悪代官の伏魔殿掲示板別館 1766672

両脇に広告が表示され困っています。

1：さも : 2015/10/02 (Fri) 20:07:04: 1ヶ月ほど前からサイトからリンク先に飛ぶ際にiPhone7のテストユーザーに選ばれました！などのサイトに飛ばされたり、両脇にlasuperbaというところの広告が表示されたりしています。daugavaというプログラムをアンインストールしたのですが改善されませんでしたので相談させていただきました。お手数をお掛けし申し訳ありませんが、ご教示お願い致します。

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:54:13, on 2015/10/02
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

Boot mode: Normal

Running processes:
D:\GAME\Steam\Steam.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
D:\GAME\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\DVDSmith Movie Backup\dvdbackup.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\samochin\Downloads\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [kssetup] C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe init
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "D:\GAME\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\メディア系\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [iCloud] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [iCloud] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe" (User 'Default user')
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {80B5FCA6-66CB-4342-9B62-F838A47ED7F6} (VBInfoOcx Control) - https://vbec.trendmicro.co.jp/cs/common/ocx/PCInfo.cab
O16 - DPF: {C4DB1235-BA82-4D56-BC9B-6EBD8A4B235F} (ReportCreator Control) - https://clientweb.e-tax.nta.go.jp/content/eTaxSign/SignerWrapper.CAB
O16 - DPF: {D13A581F-72F2-453D-B27C-76091541374A} (CNationalTax01 Control) - https://www.keisan.nta.go.jp/shomei2/CNationalTax.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2015/05/31 18:03:03 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: インテル(R) ラピッド・ストレージ・テクノロジー (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Web Assistant - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14143 bytes

