\Minidump
2017-01-20 18:06 - 2016-07-16 17:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-20 18:04 - 2016-09-19 20:19 - 00000000 ___DC C:\WINDOWS\Panther
2017-01-20 18:04 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-01-18 20:42 - 2016-08-15 18:49 - 00000000 ____D C:\Users\iitu\AppData\Local\ElevatedDiagnostics
2017-01-15 16:54 - 2016-07-28 18:25 - 00001069 _____ C:\Users\Public\Desktop\KeyFinder.lnk
2017-01-15 16:54 - 2016-07-28 18:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2017-01-15 16:54 - 2016-07-28 18:25 - 00000000 ____D C:\Program Files\Magical Jelly Bean
2017-01-15 13:54 - 2016-07-27 20:01 - 00000000 ____D C:\Program Files\BUFFALO
2017-01-15 13:54 - 2016-07-27 20:01 - 00000000 ____D C:\BUFFALO
2017-01-15 13:38 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-01-15 13:07 - 2016-09-19 20:20 - 00227624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-15 12:30 - 2016-09-19 17:06 - 00000000 ____D C:\ESD
2017-01-14 23:19 - 2016-07-16 17:29 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-01-14 23:19 - 2016-07-16 11:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-01-14 20:12 - 2016-11-05 09:15 - 00000000 ____D C:\Program Files\Google
2017-01-14 08:57 - 2016-09-19 20:37 - 01414510 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-14 08:57 - 2016-07-17 02:17 - 00308752 _____ C:\WINDOWS\system32\perfh011.dat
2017-01-14 08:57 - 2016-07-17 02:17 - 00108644 _____ C:\WINDOWS\system32\perfc011.dat
2017-01-14 08:45 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\rescache
2017-01-11 22:02 - 2016-07-16 17:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 22:02 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 22:02 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 22:02 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 22:02 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 22:02 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-01-11 20:02 - 2016-07-27 20:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 20:00 - 2016-07-27 20:27 - 133456224 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-11 20:00 - 2016-07-16 17:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-11 16:26 - 2016-11-05 09:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-11 16:25 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-01-04 21:55 - 2016-07-27 19:19 - 00000000 ____D C:\Users\iitu\AppData\Local\VirtualStore
2017-01-03 21:14 - 2016-07-16 17:29 - 00000000 ____D C:\WINDOWS\Help
2016-12-30 18:00 - 2016-09-19 20:27 - 00000000 ___SD C:\Users\iitu\AppData\Roaming\Microsoft
2016-12-24 20:14 - 2016-08-03 18:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-24 15:52 - 2016-07-16 17:29 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-24 11:41 - 2016-12-10 11:15 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-12-24 11:41 - 2016-08-03 18:19 - 00001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-12-24 11:41 - 2016-08-03 18:19 - 00001184 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-12-24 11:41 - 2016-08-03 18:19 - 00000000 ____D C:\Users\iitu\AppData\Local\Thunderbird
2016-12-23 19:31 - 2016-07-28 18:25 - 00000000 ____D C:\Users\iitu\AppData\Local\Programs
2016-12-23 19:29 - 2009-07-14 11:37 - 00000000 ___RD C:\Users\Public\Documents
2016-12-23 08:13 - 2016-07-16 17:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-23 08:13 - 2016-07-16 17:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Users\iitu\JavaSetup.exe

Some files in TEMP:
====================
C:\Users\iitu\AppData\Local\Temp\el0mmtdr.dll
C:\Users\iitu\AppData\Local\Temp\j5_pntqg.dll
C:\Users\iitu\AppData\Local\Temp\Opera_installer_201612233123934.dll
C:\Users\iitu\AppData\Local\Temp\Opera_installer_201612233124137.dll
C:\Users\iitu\AppData\Local\Temp\Opera_installer_201612233124996.dll
C:\Users\iitu\AppData\Local\Temp\rk.exe
C:\Users\iitu\AppData\Local\Temp\shutdown1478510167.exe
C:\Users\iitu\AppData\Local\Temp\shutdown1483428008.exe
C:\Users\iitu\AppData\Local\Temp\shutdown1483429498.exe
C:\Users\iitu\AppData\Local\Temp\vzq5emkf.dll
C:\Users\iitu\AppData\Local\Temp\_is2E66.exe
C:\Users\iitu\AppData\Local\Temp\_is3DD6.exe
C:\Users\iitu\AppData\Local\Temp\_isAB03.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2017-01-11 19:55

==================== End of FRST.txt ============================

Addition.txtメモ帳

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-01-2017
Ran by iitu (21-01-2017 16:57:39)
Running from C:\Users\iitu\Desktop\FRST
Microsoft Windows 10 Pro Version 1607 (X86) (2016-09-19 11:44:16)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-4132875131-457331191-271140663-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4132875131-457331191-271140663-503 - Limited - Disabled)
Guest (S-1-5-21-4132875131-457331191-271140663-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4132875131-457331191-271140663-1002 - Limited - Enabled)
iitu (S-1-5-21-4132875131-457331191-271140663-1000 - Administrator - Enabled) => C:\Users\iitu

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Japanese (HKLM\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Brother ドライバー＆ソフトウェア MFC-J6770CDW (HKLM\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
BUFFALO エアステーション設定ツール (HKLM\...\BUFFALO_AirSet2_is1) (Version: 2.0.15 - BUFFALO INC.)
BUFFALO クライアントマネージャＶ (HKLM\...\UN900119) (Version: - )
BUFFALO クライアントマネージャＶをアンインストール (HKLM\...\UN900119_is1) (Version: 1.4.12 - BUFFALO INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cisco EAP-FAST Module (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6817.133 - Dell)
Dell System Detect (HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\58d94f3ce2c27db0) (Version: 7.6.0.17 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 6.30.9.44 - Dell Inc.)
EaseUS Partition Master 11.0 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 9.2 (HKLM\...\EaseUS Todo Backup_is1) (Version: 9.2 - CHENGDU YIWO Tech Development Co., Ltd)
Epson Download Navigator (HKLM\...\{10F63395-157F-4B93-AB4D-702A2FF11942}) (Version: 1.0.1 - SEIKO EPSON CORPORATION)
EPSON EP-804A プリンターアンインストール (HKLM\...\EPSON EP-804A) (Version: - SEIKO EPSON Corporation)
Epson E-Photo (HKLM\...\{04EEE551-38B1-4AAD-82A3-3CD6FBA7E5AF}) (Version: 1.3.0.0 - SEIKO EPSON CORPORATION)
Epson E-Photo Plug-in for PMB(Picture Motion Browser) (HKLM\...\{34C266A2-F091-4F44-B62F-FD3AA1AFD5B5}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
Epson Print CD (HKLM\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.05.00 - SEIKO EPSON CORPORATION)
Epson PRINT Image Framer Tool (HKLM\...\{F6088E9D-3A86-4CE0-BAB6-C8DC5B22F0A1}) (Version: 3.5.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR コンポーネント (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 1.20.0000 - SEIKO EPSON Corp.)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6316.0 - IDT)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)
Malwarebytes バージョン 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.5.1 - Mozilla)
Mozilla Thunderbird 45.5.1 (x86 ja) (HKLM\...\Mozilla Thunderbird 45.5.1 (x86 ja)) (Version: 45.5.1 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{938A412F-78C1-4158-8590-038A1D670A57}) (Version: 3.0.07.47 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.0.07.47 - O2Micro International LTD.) Hidden
PDF24 Creator 8.0.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Photo Life (HKLM\...\{AA7FB6EC-CE97-4634-98F9-44E7986E7A55}) (Version: 1.00.000 - Fanfare)
Photo ReColor Light (HKLM\...\{06ACF4D7-CA15-4665-9154-5A061B691836}) (Version: 1.00.000 - Fanfare)
Power Tab Editor 1.7 (HKLM\...\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}) (Version: 1.7.0 - Power Tab Software)
Presto! PageManager 9.02 (HKLM\...\{894194F9-B4B9-4F1C-AFB5-5A5998DAFA3C}) (Version: 9.02.10 - Newsoft Technology Corporation)
RealFlight G3 R/C Simulator (HKLM\...\RealFlightG3Pro) (Version: - )
TuxGuitar (HKLM\...\TuxGuitar 1.4) (Version: 1.4 - TuxGuitar)
Wave Editor 3.3.3.0 (HKLM\...\Wave Editor_is1) (Version: 3.3.3.0 - AbyssMedia.com)
WavePad 音声編集ソフト (HKLM\...\WavePad) (Version: 6.54 - NCH Software)
Windows 10 アップグレードアシスタント (HKLM\...\{D5C69738-B486-
57：proiitu :
2017/01/21 (Sat) 17:19:22: 管理人　さん