CCログ
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/23 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/24 17.9 MB 19.0.0.185
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/07/15 206 MB 11.0.12
Apple Application Support（32 ビット） Apple Inc. 2015/08/04 96.0 MB 3.2
Apple Application Support（64 ビット） Apple Inc. 2015/08/04 109 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/04 27.9 MB 8.2.1.3
Apple Software Update Apple Inc. 2012/07/22 2.38 MB 2.1.3.127
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 2012/07/19 2.27 MB 1.14.3.0
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/07/19 96.0 KB 1.3.1.000
Audials RapidSolution Software AG 2012/09/24 271 MB 9.1.13700.0
Bluetooth Win7 Suite (64) Atheros Communications 2012/07/19 59.4 MB 7.2.0.65
Bonjour Apple Inc. 2012/07/22 2.00 MB 3.0.0.10
Borderlands 2 Gearbox Software 2013/01/05
BUFFALO エアステーション設定ツール BUFFALO INC. 2013/08/31 2.95 MB 2.0.12
CCleaner Piriform 2015/09/25 5.10
Counter-Strike Valve 2013/12/28
Counter-Strike: Condition Zero Valve 2013/12/30
Counter-Strike: Condition Zero Deleted Scenes Valve 2013/12/30
Counter-Strike: Global Offensive Valve 2013/12/30
Counter-Strike: Source Valve 2014/01/03
Creative システムインフォメーション Creative Technology Limited 2014/06/14 1.10
CyberLink PowerDVD 10 CyberLink Corp. 2015/05/31 232 MB 10.0.5509.52
DAEMON Tools Lite DT Soft Ltd 2012/07/21 4.45.4.0315
Dead Island Techland 2013/09/29
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/12 71.4 MB 1.00.0000
DVDFab 8.2.2.8 (26/02/2013) Qt Fengtao Software Inc. 2013/03/16 53.0 MB
DVDSmith Movie Backup 1.0.8 dvdsmith.com 2013/03/16 9.02 MB
Google Chrome Google Inc. 2012/08/01 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/09/19 7.5.6904.2028
Handbrake日本語版 0.9.4 2012/07/21 0.9.4
iCloud Apple Inc. 2015/08/04 91.6 MB 4.1.1.53
Intel(R) Management Engine Components Intel Corporation 2012/07/19 7.1.21.1124
Intel(R) Network Connections 16.6.126.0 インテル 2012/07/19 13.5 MB 16.6.126.0
Intel(R) Rapid Storage Technology enterprise Intel Corporation 2012/07/19 3.0.0.2003
iTunes Apple Inc. 2015/08/04 238 MB 12.2.1.16
JC-U3613M 会社名 2015/09/14 433 KB 1.00.0000
JPKI利用者ソフト JPKI 2015/02/07 2.06.000
JWord プラグイン JWord Inc. 2012/09/06 2.5.5.65
Kobo Kobo Inc. 2014/05/03 3.5.2
Left 4 Dead 2 Valve 2013/12/28
LG CyberLink BD Advisor CyberLink Corp. 2012/07/22 2.0.4606
LG CyberLink Media Suite CyberLink Corp. 2012/07/22 37.3 MB 8.0.2820
Logicool Unifying ソフトウェア 2.00 Logicool 2012/07/30 4.59 MB 2.00.43
marvell 91xx driver Marvell 2012/07/21 1.2.0.1014
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/21 38.8 MB 4.5.51209
Microsoft Office Excel Viewer Microsoft Corporation 2015/09/10 237 MB 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2015/08/13 150 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/07/19 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/05 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2012/07/19 784 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/11/05 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2013/01/06 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/08/15 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/07/19 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/09/24 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/22 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/22 12.2 MB 10.0.40219
NVIDIA 3D Vision コントローラードライバー 301.42 NVIDIA Corporation 2012/07/19 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオドライバー 1.3.16.0 NVIDIA Corporation 2012/07/19 1.3.16.0
NVIDIA PhysX システムソフトウェア 9.12.0213 NVIDIA Corporation 2012/07/19 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックスドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
OpenOffice 4.1.1 Apache Software Foundation 2015/02/11 335 MB 4.11.9775
PAYDAY: The Heist Overkill 2012/07/25
QuickTime 7 Apple Inc. 2015/08/04 70.3 MB 7.77.80.95
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/07/19 6.0.1.6499
Sleeping Dogs™ Square Enix 2013/01/05
Sniper Elite Rebellion Developments 2012/08/19
Sound Blaster Tactic(3D) Creative Technology Limited 2014/06/14 1.0
Steam Valve Corporation 2012/07/21 1.59 MB 1.0.0.0
The Elder Scrolls V: Skyrim Bethesda Game Studios 2012/07/21
Tom Clancy's Splinter Cell Blacklist Ubisoft Toronto 2014/06/16
Uplay Ubisoft 2014/06/22 3.0
VLC media player 2.0.2 VideoLAN 2012/07/21 2.0.2
Web Assistant 2.0.0.602 IncrediBar 2013/07/21 2.23 MB 2.0.0.602
Windows Live Essentials Microsoft Corporation 2012/07/19 15.4.3508.1109
xrecode II 1.0.0.195 2012/09/23 24.4 MB
Yahoo!ツールバー Yahoo! JAPAN. 2012/07/21 7.2.0.5
Zombie Shooter 2 2012/11/07
ウイルスバスタークラウドトレンドマイクロ株式会社 2014/12/12 450 MB 8.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/07/19 5.57 MB 15.4.5722.2
作成コーナー　事前準備セットアップ Ver1.15.0 2015/02/07 1.15.0
2：IVNO:
2015/10/02 (Fri) 20:23:44: こんばんは、IVNOと申します。
ログを確認いたしましたが、e-Tax関係のものが確認できます。
こちらのPCはどのような用途でご利用になられているものでしょうか。
3：さも : 2015/10/03 (Sat) 01:28:09: IVNO様：
個人のPCで主にゲームやネットなどで使用しております。e-Taxは確定申告で使用しました。
以上、よろしくお願い致します。
4：IVNO:
2015/10/03 (Sat) 20:00:15: それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。

GeekUninstaller（通称:GU）
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

まずは以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
条項に同意しますのボタンを押して数十秒程度お待ちいただくとJavaが起動します。
Javaが旧バージョンである場合はそのまま最新バージョンのダウンロードページに移動します。
Javaが最新バージョンの場合は旧バージョンの削除画面が出現しますので、指示に従って旧バージョンを削除してください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [kssetup] C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe init
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\メディア系\DAEMON Tools Lite\DTLite.exe" -autorun
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe (HKCU)
O16 - DPF: {C4DB1235-BA82-4D56-BC9B-6EBD8A4B235F} (ReportCreator Control) - https://clientweb.e-tax.nta.go.jp/content/eTaxSign/SignerWrapper.CAB
O16 - DPF: {D13A581F-72F2-453D-B27C-76091541374A} (CNationalTax01 Control) - https://www.keisan.nta.go.jp/shomei2/CNationalTax.CAB

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、GUを起動させ、以下を削除してください。

Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/07/15 206 MB 11.0.12
DAEMON Tools Lite DT Soft Ltd 2012/07/21 4.45.4.0315
DVDFab 8.2.2.8 (26/02/2013) Qt Fengtao Software Inc. 2013/03/16 53.0 MB
DVDSmith Movie Backup 1.0.8 dvdsmith.com 2013/03/16 9.02 MB
JWord プラグイン JWord Inc. 2012/09/06 2.5.5.65
VLC media player 2.0.2 VideoLAN 2012/07/21 2.0.2
Web Assistant 2.0.0.602 IncrediBar 2013/07/21 2.23 MB 2.0.0.602

GU上に表示されているソフトウェアをダブルクリックで削除できます。
削除が完了したら自動的にスキャンが始まりますので、検出されたごみすべてにチェックを入れてOKを押してください。
GUでのアンインストールが完了しましたらGUを終了させてください。
Windowsインストーラーがどうとかの表示が出た場合はPCを通常モードで再起動し、
その状態で改めて該当ソフトウェアのみをアンインストールしてください。
通常モードとセーフモードを使い分けながらご案内しているすべてのソフトウェアの削除が完了するまで続けてください。
ご案内していたすべてのソフトウェアの削除が完了しましたら、
キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

処置が完了しましたらPCを通常モードで再起動させてください。
導入されているセキュリティソフトのウイルス定義ファイルを更新し、
すべてのドライブを対象としてフルスキャンを行ってください。
フルスキャンが完了しましたらHJTのログ、CCのインストール情報ログを再取得し、
それらを貼り付けてフルスキャンの結果とともにご連絡をお願いいたします。
5：さも : 2015/10/04 (Sun) 08:12:56: お世話になっております。処置結果のログを取得致しました。
お手数ですが、ご確認お願い致します。

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:05:55, on 2015/10/04
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
D:\GAME\Steam\Steam.exe
D:\GAME\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\samochin\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "D:\GAME\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [iCloud] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [iCloud] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe" (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {80B5FCA6-66CB-4342-9B62-F838A47ED7F6} (VBInfoOcx Control) - https://vbec.trendmicro.co.jp/cs/common/ocx/PCInfo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2015/05/31 18:03:03 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: インテル(R) ラピッド・ストレージ・テクノロジー (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11499 bytes

CCログ
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/23 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/24 17.9 MB 19.0.0.185
Apple Application Support（32 ビット） Apple Inc. 2015/08/04 96.0 MB 3.2
Apple Application Support（64 ビット） Apple Inc. 2015/08/04 109 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/04 27.9 MB 8.2.1.3
Apple Software Update Apple Inc. 2012/07/22 2.38 MB 2.1.3.127
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 2012/07/19 2.27 MB 1.14.3.0
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/07/19 96.0 KB 1.3.1.000
Audials RapidSolution Software AG 2012/09/24 271 MB 9.1.13700.0
Bluetooth Win7 Suite (64) Atheros Communications 2012/07/19 59.4 MB 7.2.0.65
Bonjour Apple Inc. 2012/07/22 2.00 MB 3.0.0.10
Borderlands 2 Gearbox Software 2013/01/05
BUFFALO エアステーション設定ツール BUFFALO INC. 2013/08/31 2.95 MB 2.0.12
CCleaner Piriform 2015/09/25 5.10
Counter-Strike Valve 2013/12/28
Counter-Strike: Condition Zero Valve 2013/12/30
Counter-Strike: Condition Zero Deleted Scenes Valve 2013/12/30
Counter-Strike: Global Offensive Valve 2013/12/30
Counter-Strike: Source Valve 2014/01/03
Creative システムインフォメーション Creative Technology Limited 2014/06/14 1.10
CyberLink PowerDVD 10 CyberLink Corp. 2015/05/31 232 MB 10.0.5509.52
Dead Island Techland 2013/09/29
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/12 71.4 MB 1.00.0000
Google Chrome Google Inc. 2012/08/01 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/09/19 7.5.6904.2028
Handbrake日本語版 0.9.4 2012/07/21 0.9.4
iCloud Apple Inc. 2015/08/04 91.6 MB 4.1.1.53
Intel(R) Management Engine Components Intel Corporation 2012/07/19 7.1.21.1124
Intel(R) Network Connections 16.6.126.0 インテル 2012/07/19 13.5 MB 16.6.126.0
Intel(R) Rapid Storage Technology enterprise Intel Corporation 2012/07/19 3.0.0.2003
iTunes Apple Inc. 2015/08/04 238 MB 12.2.1.16
JC-U3613M 会社名 2015/09/14 433 KB 1.00.0000
JPKI利用者ソフト JPKI 2015/02/07 2.06.000
Kobo Kobo Inc. 2014/05/03 3.5.2
Left 4 Dead 2 Valve 2013/12/28
LG CyberLink BD Advisor CyberLink Corp. 2012/07/22 2.0.4606
LG CyberLink Media Suite CyberLink Corp. 2012/07/22 37.3 MB 8.0.2820
Logicool Unifying ソフトウェア 2.00 Logicool 2012/07/30 4.59 MB 2.00.43
marvell 91xx driver Marvell 2012/07/21 1.2.0.1014
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/21 38.8 MB 4.5.51209
Microsoft Office Excel Viewer Microsoft Corporation 2015/09/10 237 MB 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2015/08/13 150 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/07/19 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/05 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2012/07/19 784 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/11/05 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2013/01/06 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/08/15 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/07/19 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/09/24 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/22 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/22 12.2 MB 10.0.40219
NVIDIA 3D Vision コントローラードライバー 301.42 NVIDIA Corporation 2012/07/19 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオドライバー 1.3.16.0 NVIDIA Corporation 2012/07/19 1.3.16.0
NVIDIA PhysX システムソフトウェア 9.12.0213 NVIDIA Corporation 2012/07/19 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックスドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
OpenOffice 4.1.1 Apache Software Foundation 2015/02/11 335 MB 4.11.9775
PAYDAY: The Heist Overkill 2012/07/25
QuickTime 7 Apple Inc. 2015/08/04 70.3 MB 7.77.80.95
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/07/19 6.0.1.6499
Sleeping Dogs™ Square Enix 2013/01/05
Sniper Elite Rebellion Developments 2012/08/19
Sound Blaster Tactic(3D) Creative Technology Limited 2014/06/14 1.0
Steam Valve Corporation 2012/07/21 1.59 MB 1.0.0.0
The Elder Scrolls V: Skyrim Bethesda Game Studios 2012/07/21
Tom Clancy's Splinter Cell Blacklist Ubisoft Toronto 2014/06/16
Uplay Ubisoft 2014/06/22 3.0
Windows Live Essentials Microsoft Corporation 2012/07/19 15.4.3508.1109
xrecode II 1.0.0.195 2012/09/23 24.4 MB
Yahoo!ツールバー Yahoo! JAPAN. 2012/07/21 7.2.0.5
Zombie Shooter 2 2012/11/07
ウイルスバスタークラウドトレンドマイクロ株式会社 2014/12/12 450 MB 8.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/07/19 5.57 MB 15.4.5722.2
作成コーナー　事前準備セットアップ Ver1.15.0 2015/02/07 1.15.0