すみません。

下の部分の操作が分かりません。
よろしくお願いいたします。

❷ええとですね
↓

検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
検出済みキー： HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com

↑

これをAdwで削除してください。
58：管理人です :
2017/01/21 (Sat) 21:28:56: ええとですね。それではAdwを起動させて「もう一度」scanしてください。そして検知できたものを「削除」してください。PCは自動的に再起動に向かいますから。

＾＾）
59：管理人です :
2017/01/21 (Sat) 23:04:48: Adwでの削除は、完了しましたでしょうか？

❷さてFRST.exeに話題を戻します

logが途中で尻切れトンボ状態になっているはずです（つまり不完全）

Addition.txtメモ帳 ←　これが中途半端な状態になっています。logはもっと「長い」記載のはずです。

ええとですね。デスクトップ上にある「FRSTフォルダ」を開いてください。その中に「Addition.txt」が保存されています。これを開いて「全文」をコピペして、みせてくださいね。

（AdwやMBAMなどが良い仕事をしておりほぼ、悪党を除去してくれています。あとは細部、細かい部分の手作業を繰り返せば、PCの状態は回復してゆくはずです）。
60：proiitu :
2017/01/22 (Sun) 10:14:37: 管理人　さん

Adwでの削除は、完了しました。

「Addition.txt」の「全文」を以下にはりつけました。

よろしくお願いいたします。

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-01-2017
Ran by iitu (21-01-2017 16:57:39)
Running from C:\Users\iitu\Desktop\FRST
Microsoft Windows 10 Pro Version 1607 (X86) (2016-09-19 11:44:16)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-4132875131-457331191-271140663-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4132875131-457331191-271140663-503 - Limited - Disabled)
Guest (S-1-5-21-4132875131-457331191-271140663-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4132875131-457331191-271140663-1002 - Limited - Enabled)
iitu (S-1-5-21-4132875131-457331191-271140663-1000 - Administrator - Enabled) => C:\Users\iitu

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Japanese (HKLM\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Brother ドライバー＆ソフトウェア MFC-J6770CDW (HKLM\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
BUFFALO エアステーション設定ツール (HKLM\...\BUFFALO_AirSet2_is1) (Version: 2.0.15 - BUFFALO INC.)
BUFFALO クライアントマネージャＶ (HKLM\...\UN900119) (Version: - )
BUFFALO クライアントマネージャＶをアンインストール (HKLM\...\UN900119_is1) (Version: 1.4.12 - BUFFALO INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cisco EAP-FAST Module (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6817.133 - Dell)
Dell System Detect (HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\58d94f3ce2c27db0) (Version: 7.6.0.17 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 6.30.9.44 - Dell Inc.)
EaseUS Partition Master 11.0 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 9.2 (HKLM\...\EaseUS Todo Backup_is1) (Version: 9.2 - CHENGDU YIWO Tech Development Co., Ltd)
Epson Download Navigator (HKLM\...\{10F63395-157F-4B93-AB4D-702A2FF11942}) (Version: 1.0.1 - SEIKO EPSON CORPORATION)
EPSON EP-804A プリンターアンインストール (HKLM\...\EPSON EP-804A) (Version: - SEIKO EPSON Corporation)
Epson E-Photo (HKLM\...\{04EEE551-38B1-4AAD-82A3-3CD6FBA7E5AF}) (Version: 1.3.0.0 - SEIKO EPSON CORPORATION)
Epson E-Photo Plug-in for PMB(Picture Motion Browser) (HKLM\...\{34C266A2-F091-4F44-B62F-FD3AA1AFD5B5}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
Epson Print CD (HKLM\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.05.00 - SEIKO EPSON CORPORATION)
Epson PRINT Image Framer Tool (HKLM\...\{F6088E9D-3A86-4CE0-BAB6-C8DC5B22F0A1}) (Version: 3.5.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR コンポーネント (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 1.20.0000 - SEIKO EPSON Corp.)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6316.0 - IDT)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)
Malwarebytes バージョン 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.5.1 - Mozilla)
Mozilla Thunderbird 45.5.1 (x86 ja) (HKLM\...\Mozilla Thunderbird 45.5.1 (x86 ja)) (Version: 45.5.1 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{938A412F-78C1-4158-8590-038A1D670A57}) (Version: 3.0.07.47 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.0.07.47 - O2Micro International LTD.) Hidden
PDF24 Creator 8.0.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Photo Life (HKLM\...\{AA7FB6EC-CE97-4634-98F9-44E7986E7A55}) (Version: 1.00.000 - Fanfare)
Photo ReColor Light (HKLM\...\{06ACF4D7-CA15-4665-9154-5A061B691836}) (Version: 1.00.000 - Fanfare)
Power Tab Editor 1.7 (HKLM\...\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}) (Version: 1.7.0 - Power Tab Software)
Presto! PageManager 9.02 (HKLM\...\{894194F9-B4B9-4F1C-AFB5-5A5998DAFA3C}) (Version: 9.02.10 - Newsoft Technology Corporation)
RealFlight G3 R/C Simulator (HKLM\...\RealFlightG3Pro) (Version: - )
TuxGuitar (HKLM\...\TuxGuitar 1.4) (Version: 1.4 - TuxGuitar)
Wave Editor 3.3.3.0 (HKLM\...\Wave Editor_is1) (Version: 3.3.3.0 - AbyssMedia.com)
WavePad 音声編集ソフト (HKLM\...\WavePad) (Version: 6.54 - NCH Software)
Windows 10 アップグレードアシスタント (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ウイルスバスター Corp.クライアント (HKLM\...\{4FD37D4F-E1B8-495A-95F2-C10D125C1A9C}) (Version: 11.0.4665 - Trend Micro Incorporated.)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {000FC628-90D6-47BD-9E18-3C02DEEB6782} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {02AC1979-84E7-4DD1-9DF9-FBA24872C736} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {0F51B434-9EE4-403D-8371-6558C1A6AF0E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {17CDF250-4876-4E4C-ADCF-351F9DAC420C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1EF63846-F9B2-4468-B0FD-8D03995CC2AB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-20] (AVAST Software)
Task: {2292FEF7-B993-40D5-B80C-B103EA50C8D8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {27323C37-5136-4BD4-979C-24835C66C98B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {34FF6A7D-9FA8-4868-8AF0-4EDC7A4D5FC7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {355E744B-96A8-4A90-A044-2850500E06B5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {37115BAC-F8FE-42F0-BB36-D9E48C50E099} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3DD178E4-9D51-4ADC-9ABF-F42FB0AF3C05} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49A1EA95-A760-4AB0-A618-81FCF2FD09BD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4A3C1015-1C5F-42E9-BFA2-2CE870F64586} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.)
Task: {5A7EF9C2-F615-44AF-9101-78F5D0D53897} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DB32753-77D0-4E5C-A6B4-C918FA61D44D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {74995917-6DD6-4D5C-A37B-B1763B7C8C1C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {75B12634-E5E7-47BD-A272-0E09A8F18B12} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78419F66-01D6-4665-A410-B9D1E1979051} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-08-03] (PC-Doctor, Inc.)
Task: {7DA169AF-3C85-46A2-BFBC-B68A8F87DBBD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81537B1E-E6B4-4AE3-98EB-5432889DF013} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {840DA7D1-7908-4D48-ADCF-C80AD9F3DCC6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {94AD6993-AD9B-4440-BF18-CA2B43096F5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-01-14] (Google Inc.)
Task: {A057B84C-03AD-4AE6-912D-C18D5D57794F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {A1602B76-8BEA-4350-89F2-3B2344512567} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BAA17D58-81FD-4CBA-BEBE-0453E20BA9D5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BE9AB959-192D-4001-A8C7-A06C18B730F0} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D64329AD-4807-40EF-AAC4-681A3435FDBC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EE37A6AD-909D-4A10-B61E-DE300CF20513} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F6302C0A-13D5-4E63-8697-5FC5BA9AE608} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {FE4D5650-75F8-40BE-9C8E-077E397BC06B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Shortcuts =============================

(The entries could be listed to be restored or removed.)

Shortcut: C:\Users\iitu\Favorites\NCHソフトウェアのダウンロード用サイト.lnk -> hxxp://www.nch.com.au/jp/index.htm

==================== Loaded Modules (Whitelisted) ==============

2016-07-16 17:25 - 2016-07-16 17:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 18:37 - 2016-12-09 19:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-01-20 00:23 - 2017-01-20 00:23 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-21 09:22 - 2017-01-21 09:22 - 04458584 _____ () C:\Program Files\AVAST Software\Avast\defs\17012002\algo.dll
2017-01-20 00:23 - 2017-01-20 00:23 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00080936 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CodeLog.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00088616 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00017448 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CompressFile.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 01296424 _____ () C:\Program Files\EaseUS\Todo Backup\bin\libxml2.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00060968 _____ () C:\Program Files\EaseUS\Todo Backup\bin\zlib1.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00024768 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00188608 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00173760 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCAdapt.dll
2016-08-03 19:40 - 2016-06-03 13:13 - 00056512 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TBInfo.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00018112 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00128192 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ActivationOnline.dll
2016-08-03 19:40 - 2016-06-03 13:13 - 00085184 _____ () C:\Program Files\EaseUS\Todo Backup\bin\logsys.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00030760 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00068136 _____ () C:\Program Files\EaseUS\Todo Backup\bin\MountImg.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00158248 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ImgFile.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00281128 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DsImgFile.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00072232 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CheckImg.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00139816 _____ () C:\Program Files\EaseUS\Todo Backup\bin\vhdvmdk.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00040128 _____ () C:\Program Files\EaseUS\Todo Backup\bin\BootDriver.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00769064 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ExImage.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00193064 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00443944 _____ () C:\Program Files\EaseUS\Todo Backup\bin\AndroidImage.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00148008 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EnumDisk.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00076840 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FatLib.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00207912 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NTFSLib.dll
2016-08-03 19:40 - 2016-06-03 13:13 - 00114880 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FileStorage.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00169512 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CloudInterface.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00501800 _____ () C:\Program Files\EaseUS\Todo Backup\bin\StorageMgr.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00024616 _____ () C:\Program Files\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00020520 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CorrectMbr.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00032296 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00034856 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00064040 _____ () C:\Program Files\EaseUS\Todo Backup\bin\RegLib.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00026816 _____ () C:\Program Files\EaseUS\Todo Backup\bin\AccountManager.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00059944 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NasOperator.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00220864 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EmailBrowser.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00077864 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CloudOperator.dll
2016-08-03 19:40 - 2016-06-03 13:12 - 00021184 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ActiveOnline.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00136232 _____ () C:\Program Files\EaseUS\Todo Backup\bin\VMConfig.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00020008 _____ () C:\Program Files\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00043048 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TbDataSwap.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00353832 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DeviceManager.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00027176 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00138792 _____ () C:\Program Files\EaseUS\Todo Backup\bin\Device.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00146984 _____ () C:\Program Files\EaseUS\Todo Backup\bin\Partition.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00050216 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00061992 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00089640 _____ () C:\Program Files\EaseUS\Todo Backup\bin\Common.dll
2016-08-03 19:40 - 2015-12-10 06:04 - 00056360 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2016-11-28 21:31 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2017-01-18 21:25 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-18 21:25 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-18 21:25 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-15 18:37 - 2016-12-09 19:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-19 20:48 - 2016-09-19 20:48 - 00679624 _____ () C:\Users\iitu\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\ClientTelemetry.dll
2016-08-03 19:40 - 2016-06-03 13:15 - 00278720 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
2016-08-03 19:40 - 2015-12-10 06:04 - 00224808 _____ () C:\Program Files\EaseUS\Todo Backup\bin\SmartBackup.dll
2016-07-16 17:25 - 2016-07-16 17:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 18:33 - 2016-12-21 13:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 18:31 - 2016-12-21 13:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 18:31 - 2016-12-21 13:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-19 20:15 - 2016-09-19 20:15 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 18:31 - 2016-12-21 13:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 18:31 - 2016-12-21 13:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 18:31 - 2016-12-21 13:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-15 18:20 - 2016-12-15 18:21 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2016-12-15 18:20 - 2016-12-15 18:21 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-15 18:20 - 2016-12-15 18:21 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2016-12-15 18:20 - 2016-12-15 18:20 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll
2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll.dll
2016-08-04 20:47 - 2016-03-16 09:24 - 00877056 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\platforms\qwindows.dll
2016-08-04 20:47 - 2016-04-26 01:28 - 00308928 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\GarbageGather.dll
2016-08-04 20:47 - 2016-04-26 01:28 - 00110272 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\FHProcess.dll
2016-08-04 20:47 - 2016-03-16 09:24 - 00013824 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\fsclog.dll
2016-08-04 20:47 - 2016-04-26 01:27 - 00174784 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\BigFileGather.dll
2016-08-04 20:47 - 2016-04-26 01:28 - 00088256 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\EnumVolumes.dll
2016-08-04 20:47 - 2016-04-26 01:28 - 00168128 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\FragAnalysis.dll
2016-08-04 20:47 - 2016-03-25 01:00 - 00024064 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\imageformats\qico.dll
2016-08-04 20:47 - 2016-03-25 01:00 - 00023552 _____ () C:\Program Files\EaseUS\EaseUS Partition Master 11.0\bin\imageformats\qgif.dll
2016-11-28 21:27 - 2008-11-17 14:56 - 00102400 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\nsSign.dll
2016-11-28 21:27 - 2012-12-22 10:25 - 00065536 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PerformOcr.dll
2016-11-28 21:27 - 2013-01-25 13:44 - 00061440 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMISM.dll
2016-11-28 21:27 - 2012-12-22 10:42 - 00069632 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PHooKDlg.dll
2016-11-28 21:27 - 2012-12-22 10:23 - 00159744 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMCommon.dll
2016-11-28 21:27 - 2012-12-22 10:29 - 00208896 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSave.dll
2016-11-28 21:27 - 2012-12-22 10:30 - 00139264 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSet.dll
2016-11-28 21:27 - 2007-03-30 10:24 - 00104528 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\Qem.dll
2016-11-28 21:27 - 2012-12-22 10:28 - 00061440 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMINSO.dll
2016-11-28 21:27 - 2013-02-21 15:01 - 00643072 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMDB_N.dll
2016-11-28 21:27 - 2013-02-21 15:02 - 00053248 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMOffice.dll
2016-11-28 21:27 - 2013-01-07 10:43 - 00151552 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMANO.dll
2016-11-28 21:27 - 2009-08-06 10:22 - 00421888 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\FT.dll
2016-11-28 21:27 - 2007-03-30 09:49 - 00104528 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\ComClass.dll
2016-11-28 21:27 - 2012-12-22 10:55 - 00081920 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\NetFun2k.dll
2016-11-28 21:27 - 2013-01-23 13:36 - 00151040 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\ScanModule.dll
2016-11-28 21:27 - 2013-02-21 15:03 - 00364544 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMTree.dll
2016-11-28 21:27 - 2012-12-22 10:43 - 00106496 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMProp.dll
2016-11-28 21:27 - 2007-08-31 17:51 - 00040960 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMVoice.dll
2016-11-28 21:27 - 2012-12-22 10:25 - 00073728 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\OutlookVBA.dll
2016-11-28 21:27 - 2012-12-22 10:26 - 00335872 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMAppBar.dll
2016-11-28 21:27 - 2013-02-21 17:43 - 04603904 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMView.dll
2016-11-28 21:27 - 2007-03-30 10:01 - 00038992 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\NsOEMKey.dll
2016-11-28 21:27 - 2013-02-21 15:03 - 00548864 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMPageVW.dll
2016-11-28 21:27 - 2013-01-07 10:43 - 01036288 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\SlideBarDLL.dll
2016-11-28 21:27 - 2012-12-22 10:27 - 00184320 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMImgVW.dll
2016-11-28 21:27 - 2012-12-22 10:42 - 00102400 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMDocVW.dll
2016-11-28 21:27 - 2012-12-22 10:43 - 00040960 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMIEVW.dll
2016-11-28 21:27 - 2012-12-22 10:29 - 00045056 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMPDFView.dll
2016-11-28 21:27 - 2012-12-22 10:26 - 00086016 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMApSet.dll
2016-11-28 21:27 - 2013-01-07 10:43 - 00323584 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMAnoSet.dll
2016-11-28 21:27 - 2012-12-22 10:54 - 00065536 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMStatus.dll
2016-11-28 21:27 - 2013-02-22 10:29 - 00262144 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMScnSet.dll
2016-11-28 21:27 - 2007-03-30 09:57 - 00034896 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\Import.dll
2016-11-28 21:27 - 2012-12-22 10:27 - 00090112 _____ () C:\Program Files\NewSoft\Presto! PageManager 9.02\PMImageSplitter.dll
2017-01-20 00:23 - 2017-01-20 00:23 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-12-06 23:09 - 2016-12-06 23:09 - 00032768 _____ () C:\Program Files\CCleaner\lang\lang-1041.dll
2016-12-16 18:52 - 2016-12-16 18:52 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\f0a20d12788d247d3c3196c7c2dc5c1b\PSIClient.ni.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 11:04 - 2017-01-10 11:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4132875131-457331191-271140663-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\iitu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKLM\...\StartupApproved\StartupFolder: => "Photo Life DCF監視プログラム.lnk"
HKLM\...\StartupApproved\Run: => "EEventManager"
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\StartupApproved\Run: => "EPSON46AB30 (EP-804A)"
HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\StartupApproved\Run: => "Speech Recognition"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{5C057AA7-E100-4AEB-9EB1-0EF51922EDFD}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{D34A110B-201C-408A-B931-0F5657C87668}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{58C7852E-E96A-4AA6-A573-452FFEA5828B}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2ED729D3-0C63-42CA-BCEA-C0D97A8A3BB1}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3DA5B27E-1319-4D3C-A313-2844E1430DCD}] => C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{CA8DC8D1-ACD6-4731-A7CF-6354D5375296}] => C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{2C9947F1-2AFB-4D1A-AF26-AEEF55F1092B}] => C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{0795F3F1-A7D8-48E2-99CF-112257EF0574}] => C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{358AA687-A2E0-49CC-8C63-09DD728952ED}] => C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{B9414A81-AC59-4396-9DA2-103C7C75897C}] => C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{BFC676B6-2B1A-4723-ACB0-FCAD28BB6032}] => C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{AA1F5F02-51A7-4DD0-AE57-D589330CC280}] => C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{FD241C81-AA0D-48B3-8FBC-8EC2412FAA2C}] => D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{9996E4B1-B616-4399-8806-C875F75C6498}] => D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{901687A7-4A7A-466C-96E7-88782F9F89A7}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{5552F971-CE4A-4341-BEBE-86DA6F24DE3F}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{AF755B3A-A9DF-423F-A99B-EB7634EEB6BB}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{3D9C8045-C3C4-4328-965C-A8CB4DA52D0E}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{D97925D0-4F49-4491-B45D-99C7A4A8AA31}] => C:\Program Files\Brother\Brmfl13c\FAXRX.EXE
FirewallRules: [{6F7D93F2-26C4-4F32-9FC0-791AC83B57E0}] => LPort=54925
FirewallRules: [{C34BE00A-F114-4117-9A90-4E2F3F85B318}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Restore Points =========================