ウイルスバスターのフルスキャン結果（10件のトロイの木馬、スパイウェアがありました）
2015/10/04 2:34,TROJ_NOPLE.A,脅威,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥updateNOY7CKR6,削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[10],削除済み,手動スキャン
2015/10/04 2:34,TROJ_NOPLE.A,脅威,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥updateAJBYEBLX,削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[3],削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[8],削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[4],削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[9],削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[7],削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[5],削除済み,手動スキャン
2015/10/04 2:34,ADW_Daugava.GA,スパイウェア,C:¥Windows¥SysWOW64¥config¥systemprofile¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Content.IE5¥update[6],削除済み,手動スキャン

以上、よろしくお願い致します。
6：IVNO:
2015/10/04 (Sun) 11:35:48: ウイルスバスターでの検出結果は全部アドウェアですね。
では追加でログ取得をお願いいたします。

CCを起動させてください。
「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
取得したCCの各ログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。
7：さも : 2015/10/04 (Sun) 15:16:22: お世話になっております。
追加のログを取得致しました。毎度お手数お掛けし申し訳ありません。

CC スタートアップ　Windowsログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Steam Valve Corporation "D:\GAME\Steam\steam.exe" -silent
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run Creative SB Monitoring Utility Launcher RunDll32 SBAVMonL.dll,SBAVMonitorLauncher
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RtHDVBg_DTS Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /DTSU2P
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:RunOnce DCERegBootClean64 Trend Micro Inc. C:\Windows\RegBootClean64.exe

CC スタートアップ　InternetExplorerログ
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension Send by Bluetooth to Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper CIESpeechBHO Class Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper TmBpIeBHO Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
無効 Helper TmBpIeBHO Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe64.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll

CC スタートアップ　スケジュールされたタスクログ
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "cb95070c-de22-4463-aaf8-978fca6395be" -usertoken "9581100C1E774D238EB4CCFD27414D363e8ccef62f550fcce540870ad355907343dd1567" -runonce 0 -pid c32t3201v2.1.1152l1p5889r1o21 -lguid 9581100C1E774D238EB4CCFD27414D36 -hashedsn 3e8ccef62f550fcce540870ad355907343dd1567 -vid JPOB001001 -lpid TE80

GoogleChromeはログありませんでした。

以上、よろしくお願い致します。
8：IVNO:
2015/10/04 (Sun) 15:34:06: ログを確認したところ、一部怪しいものはあるにはあったのですが、
まさかこれが不審物とは考えにくいので置いておきます。