15-01-2017 13:25:11 最新復元ポイント１

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 大容量記憶域コントローラー
Description: 大容量記憶域コントローラー
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2017 04:40:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
障害が発生しているモジュール名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
例外コード: 0xc0000005
障害オフセット: 0x0000795b
障害が発生しているプロセス ID: 0x2f4
障害が発生しているアプリケーションの開始時刻: 0x01d273b9992a74c8
障害が発生しているアプリケーションパス: C:\Program Files\IDT\WDM\sttray.exe
障害が発生しているモジュールパス: C:\Program Files\IDT\WDM\sttray.exe
レポート ID: 3adcb5a7-4a14-4b29-a896-a3630636b0c0
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error: (01/21/2017 04:39:24 PM) (Source: STacSV) (EventID: 32767) (User: NT AUTHORITY)
Description: Connection to the Storage interface failed

Error: (01/21/2017 09:20:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
障害が発生しているモジュール名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
例外コード: 0xc0000005
障害オフセット: 0x0000795b
障害が発生しているプロセス ID: 0x9a4
障害が発生しているアプリケーションの開始時刻: 0x01d2737c28707acd
障害が発生しているアプリケーションパス: C:\Program Files\IDT\WDM\sttray.exe
障害が発生しているモジュールパス: C:\Program Files\IDT\WDM\sttray.exe
レポート ID: f2f7e487-31e9-483f-8b50-899db6570831
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error: (01/21/2017 09:19:07 AM) (Source: STacSV) (EventID: 32767) (User: NT AUTHORITY)
Description: Connection to the Storage interface failed

Error: (01/20/2017 08:22:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
障害が発生しているモジュール名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
例外コード: 0xc0000005
障害オフセット: 0x0000795b
障害が発生しているプロセス ID: 0x1c00
障害が発生しているアプリケーションの開始時刻: 0x01d2730f834a863c
障害が発生しているアプリケーションパス: C:\Program Files\IDT\WDM\sttray.exe
障害が発生しているモジュールパス: C:\Program Files\IDT\WDM\sttray.exe
レポート ID: a37534fd-9feb-4f19-bb04-a3a8907b2dec
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error: (01/20/2017 08:21:34 PM) (Source: STacSV) (EventID: 32767) (User: NT AUTHORITY)
Description: Connection to the Storage interface failed

Error: (01/20/2017 07:20:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
障害が発生しているモジュール名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
例外コード: 0xc0000005
障害オフセット: 0x0000795b
障害が発生しているプロセス ID: 0x1c60
障害が発生しているアプリケーションの開始時刻: 0x01d27306cd0ebd14
障害が発生しているアプリケーションパス: C:\Program Files\IDT\WDM\sttray.exe
障害が発生しているモジュールパス: C:\Program Files\IDT\WDM\sttray.exe
レポート ID: 91ad4712-ec69-4d21-b94e-a1062c4a2b07
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error: (01/20/2017 07:18:56 PM) (Source: STacSV) (EventID: 32767) (User: NT AUTHORITY)
Description: Connection to the Storage interface failed

Error: (01/20/2017 06:36:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 障害が発生しているアプリケーション名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
障害が発生しているモジュール名: sttray.exe、バージョン: 1.0.6316.0、タイムスタンプ: 0x4cfee742
例外コード: 0xc0000005
障害オフセット: 0x0000795b
障害が発生しているプロセス ID: 0x1d38
障害が発生しているアプリケーションの開始時刻: 0x01d273009b5950c4
障害が発生しているアプリケーションパス: C:\Program Files\IDT\WDM\sttray.exe
障害が発生しているモジュールパス: C:\Program Files\IDT\WDM\sttray.exe
レポート ID: 20d3793a-0cd5-42d9-8397-c68cece6ca13
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error: (01/20/2017 06:35:04 PM) (Source: STacSV) (EventID: 32767) (User: NT AUTHORITY)
Description: Connection to the Storage interface failed

System errors:
=============
Error: (01/21/2017 04:39:37 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: アプリケーション固有のアクセス許可の設定では、CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
および APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
の COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーションコンテナー利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使って変更できます。

Error: (01/21/2017 09:38:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Tile Data model server サービスは、次のエラーで終了しました:
%%2147943515 = システムシャットダウンが実行中です。

Error: (01/21/2017 09:19:21 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: HomeGroup Provider サービスは、次のエラーが原因で開始できなかった Function Discovery Resource Publication サービスに依存しています:
%%2147952449 = 要求したアドレスのコンテキストが無効です。

Error: (01/21/2017 09:19:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Function Discovery Resource Publication サービスは、次のエラーで終了しました:
%%2147952449 = 要求したアドレスのコンテキストが無効です。

Error: (01/21/2017 09:19:18 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: アプリケーション固有のアクセス許可の設定では、CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
および APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
の COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーションコンテナー利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使って変更できます。

Error: (01/20/2017 08:21:47 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: アプリケーション固有のアクセス許可の設定では、CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
および APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
の COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーションコンテナー利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使って変更できます。

Error: (01/20/2017 07:22:15 PM) (Source: DCOM) (EventID: 10010) (User: iitu-PC)
Description: サーバー {D63B10C5-BB46-4990-A94F-E40B9D520160} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

Error: (01/20/2017 07:22:15 PM) (Source: DCOM) (EventID: 10010) (User: iitu-PC)
Description: サーバー {D63B10C5-BB46-4990-A94F-E40B9D520160} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

Error: (01/20/2017 07:22:15 PM) (Source: DCOM) (EventID: 10010) (User: iitu-PC)
Description: サーバー {D63B10C5-BB46-4990-A94F-E40B9D520160} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

Error: (01/20/2017 07:22:15 PM) (Source: DCOM) (EventID: 10010) (User: iitu-PC)
Description: サーバー {D63B10C5-BB46-4990-A94F-E40B9D520160} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

CodeIntegrity:
===================================
Date: 2017-01-19 18:52:43.760
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:43.607
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:43.334
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:42.996
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:42.797
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:42.602
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:39.524
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-19 18:52:37.553
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-14 08:36:44.815
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-14 08:36:44.753
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Percentage of memory in use: 51%
Total physical RAM: 3240.93 MB
Available physical RAM: 1577.71 MB
Total Virtual: 7336.93 MB
Available Virtual: 5295.31 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.31 GB) (Free:24.05 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 57A4847E)
Partition 1: (Active) - (Size=28.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=28.4 GB) - (Type=27)

==================== End of Addition.txt ============================
61：管理人です :
2017/01/22 (Sun) 11:15:58: 確認させてくださいね

これがインストールされておりますか？

↓

ウイルスバスター Corp.クライアント (HKLM\...\{4FD37D4F-E1B8-495A-95F2-C10D125C1A9C}) (Version: 11.0.4665 - Trend Micro Incorporated.)

これは企業系で使うウイルスバスターだと思うんです。これは有効期限切れでしょうか？Yesであればアンインストールしてください。今「Avast」が有効なウイルス対策ソフトのはず。期限が切れたのであればウイルスバスターは速やかにアンインストールを。

アンインストールできない場合は、これを参考に
http://esupport.trendmicro.com/solution/ja-JP/1105411.aspx

❷Windows10の「設定」をします

http://qa.nifty.com/cs/catalog/faq_nqa/qid_15385/1.htm
参考にして、Windows10において「ファイルの拡張子を表示させて」ください。

これはつまり、例えばですけど

FastCopyというsoftwareがデスクトップの上にダウンロードされていると仮定した場合、実は
「FastCopy.exe」が正解。しかしWindows10の初期設定では拡張子は非表示なので「exe」という拡張子部分の表示がありません。なので拡張子を表示させる設定をしておいてください。

❸さらにWindows10の設定します

隠しファイルおよび隠しフォルダーを表示させてください

https://helpx.adobe.com/jp/x-productkb/global/cpsid_87117.html
http://www.wannko.net/windows10/kihon/file.html

↑

それらを参考にして、設定お願いします。

❹さて非常に重要な質問です

無線ルーター（バッファロー）を使っていると思いますが、実は「今」無線ルーターが攻撃を受けていて乗っ取られる事件が発生しています。無線ルーターだけじゃなく、家庭用のDVDレコーダー、防犯カメラも乗っ取られており、海外の犯罪者がそれらを遠隔操作して犯罪に悪用しています。無線ルーターが乗っ取られていた事件も発生しています。

無線ルーターですが、購入してきた当時「そのまま」の状態でお使いですか？Yesであれば、乗っ取られる可能性は非常に高いです。

無線ルーターを「初期設定のまんま」で使っていたか否かを教えてください。初期設定のままでずっと使用している場合は、本件作業を完了したら、無線ルーターのパスワード変更作業に向かいます。

今後の作業は、悪党ファイルの残骸が残っているので、それを手作業で削除し、そして無線ルーターのパスワード変更を行えば、すべて完了します。だから、あと少しなので頑張りましょう。

無線ルーターのパスワード設定が完了したら、もしよければIEだとかFirefoxなどにアドオンを組み込み不正広告がなるべく表示されない工夫を施し、そして終了したいと思っています。

＊

また夜、作業指示を書き込みます。今から仕事に行ってきますね。
62：hi16523 :
2017/01/22 (Sun) 12:43:16: 管理人さん

無線ルータの件なんですけど、『無線ルータ』が乗っ取られる、的な回答ですが、有線ルーターでもDNS改ざんなので、現象としては同じです
（揚げ足取りだけど暗号化キーと混合するユーザーも少なからずいる）

質問者さん

ルーターにログインするパスワードを

http://faq.buffalo.jp/app/answers/detail/a_id/129

admin
password
または空欄（←ホラー設定）

いずれかの初期設定のまま利用していると、ルーターの乗っ取り＝有害サイトに飛ばされる事件が流行中なので、ルーターを疑うならルーターをリセットし、プロバイダーのアカウント設定および無線LAN設定を行い、ルーターのログインパスワード変更、およびファームウェアのアップデートを行う必要があります

なお、 buffaloのルーターが手元にないんで、自分の回答はここまで…
63：proiitu :
2017/01/22 (Sun) 16:43:06: 管理人　さん　　　proiituです

1.ウイルスバスター Corp.クライアントがアンインストールできませんでした。レジストリ操作は現状では私には無理です。(もう少し勉強してからにします)・・・以前会社のネットワークに接続したときインストールしたものです。

2.Windows10の設定は両方しました。

3.無線ルータの件
以前ご指摘がありましたので、ファームウェアのアップデート&パスワード設定しました。

よろしくお願いいたします。
64：hi16523 :
2017/01/22 (Sun) 17:13:53: FRST等のマルウェア駆除残骸処理は管理人さんにお任せするとして、

WHR-G301Nは現時点で乗っ取られていないのか確認を

ルーターの設定画面にログインしてから

［Internet/LAN] → ［Internet］ → .「DNS(ネーム)サーバーアドレス」と進んで

［プライマリ］
［セカンダリ］

↑の項目に自分で設定した覚えのない数値がないのか確認してください

同GUIのルーターの設定画面を参考に

http://toneliko.com/11504/

DNS（ネーム）サーバーアドレス
※以後、 DNSといいます

もし、 DNS設定のプライマリとセカンダリに

8.8.8.8 みたいなアドレスがあり（← GoogleのDNSなので安全です）プロバイダからの指定だったり、自分で設定したアドレスではないのであれば、 DNS改ざんとなります

空欄であれば特に問題ありません

パスワードの件は了解しました

後は管理人さんにお任せします
65：proiitu :
2017/01/22 (Sun) 18:35:42: hi16523 さん

いろいろありがとうございます。

先ほど確認しましたら

デフォルトゲートウェイ

DNS(ネーム)サーバーアドレス

共に空欄でした。

よろしくお願いいたします。
66：管理人です :
2017/01/22 (Sun) 23:15:31: hiさん、ありがとうございました。明けましておめでとうございます。業務連絡ですがESETを利用したランサムウェア？でhiさんはHIPSに関するコメントしていた（ESETのHIPSは今ひとつの出来栄えだという内容）スレッド、当掲示板の「何処」でしたか？URLを教えてくださいな。

❷さてと。

proiituさん。無線ルーターのセキュリティ強度設定は、後の作業にしましょう。十分な準備をしたり、バッファローサポートに問い合わせして機種に最適の処理方法を事前に訊いておかないと、うっかり設定してInternet接続「不能となりました」という珍騒動が必ず発生するからです。

ルーターの確認といっているのは今、ルーター乗っ取り事件が始まっているからなのです（以前から、あることはありましたが、現在のハイジャックは地球規模での大掛かりな乗っ取りなんです）。もしもの話ですがproiituさんのPCが感染したとしますね。malwareはルーターにアクセス開始します。その時なんですよ、問題は。

malwareからルーターの管理者画面を見た時に

アドミン名（管理者名のことです）＝admin
パスワード　　　　　　　　　　　＝password

これはルーター製造会社がルーターを出荷するときの「初期設定」の管理者画面です（一例）。

malwareはmalware設計者から事前に「adminとpasswordと入力してみろ。多分セキュリティを突破できるから」と教えこまれているわけです。ルーターのuserが「販売店からルーターを購入してきたまんま」の初期設定でルーターを使っておれば、残念、この時に無線ルーターは乗っ取られるわけです。

逆から言えば購入時に初期設定を書き換えて

アドミン名（これは書き換えできない製造メーカーのルーターも多いので）＝admin
パスワード　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＝wsp_doshi#roto!san"

という風にパスワード書き換えして「wsp_doshi#roto!san"」ってな感じで修正を加えているだけで、乗っ取りを回避できる可能性がグ～ンと高まるわけです。当掲示板は「これを」お話しているんですね。幸い、proiituさんのルーターは大丈夫なようです。パスワードを書き換え、そしてルーターのファームウェアの更新を行いますが、これは後の作業としましょう。

-------------------------
さらに作業指示を致します。少しお時間ください。
67：管理人です :
2017/01/23 (Mon) 03:34:47: ❶コントロールパネルから以下をアンインストールしてください

Windows 10 アップグレードアシスタント

❷ウイルスバスター Corp.クライアント（まだアンインストールしていない場合は）

アンインストール完了したらPCを再起動しておいてください。
68：管理人です :
2017/01/23 (Mon) 03:50:49: Start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:

HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\MountPoints2: {57cdce05-7df3-11e6-b040-c0cb38ab3ba4} - "E:\Start.exe"

SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File

2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\ProgramData\IObit

2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\Program Files\Common Files\IObit

2017-01-10 12:03 - 2017-01-10 13:46 - 00489984 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus.exe

2017-01-10 11:28 - 2017-01-15 15:32 - 00000000 ____D C:\ProgramData\Trend Micro

2017-01-10 11:13 - 2017-01-10 11:13 - 00000000 ____D C:\Users\iitu\AppData\Local\Trend Micro

2017-01-09 18:40 - 2017-01-09 18:40 - 00000000 ____D C:\ProgramData\NortonInstaller

2016-12-23 20:34 - 2016-12-23 20:33 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro.exe