以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは削除をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。
9：さも : 2015/10/04 (Sun) 18:28:45: お世話になっております。
ACログを取得致しましたので、ご確認お願い致します。

ACログ
# AdwCleaner v5.009 - ログファイルの作成日 04/10/2015 作成時間 18:19:31
# 更新日 27/09/2015 作成元 Xplode
# データベース : 2015-09-27.1 [ローカル]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x64)
# ユーザー名 : samochin - SAMOCHIN-PC
# 実行場所 : C:\Users\samochin\Downloads\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス削除済み項目 : cherimoya
[-] サービス削除済み項目 : daugava Updater

***** [ フォルダ ] *****

[-] フォルダ削除済み項目 : C:\ProgramData\Babylon
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\LocalLow\BabylonToolbar
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\LocalLow\incredibar.com
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\LocalLow\Minibar
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\Roaming\Babylon
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\Roaming\OpenCandy
[-] フォルダ削除済み項目 : C:\Users\samochin\AppData\Roaming\ProgSense
[-] フォルダ削除済み項目 : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ortmp

***** [ ファイル ] *****

[-] ファイル削除済み項目 : C:\Program Files (x86)\Mozilla Firefox\user.js
[-] ファイル削除済み項目 : C:\Users\samochin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage

***** [ ショートカット ] *****

***** [ スケジュールタスク ] *****

[-] タスク削除済み項目 : Adobe Flash Player Updater

***** [ レジストリ ] *****

[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Prod.cap
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] 値削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] 値削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
[-] キー削除済み項目 : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] キー削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[-] キー削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
[-] キー削除済み項目 : HKCU\Software\IM
[-] キー削除済み項目 : HKCU\Software\ImInstaller
[-] キー削除済み項目 : HKCU\Software\Softonic
[-] キー削除済み項目 : HKCU\Software\ProgSense
[-] キー削除済み項目 : HKLM\SOFTWARE\Babylon
[-] キー削除済み項目 : HKLM\SOFTWARE\Web Assistant
[!] キーノット削除済み項目 : [x64] HKCU\Software\IM
[!] キーノット削除済み項目 : [x64] HKCU\Software\ImInstaller
[!] キーノット削除済み項目 : [x64] HKCU\Software\Softonic
[!] キーノット削除済み項目 : [x64] HKCU\Software\ProgSense
[!] キーノット削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] キーノット削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] データ復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3AA73E62-8BE4-41C4-BA0D-FB11354971A7}
[-] データ復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] データ復元済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] キーノット削除済み項目 : HKU\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] キーノット削除済み項目 : HKU\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] データ復元済み項目 : HKU\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Webブラウザ ] *****

[-] [C:\Users\samochin\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : mystart.incredibar.com
[-] [C:\Users\samochin\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : search.babylon.com

*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6242 バイト] ##########

以上、よろしくお願い致します。
10：IVNO:
2015/10/04 (Sun) 19:13:40: ACの結果は良好と言うか大量に近しい状況となっています。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
Google Chrome以外のブラウザでダウンロードしてください。
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードでGUを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。
11：さも : 2015/10/04 (Sun) 23:28:31: お世話になっております。
MBAMのフルスキャンを実施したログを取得致しましたので、ご確認お願い致します。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.10.04.02

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18015
samochin :: SAMOCHIN-PC [管理者]

2015/10/04 22:38:53
mbam-log-2015-10-04 (22-38-53).txt

スキャンタイプ：フルスキャン (C:\|D:\|F:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 663804
経過時間： 31 分, 25 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
D:\メディア系\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。

(終)

以上、よろしくお願い致します。
12：IVNO:
2015/10/05 (Mon) 16:35:27: MBAMではDEMON TOOLS Liteが削除されていますね。
仮想ドライブ系やマルチメディア系はアドウェアの主な感染源ですから、この処置は妥当なところでしょう。
MBAMは不要となりますので、導入時の指示に従って削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Junkware Removal tool(通称:JRT)
http://downloads.malwarebytes.org/file/jrt
クリックするとファイルがダウンロードされますので、わかりやすい場所に保存なされてください。
削除時は本体ごとゴミ箱に入れて削除してください。

準備ができたら作業を開始いたします。
今回の作業は通常モードのままで結構です。
JRTを起動させてください。
エンターキーなどのキーを押してスキャンを開始します。
検出された場合は再起動するかと問われますが、Nキーを押して再起動はキャンセルしてください。
すべての検出が終わると結果が表示されますので、わかりやすい場所に保存してください。
保存が完了しましたら、一度PCを手動で再起動させてください。
再起動が完了しましたら、JRTのログを貼り付けてご連絡をお願いいたします。
13：さも : 2015/10/05 (Mon) 23:20:37: お世話になっております。
JRTのスキャン結果を取得致しました。ご確認お願い致します。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Professional x64
Ran by samochin on 2015/10/05 at 23:07:54.62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Tasks