2016-12-23 19:30 - 2016-12-23 19:30 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro [1].exe

2016-12-23 19:29 - 2016-12-23 19:29 - 00000000 ____D C:\Users\Public\Documents\Baidu

CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath

End

(詳細は後で話します。↑　これを使って悪党を退治します）
69：管理人です :
2017/01/24 (Tue) 00:34:43: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485185683.png proiituさん

FRST.exeを使い悪党の除去作業を開始します。まず重要な逆質問からさせてください

❶Windows10の「拡張子を表示する」設定は完了しましたでしょうか？

❷Windows10の「隠しフォルダ、隠しファイルを表示する」設定も完了しましたでしょうか？

いずれも最重要のため教えてください。

-----------------------------------
さて。FRST.exeでの除去作業になります。

まず「メモ帳」を開いてください。「メモ帳」です。officeではありませんので十分注意してください。貼付写真を参考にしてください。管理人のOSはWindows8.1です。そしてWindows8.1を「Windows7風」に使えるClassic shellを使っているので操作性は異なるかもしれませんね。

管理人の場合はスタートボタンまで進み「アクセサリ」の中にメモ帳があります。
70：管理人です :
2017/01/24 (Tue) 00:39:39: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485185979.png このようにメモ帳を開いてください
71：管理人です :
2017/01/24 (Tue) 00:43:15: ここから重要です。メモ帳に以下の「悪党を除去するコード」をコピペするのです。破線「--------」はコピペに絶対含まれないように貼り付けてください。

----------------(この破線をコピペしてはいけない。駄目。破線以下からコピペ）-------------------

Start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:

HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\MountPoints2: {57cdce05-7df3-11e6-b040-c0cb38ab3ba4} - "E:\Start.exe"

SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File

2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\ProgramData\IObit

2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\Program Files\Common Files\IObit

2017-01-10 12:03 - 2017-01-10 13:46 - 00489984 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus.exe

2017-01-10 11:28 - 2017-01-15 15:32 - 00000000 ____D C:\ProgramData\Trend Micro

2017-01-10 11:13 - 2017-01-10 11:13 - 00000000 ____D C:\Users\iitu\AppData\Local\Trend Micro

2017-01-09 18:40 - 2017-01-09 18:40 - 00000000 ____D C:\ProgramData\NortonInstaller

2016-12-23 20:34 - 2016-12-23 20:33 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro.exe

2016-12-23 19:30 - 2016-12-23 19:30 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro [1].exe

2016-12-23 19:29 - 2016-12-23 19:29 - 00000000 ____D C:\Users\Public\Documents\Baidu

CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath

End

----------------------(この破線をコピペしては絶対にいけない。「End」まででコピペ終わり)
72：管理人です :
2017/01/24 (Tue) 00:45:15: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485186316.png 写真をみてください。コードをメモ帳に貼り付けたものです。
73：管理人です :
2017/01/24 (Tue) 00:59:34: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485187174.png 重要部分なので写真を見てください。

メモ帳にコードをコピペし終わったらメモ帳の「左肩」上を見ると「ファイル（F）」があるので選択するとメニュー一覧が出てきます。

↓

「名前をつけて保存（A）」を選択すると

（以下つづく）
74：管理人です :
2017/01/24 (Tue) 01:04:01: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485187441.png さらに別画面が飛び出して来るはずです。

写真の赤丸部分を見てください

「ファイル名」が青色になっていますね？それを削除し英語の小文字にて
↓

fixlist

↑

fixlistと書き込みしてください

「ファイルの種類」は「テキスト文書」になっているはずなので、そこは「そのまま」弄らないこと。
75：管理人です :
2017/01/24 (Tue) 01:08:02: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485187683.png 重要なので更に写真の赤丸部分を見てください。

↓

「文字コード（E)」があるので

↓

「Unicode」を選択しておいてください
76：管理人です :
2017/01/24 (Tue) 01:11:02: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485187863.png ここまで作業完了したらば、このfixlistを一旦「デスクトップ上」に保存しておいてください。

写真を見てください。こんな風にできましたか？
77：管理人です :
2017/01/24 (Tue) 01:12:11: ここまで作業が完了したら、お知らせください。
78：proiitu:
2017/01/24 (Tue) 16:11:24: 管理人さん
　　　　　proiituです

以下の作業終了しました。

「メモ帳」の作業終了しましたら、再度連絡します。

❶コントロールパネルから以下をアンインストールしてください
Windows 10 アップグレードアシスタント

❷ウイルスバスター Corp.クライアント（まだアンインストールしていない場合は）
アンインストール完了したらPCを再起動しておいてください。

FRST.exeを使い悪党の除去作業を開始します。まず重要な逆質問からさせてください

❶Windows10の「拡張子を表示する」設定は完了しましたでしょうか？

❷Windows10の「隠しフォルダ、隠しファイルを表示する」設定も完了しましたでしょうか？

いずれも最重要のため教えてください。
79：proiitu:
2017/01/24 (Tue) 16:35:53: 管理人　　さん

proiitu　です

「メモ帳」の作業終了しました。

よろしくお願いいたします。
80：管理人です :
2017/01/25 (Wed) 01:29:05: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485275345.png proiituさん

スニッピングツールは、使えますか？

https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=018103 使い方

スニッピングツールを使って「メモ帳」に正確に削除スクリプトが記述されているか「念のために」確認したいのです。スニッピングツールでメモ帳を切り取り、見せてください。

こんな感じ
81：管理人です :
2017/01/25 (Wed) 01:34:11: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485275651.png proiituさん

作業指示その❷です

写真をみてください

一旦デスクトップ上に保存した「fixlist（txt）」を、FRSTフォルダに放り込んでください。

fixlist（txt）→　FRSTフォルダへ放り込む

ここまでできたら、FRSTフォルダを開き、フォルダ内にfixlist（txt）が放り込まれているか？確認してください。重要な部分なので正確に作業されてください。

-----------------
ここまでできたらお知らせください。
82：proiitu :
2017/01/25 (Wed) 20:18:55: 管理人さん
　　　　　　proiituです。

スニッピングツールで切り取り「キャプチャ.png」というファイル名でデスクトップに保存しました。

スニッピングツールを使って「メモ帳」に正確に削除スクリプトが記述されているか「念のために」確認したいのです。スニッピングツールでメモ帳を切り取り、見せてください。

↑

見せるにはどうしたらよろしいのでしょうか。
よろしくお願いいたします。
83：管理人です :
2017/01/25 (Wed) 22:54:12: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485352452.png proiituさん。

写真の赤丸をみてください

「参照」ボタンをクリックするのです
↓

すると別画面が飛び出します。その中から選択してください。
84：proiitu :
2017/01/26 (Thu) 18:18:09: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485422289.png 管理人さん
　　　　　　proiituです。

「参照」ボタンで指定しました。

fixlist（txt）→　FRSTフォルダへ放り込みました。
FRSTフォルダ内にfixlist（txt）があります。

よろしくお願いいたします。
85：管理人です :
2017/01/27 (Fri) 02:09:35: 写真の投稿ありがとうございました。バッチシ！ですね。作業は成功していますので、いよいよFRSTを使って悪党退治になりますが、その前に確認させてください。

❶外付けHDDは手元にありますか？Yesの場合、容量の残量はどの程度？

❷EaseUS Todo Backup Free 9.2を使っておられますね？HDD「全体」のイメージのバックアップを作成し、外付けHDDに保存されてますか？それとも保存していない？

❸EaseUS Todo Backup Free 9.2の「ブータブルメディア（起動DVDディスク)」を自作し、手元に保存されてますか？
86：管理人です :
2017/01/28 (Sat) 02:27:09: proiituさん、今「山場」ですからね。伸るか反るか、勝負の時を迎えています。ここを乗り切れば、あとは脆弱性対策、ブラウザの強化、ルーターの強化、で作業は終わります。

最後の一踏ん張りをされてください。
87：proiitu:
2017/01/28 (Sat) 10:04:06: 管理人　さん

おはようございます。proiituです。
次の内容の報告をいたします。

❶外付けHDDは手元にありますか？Yesの場合、容量の残量はどの程度？

❷EaseUS Todo Backup Free 9.2を使っておられますね？HDD「全体」のイメージのバックアップを作成し、外付けHDDに保存されてますか？それとも保存していない？

↑
予備のHDD(2.5インチ)がありましたので、「EaseUS Todo Backup Free 9.2」のクローンコピー　メニューで現HDDのクローンHDDを作成してみました。
作成したクローンHDDをパソコンに入れて立ち上がることを確認しました。