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] C:\Users\samochin\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\samochin\Appdata\LocalLow\jword
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin

~~~ Chrome

[C:\Users\samochin\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\samochin\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\samochin\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\samochin\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2015/10/05 at 23:10:19.71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

以上、よろしくお願い致します。
14：IVNO:
2015/10/06 (Tue) 00:20:31: JRTでは数件の検出があったようです。
JRTは不要となりますので、導入時の指示に従って削除なされてください。

以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。
このOTLでのスキャンは再度ご案内する場合がありますが、
その際はこちらの手順をそのまま繰り返していただくこととなります。
OTLで再度スキャンをと言われた場合、こちらの作業のやり直しをお願いいたします。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html
15：さも : 2015/10/06 (Tue) 22:52:26: お世話になっております。OTLスキャン結果を取得致しました。
よろしくお願い致します。

OTL logfile created on: 2015/10/06 22:30:26 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\samochin\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

11.98 Gb Total Physical Memory | 9.85 Gb Available Physical Memory | 82.23% Memory free
23.95 Gb Paging File | 21.80 Gb Available in Paging File | 91.01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111.69 Gb Total Space | 33.70 Gb Free Space | 30.17% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 559.36 Gb Free Space | 60.05% Space Free | Partition Type: NTFS
Drive F: | 931.51 Gb Total Space | 12.75 Gb Free Space | 1.37% Space Free | Partition Type: NTFS

Computer Name: SAMOCHIN-PC | User Name: samochin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/10/06 22:28:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\samochin\Downloads\OTL.exe
PRC - [2015/08/20 05:39:00 | 002,899,136 | ---- | M] (Valve Corporation) -- D:\GAME\Steam\Steam.exe
PRC - [2015/08/20 05:39:00 | 001,862,848 | ---- | M] (Valve Corporation) -- D:\GAME\Steam\bin\steamwebhelper.exe
PRC - [2015/08/20 05:39:00 | 000,838,336 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe
PRC - [2013/09/25 17:02:32 | 000,179,976 | ---- | M] (cyberlink) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe
PRC - [2013/03/08 15:18:34 | 000,095,192 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011/10/19 16:30:50 | 000,423,424 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
PRC - [2011/10/12 13:53:02 | 000,007,168 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
PRC - [2011/10/12 13:52:54 | 000,286,720 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/09/12 08:37:29 | 001,358,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\6f8ff4b03f95470706ad0b955cd13637\System.WorkflowServices.ni.dll
MOD - [2015/09/12 08:36:47 | 000,335,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\e4a9b08f61bee371f9fe8d097cbe9437\IAStorUtil.ni.dll
MOD - [2015/09/11 00:38:43 | 011,923,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\38234ab6b7aa0762a54e27862d8bbdfe\System.Web.ni.dll
MOD - [2015/09/11 00:38:29 | 012,438,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\09e9b52418dba5729ace249cf0487675\System.Windows.Forms.ni.dll
MOD - [2015/09/11 00:38:24 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\82ecf48db57ddf66f74fca17b0f99453\System.Drawing.ni.dll
MOD - [2015/08/20 05:39:14 | 002,413,248 | ---- | M] () -- D:\GAME\Steam\video.dll
MOD - [2015/08/20 05:39:00 | 000,704,192 | ---- | M] () -- D:\GAME\Steam\bin\chromehtml.dll
MOD - [2015/07/27 10:13:30 | 000,171,008 | ---- | M] () -- D:\GAME\Steam\bin\openvr_api.dll
MOD - [2015/07/04 01:12:46 | 004,962,816 | ---- | M] () -- D:\GAME\Steam\v8.dll
MOD - [2015/07/04 01:12:28 | 039,553,928 | ---- | M] () -- D:\GAME\Steam\bin\libcef.dll
MOD - [2015/07/04 01:12:28 | 001,556,992 | ---- | M] () -- D:\GAME\Steam\icui18n.dll
MOD - [2015/07/04 01:12:28 | 001,187,840 | ---- | M] () -- D:\GAME\Steam\icuuc.dll
MOD - [2015/07/04 01:12:24 | 000,778,240 | ---- | M] () -- D:\GAME\Steam\SDL2.dll
MOD - [2015/05/15 23:03:53 | 001,084,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\24c86dae3f0bf05fba1a0651ad05c49e\System.IdentityModel.ni.dll
MOD - [2015/05/15 23:03:52 | 017,477,120 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\f6a72eac612116457c754006a7e2a038\System.ServiceModel.ni.dll
MOD - [2015/05/14 22:52:16 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\007fc007edc388d9806dff94ee04f129\System.Configuration.ni.dll
MOD - [2015/04/16 23:16:49 | 001,707,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\9224459e26f4811c1d3012434e05c79b\System.ServiceModel.Web.ni.dll
MOD - [2014/12/02 06:31:16 | 002,396,672 | ---- | M] () -- D:\GAME\Steam\libavcodec-56.dll
MOD - [2014/12/02 06:31:16 | 000,485,888 | ---- | M] () -- D:\GAME\Steam\libswscale-3.dll
MOD - [2014/12/02 06:31:16 | 000,479,744 | ---- | M] () -- D:\GAME\Steam\libavformat-56.dll
MOD - [2014/12/02 06:31:16 | 000,442,880 | ---- | M] () -- D:\GAME\Steam\libavutil-54.dll
MOD - [2014/12/02 06:31:16 | 000,332,800 | ---- | M] () -- D:\GAME\Steam\libavresample-2.dll
MOD - [2014/10/16 23:43:15 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\b1e0939384cc320d6ac7b8921ccc2877\System.Runtime.Serialization.ni.dll