❸EaseUS Todo Backup Free 9.2の「ブータブルメディア（起動DVDディスク)」を自作し、手元に保存されてますか？

↑
起動ディスク作成メニューで「Win PEディスク」というディスクイメージを作成しました。(USBに保存しました)　⇒　まだDVDは作成していません。

以上の作業、ほぼ一晩かかりました。（笑）
HDDのコピーに時間を要しました。

よろしくお願いいたします。
88：管理人です :
2017/01/28 (Sat) 12:18:40: 頑張りましたねえ、うーーん素晴らしいです。お見事です。

❶この部分ですが「起動ディスク作成メニューで「Win PEディスク」というディスクイメージを作成しました。(USBに保存しました)　⇒　まだDVDは作成していません。」

起動ディスクが手元に「あってこそ」のEaseUS todo backupなんです。起動ディスクがなければ絵に描いた餅的状態となってしまいます。

＊空っぽのUSBメモリが手元にあるなら、ブータブルUSBを自作もできます。USBメモリの中にデータが入っていると、ブータブルUSBを作る時に内部のデータは全部消されてしまうんですね。だからUSBメモリをブータブルUSBにする場合は、空っぽUSBメモリじゃないと駄目なのです。

＊「Win PEディスク」というディスクイメージを作成しました」←つまり「ISOイメージ」を作り上げたという意味ですね。

空っぽUSBメモリでEaseUS todo backupのブータブルUSBを作る場合は「Rufus」をつかってください、これが一番確実で便利です。

http://www.gigafree.net/system/os/Rufus.html

ISOイメージを一旦「デスクトップ上」に保存し、Rufusを利用してUSBメモリを起動ディスク（起動USB）にしてください。

＊勿論「DVD-R」を使ってブータブルDVDを作ることもできますからね。この場合、ISOイメージを一旦デスクトップ上に保存をし、あとはDVD-Rに書き込みし、ブータブル（起動）DVDを自作へ。

-------------------
手作業大変かと思いますが、この苦労は、あとあと血肉化しますので是非「勉強」だと思って、頑張って。

USBメモリでも良いですし、DVD-Rでも良いですからEaseUS todo backupのブータブルディスクが完成したら、お知らせください。

FRST.exeを使って悪党の除去を行いますので。
89：管理人です :
2017/01/28 (Sat) 13:02:23: https://www.ikt-s.com/easeus-todo-backup-winpe/

ブータブルディスク作り方

http://freesoft.tvbok.com/tips/windows_clone/winpe-easeus_todo_backup.html

それらを参考に、自作してみてください。
90：proiitu :
2017/01/29 (Sun) 08:43:09: 管理人　さん
　　　　　　proiituです。
おはようございます。
昨日は仕事で遅くなっしまいました。

以下を報告いたします。

EaseUS todo backupのブータブルディスクをさくせいしました。
1.ディスクトップに保存してあった「iso」ファイルを右クリサク　→　DVDに書き込み　→　DVD起動ディスクが作成されました。

2.空きのUSBがなかったので、1個のUSBを外付けHDDにコピー
　→　FRST.exeを使ってUSB起動ディスクを作成。

上記1,2のものをブーツメニューでDVD,USBに指定しそれぞれEaseUS todo backupの画面が表示されました。

以上よろしくお願いいたします。

起動ディスクはUSBの方がはるかに速いです。
91：管理人です :
2017/01/29 (Sun) 10:04:39: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485651879.jpg proiituさん、頑張ってますね。凄い頑張りです。

ブータブルディスクですが「USBブータブルディスク」の方が遥かに高速でしょう？その通りなんですよ。USBメモリは読み書きが非常に速いのが特徴で、だから、こんなに普及したんです。

----------------
さてとFRST.exeでマルウエアの除去を行いますね。注意点ですが「万が一」FRST.exeを実行してOSがぶっ飛んでしまいWindows10が全く起動しないというトラブルが発生した場合は、EaseUS todo backup＋ブータブルディスクを使いWindows10を復旧させてください（そんなトラブルは発生しないとは、思っていますが、念のため）。トラブル発生した場合は速やかに、別PCから管理人に質問してくださいね。

❷ではFRST.exeで作業開始します。

別PCも使えるのなら別PCも立ち上げて、このページを読みながら作業してください。

↓

Windows10が入っている（感染したPC)PCはブラウザを全部閉じてください（IEだとかFirefoxだとかブラウザは全部閉じる。だから別PCで等ページを見て欲しいわけです）。終了可能なsoftware、Programは全部、閉じてください。avastがFRST.exeの起動妨害をする場合は、avastを一時停止させてください。avastがFRST.exeを妨害しない場合はavastの一時停止は必要ありませんからね。avastがFRST.exeを妨害しない場合は、avastの一時停止は不要です。

万が一avastがFRST.exeの起動妨害した場合はavastを一時停止するとともに、Windows10 PCのみインタネットから切り離してください。avastが一時停止している状態でネットに繋ぎっぱなしはセキュリティ上、良くないからです。

↓

FRST.exeを「管理者権限」で起動してください。管理者権限で起動。FRST.exeが立ち上がるとサーバーと通信を開始し「ウイルス定義の更新」＝Updateを開始しますので、それが終わるまではじっと我慢、待機願います。

Updateが完了したら、写真の赤丸部分を見てください

「Fix」がありますね？それをクリックしてください。マルウエアの除去作業が始まります。

除去作業が完了する間、なにもせず、じっと待機お願いします。

↓

除去作業が完了すると「英語」の文章で小さい画面が飛び出してきます。OKボタンをクリックしPCを再起動させてください（再起動させてあげないと除去が完全に成功しないんです）。

↓

PCの再起動へ

↓

PC再起動後、もしかすると「暫く」画面が真っ黒で無反応になる場合もありますが、慌てず、じっと待機。

↓

PCの起動に成功し、Windows10が立ち上がってPCに問題がないことを確かめてください。

IEを立ち上げてみたり、Firefoxを立ち上げてみたりして、異常がなければ、作業完了したことをお知らせください。

次の作業指示を致します。

この後の作業は

＊ブラウザに不愉快広告表示を阻止するsoftwareをインストールし防御力を高めます。
＊MBAMの便利なセキュリティsoftwareを２個、インストールします。
＊ルーターのセキュリティ強化作業
＊EaseUS todo backupを使い、もう一度だけバックアップを作成します（理由はその時、説明致します）

では、勝負どころです。気合を入れてFRST.exeでマルウエアを除去してください。

吉報をお待ちしております。
92：proiitu :
2017/01/29 (Sun) 21:40:06: 管理人さん
　　　　　proiituです。

こんばんわ。

以下の内容を報告いたします。

1.別PCで管理人さんの指示を表示させました。
2.FRST.exeを実行しました。
3.しばらくすると、「英語」の文章で小さい画面が飛び出してきました。管理人さんの指示とおり「OK」ボタンが表示されているのを確認しました。
4.OKボタンをクリックしPCを再起動させました。
5.画面表示に「再起動しています」の表示の状態で暫く(2～3分程度　もっとかな?)して、画面が暗くなり暫く(1分程度かな?)してWin10の画面が現れました。
6.IEの立ち上げ、アプリの起動、電源ボタンでシャットダウン、電源ボタンON、更に再起動等しましたが異常はありませんでした。

－－－－　　感激しました。　　－－－

以上よろしくお願いいたします。
93：管理人です :
2017/01/29 (Sun) 21:59:14: proiituさん、頑張りましたねえ。真正面から真剣に取り組んでおられる姿がこちらにも伝わってきます。大変だったと思いますが、PCの内部に潜り込んでいたPUP（不愉快softwareの通称）類は、ほぼ壊滅したと見ています。

良かったですね。お疲れ様でした。

❶ブラウザを強化します。

IE（あるいはEdge？)

個人的にはIEやEdgeは「あまり」オススメできません。ブラウザの能力やセキュリティの面で、Firefox、Chromeに劣っているからです。まあ、それはさておき。

http://www.japan-secure.com/entry/blog-entry-384.html　←　非常に良い解説サイトです。熟読の上、Adblock Plus for Internet Explorerを組み込んでください。Edge用もあるとのことですよ。

---------------------
Firefox　（おすすめブラウザ）

https://addons.mozilla.org/ja/firefox/addon/ublock-origin/

uBlock Origin 1.10.6は、強烈な広告ブロックです。画面上に住み着く「悪質な広告」類も、まとめて表示をブロックしてくれます。最近大流行している「2017年年次訪問者調査」というフィッシング詐欺広告を表示している悪質なサイト表示も「水際」でブロックする能力あります。

----------------------
Chrome

https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=ja

uBlock Origin
94：管理人です :
2017/01/29 (Sun) 22:16:39: まずMBAMはアンインストールしてください。コントロールパネルからアンインストールでもOKですので。

http://win10labo.info/win10-uninstall/

アンインストールしたらPCを再起動してください。

----------------------
❶Malwarebytes Anti-Ransomwareをインストールしてください。
http://www.gigafree.net/security/antivirus/Malwarebytes-Anti-Ransomware.html

非常に良いsoftwareです。今、ランサムウェアが大流行しています。日本でも被害は拡大しています。ランサムウェアからの攻撃を阻止できる良いsoftwareです。100％ブロックできるとは言いませんが、しかし、インストールすれば確実にPCの安全性は高まりますので。

--------------------
❷Malwarebytes Anti-Exploit　インストールへ

これも非常に効果的なsoftware。ブラウザのプラグなどに深刻な弱点が存在している場合、その修正が間に合わない場合が多々あります。ゼロデイ攻撃といいますが、脆弱性の修正が間に合わない時、このsoftwareがゼロデイ攻撃を上手に交わしてくれるわけです。

http://all-freesoft.net/soft/vulnerability/malwarebytesanti-exploit/malwarebytesanti-exploit.html

http://www.japan-secure.com/entry/blog-entry-491.html
95：管理人です :
2017/01/29 (Sun) 22:28:27: バッファローの無線ルーターに関して

↓

http://buffalo.jp/info/

まずサポートに一度「質問する」ことが一番確実な答えだと思います。今、無線ルーターが乗っ取られています。「不正アクセス」を防止するために、設定を書き換えねばなりません。サポートに「型番と製品名」を伝え、不正アクセス防止のためのpasswordの書き換え方法などを是非、訊いて実行してください。

passwordを変更したら
↓

ファームウエアの更新もしてください（その方法もサポートに訊いてみてください）。

❷可能でしたら、バッファロー製ルーターの製品名＋型番＋「どのようにしてセキュリティを強化したのか？」の実録レポートを当掲示板にお寄せください。同じ型番のルーターを使っているuserさんにとって、良い教科書となるからです。

以下は「一般論」としてバッファローの無線ルーターの不正アクセス防止方法です
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5558343

＊＊＊
以上、作業完了しましたら、お知らせください。ルーターの設定は、ちょっと油断するとネットに繋がらなくなって焦りますのでね、事前に十分に下調べされてから設定を行ってください。
96：管理人です :
2017/01/29 (Sun) 22:46:51: 余力がある場合はsandboxieを活用しましょう。

sandboxieは、PCを「仮想化」する非常に有用なsoftwareです。

http://all-freesoft.net/system8/virtualsystem/sandboxie/sandboxie.html

http://freesoft-100.com/review/sandboxie.html

＊＊＊＊＊
以上すべての作業が完了したら、、、、一番最後にするのは

最新の状態のWindows10の状態を丸ごとバックアップして外付けHDDに保存してください。FRST.exeで作業する直前に作成したEaseUS todo backupのバックアップは、削除してください。
97：管理人です :
2017/01/30 (Mon) 05:38:45: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1485722379.png 一連の作業の合間にFRST.exeのFixlogを見せてください。

-----------------------

写真を参考に。デスクトップ上のFRSTフォルダを開くと、その中にFixlog（txt)があるはず。それを全文コピペしてください。こんな感じです

↓

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Ran by windows10 (30-01-2017 05:28:00) Run:1
Running from C:\Users\windows10\Desktop\FRST
Loaded Profiles: windows10 (Available Profiles: defaultuser0 & windows10 & wsp)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:

FirewallRules: [{F1BCD0A3-7BCD-4047-A4A7-51DA201899C7}] => C:\Windows\System32\backgroundTaskHost.exe
FirewallRules: [{38714978-3D98-4804-9910-3ADB82A0C045}] => C:\Windows\System32\backgroundTaskHost.exe
FirewallRules: [{C31C4E51-27FD-4EF2-8902-98BBF16CCF22}] => C:\Windows\System32\backgroundTaskHost.exe
FirewallRules: [{AA246DBA-F794-414D-9FDF-1033B93F2033}] => C:\Windows\System32\backgroundTaskHost.exe

End
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F1BCD0A3-7BCD-4047-A4A7-51DA201899C7} => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{38714978-3D98-4804-9910-3ADB82A0C045} => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C31C4E51-27FD-4EF2-8902-98BBF16CCF22} => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AA246DBA-F794-414D-9FDF-1033B93F2033} => value removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13875829 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 28791179 B
Edge => 65992956 B
Chrome => 436295426 B
Firefox => 80987398 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 10442 B
NetworkService => 19630 B
defaultuser0 => 128 B
windows10 => 92537967 B
wsp => 9801583 B

RecycleBin => 0 B
EmptyTemp: => 694.6 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 05:28:31 ====
98：proiitu :
2017/01/30 (Mon) 18:44:40: 管理人　さん
　　　　　　proiituです。

１．Fixlog(txt)の内容を送ります。

ここから

↓

Fix result of Farbar Recovery Scan Tool (x86) Version: 28-01-2017 01
Ran by iitu (29-01-2017 20:48:12) Run:1
Running from C:\Users\iitu\Desktop\FRST
Loaded Profiles: iitu (Available Profiles: iitu)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:

HKU\S-1-5-21-4132875131-457331191-271140663-1000\...\MountPoints2: {57cdce05-7df3-11e6-b040-c0cb38ab3ba4} - "E:\Start.exe"

SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File

2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\ProgramData\IObit

2017-01-11 16:23 - 2017-01-11 16:23 - 00000000 ____D C:\Program Files\Common Files\IObit

2017-01-10 12:03 - 2017-01-10 13:46 - 00489984 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus.exe

2017-01-10 11:28 - 2017-01-15 15:32 - 00000000 ____D C:\ProgramData\Trend Micro

2017-01-10 11:13 - 2017-01-10 11:13 - 00000000 ____D C:\Users\iitu\AppData\Local\Trend Micro

2017-01-09 18:40 - 2017-01-09 18:40 - 00000000 ____D C:\ProgramData\NortonInstaller

2016-12-23 20:34 - 2016-12-23 20:33 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro.exe

2016-12-23 19:30 - 2016-12-23 19:30 - 06316870 _____ (MediaPlay Air ) C:\Users\iitu\Downloads\FlashPlayerPro [1].exe

2016-12-23 19:29 - 2016-12-23 19:29 - 00000000 ____D C:\Users\Public\Documents\Baidu

CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath

End

*****************

Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-4132875131-457331191-271140663-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57cdce05-7df3-11e6-b040-c0cb38ab3ba4} => key removed successfully.
HKCR\CLSID\{57cdce05-7df3-11e6-b040-c0cb38ab3ba4} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck => value removed successfully.
HKLM\Software\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} => key not found.
C:\ProgramData\IObit => moved successfully
C:\Program Files\Common Files\IObit => moved successfully
C:\WINDOWS\TSCCensus.exe => moved successfully
C:\ProgramData\Trend Micro => moved successfully
C:\Users\iitu\AppData\Local\Trend Micro => moved successfully
C:\ProgramData\NortonInstaller => moved successfully
C:\Users\iitu\Downloads\FlashPlayerPro.exe => moved successfully
C:\Users\iitu\Downloads\FlashPlayerPro [1].exe => moved successfully
C:\Users\Public\Documents\Baidu => moved successfully
HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851} => key removed successfully.
HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851} => key removed successfully.
HKU\S-1-5-21-4132875131-457331191-271140663-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851} => key removed successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14112873 B
Java, Flash, Steam htmlcache => 742 B
Windows/system/drivers => 58887945 B
Edge => 1926083 B
Chrome => 129024 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 27338 B
NetworkService => 0 B
iitu => 763777813 B

RecycleBin => 0 B
EmptyTemp: => 800 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 20:50:52 ====
↑
ここまで

２．IE（あるいはEdge？)Firefox　（おすすめブラウザ）等についてもう少し勉強時間をいただきたいと思います。

３．バッファローの無線ルーターに関して
現状では、ファームウエアの更新と簡単なpw設定です。
もう少し勉強時間をいただきたいと思います。

４．その他も時間を下さい。

以上状況については逐次報告といたします。
よろしくお願いいたします。
99：管理人です :
2017/01/30 (Mon) 18:50:34: 報告ありがとうございます。FRST.exeの結果は非常に良好です。不要な残存ゴミファイルも除去できており、良い結果になりました。

❷ブラウザ、ルーターなど、じっくりと研究されてください。

❸当掲示板ですが、感染相談以外にも「雑談」も受け付けておりますから、今後も遠慮されず、気軽にご参加ください。
100：管理人です :
2017/01/30 (Mon) 19:40:29: https://youtu.be/QXBHrCTwtS0

コーヒーブレイク♪