MOD - [2014/10/16 23:43:14 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\da4175d4363c1bcecb984a44cd53664f\SMDiagnostics.ni.dll
MOD - [2014/10/16 23:43:05 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvcInt#\1b1943b98db24c64bd0bc5a58c6ba539\IAStorDataMgrSvcInterfaces.ni.dll
MOD - [2014/10/16 22:13:39 | 005,467,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d49908aa93a23c84847b1f8b1b667860\System.Xml.ni.dll
MOD - [2014/10/16 22:13:27 | 007,991,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2014/09/14 10:30:03 | 000,032,256 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6c42ad915233e754ec941e82575dd0ab\IAStorCommon.ni.dll
MOD - [2014/09/12 00:16:28 | 011,497,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2011/04/12 16:49:14 | 000,548,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_ja_b77a5c561934e089\System.ServiceModel.resources.dll
MOD - [2010/11/13 08:18:15 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/08/15 15:04:47 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/05/04 15:23:50 | 001,187,328 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/08/15 17:38:50 | 000,178,344 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2011/08/06 02:29:20 | 000,225,280 | ---- | M] (DTS, Inc) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe -- (DTSAudioSvc)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2015/09/24 05:51:31 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/08/20 05:39:00 | 000,838,336 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2014/06/14 22:08:04 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2014/06/14 22:07:35 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/09/25 17:02:32 | 000,243,464 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_38F51D56)
SRV - [2013/02/26 00:32:22 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011/10/19 16:30:50 | 000,423,424 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2011/10/12 13:53:02 | 000,007,168 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011/03/13 10:58:30 | 000,074,912 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Bluetooth Suite\AdminService.exe -- (AtherosSvc)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/07/20 18:20:22 | 000,122,440 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2015/07/20 18:19:16 | 000,093,624 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2015/07/20 18:18:12 | 000,307,352 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2014/08/15 23:35:00 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2014/07/10 01:02:55 | 000,106,296 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2014/06/30 20:06:54 | 000,106,296 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2013/08/05 10:56:56 | 002,033,024 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ksaud.sys -- (ksaud)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/05/15 21:55:40 | 000,398,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:[b]64bit:[/b] - [2012/04/19 02:08:03 | 000,188,736 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2012/03/20 18:21:48 | 000,047,208 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tbhsd.sys -- (tbhsd)
DRV:[b]64bit:[/b] - [2012/03/20 18:21:40 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV:[b]64bit:[/b] - [2012/03/20 18:21:40 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCap)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/11/03 11:10:42 | 000,395,752 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:[b]64bit:[/b] - [2011/11/03 11:10:42 | 000,130,536 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:[b]64bit:[/b] - [2011/10/12 13:44:02 | 000,023,832 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2011/10/12 13:44:00 | 000,562,456 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2011/09/21 17:56:24 | 000,049,760 | ---- | M] (Asmedia Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\asahci64.sys -- (asahci64)
DRV:[b]64bit:[/b] - [2011/09/21 15:22:36 | 000,025,904 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mv91cons.sys -- (mv91cons)
DRV:[b]64bit:[/b] - [2011/09/21 15:22:34 | 000,315,696 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mvs91xx.sys -- (mvs91xx)
DRV:[b]64bit:[/b] - [2011/08/15 10:30:04 | 000,056,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2011/07/20 10:37:56 | 000,342,704 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2011/07/15 04:15:02 | 000,023,552 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UHSfiltv.sys -- (UHSfiltv)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,280,224 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,201,376 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,154,272 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:44 | 000,055,456 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,298,656 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,051,872 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AthDfu.sys -- (ATHDFU)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,036,000 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:[b]64bit:[/b] - [2011/03/13 10:58:42 | 000,028,832 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/09/23 00:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2010/06/24 06:30:56 | 000,023,296 | ---- | M] (Maxell Seiki,Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hm520x64.sys -- (hm520x64)
DRV:[b]64bit:[/b] - [2010/04/29 06:55:42 | 000,032,768 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\androidusb.sys -- (androidusb)
DRV:[b]64bit:[/b] - [2009/11/16 08:45:26 | 000,042,192 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd262x64.sys -- (ioatdma2)
DRV:[b]64bit:[/b] - [2009/11/16 08:45:22 | 000,040,144 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd162x64.sys -- (ioatdma1)
DRV:[b]64bit:[/b] - [2009/08/13 22:10:18 | 000,073,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2007/04/12 00:30:04 | 000,043,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IAMTVE.sys -- (IAMTVE)
DRV:[b]64bit:[/b] - [2007/04/12 00:29:58 | 000,051,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IAMTXPE.sys -- (IAMTXPE)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..\SearchScopes\{DF983774-F82E-4181-916F-4A921A640B61}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
IE - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\tmbepff-7.5@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\7.5.1136\7.5.1136\FIREFOXEXTENSION
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.1.1030\9.1.1030\FIREFOXEXTENSION [2015/09/15 22:31:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\firefoxextension [2015/09/15 22:31:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\ [2015/09/15 22:31:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2014/12/12 00:27:38 | 000,000,000 | ---D | M]

[2012/07/21 14:49:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\samochin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (TmIEPlugInBHO Class) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (TmBpIeBHO) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O2 - BHO: (TmIEPlugInBHO Class) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (TmBpIeBHO) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll (Trend Micro Inc.)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [AthBtTray] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Atheros Commnucations)
O4:[b]64bit:[/b] - HKLM..\Run: [AtherosBtStack] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Communications)
O4:[b]64bit:[/b] - HKLM..\Run: [Creative SB Monitoring Utility Launcher] C:\Windows\SysNative\SBAVMonL.dll (Creative Technology Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg_DTS] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001..\Run: [Steam] D:\GAME\Steam\steam.exe (Valve Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [iCloud] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe (Apple Inc.)
O4 - HKU\S-1-5-18..\RunOnce: [iCloud] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe (Apple Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..Trusted Domains: nta.go.jp ([kaishi.e-tax] https in Trusted sites)
O15 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..Trusted Domains: nta.go.jp ([uketsuke.e-tax] https in Trusted sites)
O15 - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..Trusted Domains: nta.go.jp ([www.keisan] https in Trusted sites)
O16 - DPF: {80B5FCA6-66CB-4342-9B62-F838A47ED7F6} https://vbec.trendmicro.co.jp/cs/common/ocx/PCInfo.cab (VBInfoOcx Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0E091926-1FC5-442B-B26C-9FC87E66B40C}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CCED8237-4044-B180-2D65-B3FDF53E97F9} - .NET Framework
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
16：さも : 2015/10/06 (Tue) 22:55:56: CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/10/06 22:21:51 | 000,000,000 | R--D | C] -- C:\Users\samochin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
[2015/10/04 22:30:41 | 000,000,000 | ---D | C] -- C:\Users\samochin\AppData\Roaming\Malwarebytes
[2015/10/04 22:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/10/04 01:27:34 | 000,000,000 | ---D | C] -- C:\Users\samochin\AppData\Roaming\Geek Uninstaller
[2015/10/04 01:01:33 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/09/25 08:47:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/09/25 08:47:27 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/09/25 08:30:44 | 000,000,000 | ---D | C] -- C:\Users\samochin\AppData\Local\Programs
[2015/09/18 00:37:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\bug
[2015/09/18 00:37:17 | 000,000,000 | ---D | C] -- C:\Windows\TEMPfolder
[2015/09/14 23:56:01 | 000,000,000 | ---D | C] -- C:\Users\samochin\AppData\Local\Downloaded Installations
[2015/09/12 09:58:21 | 000,000,000 | ---D | C] -- C:\Users\samochin\AppData\Local\CAPCOM
[2015/09/12 09:55:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CAPCOM
[2015/09/10 01:32:15 | 000,275,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InkEd.dll
[2015/09/10 01:32:15 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InkEd.dll
[2015/09/10 01:32:15 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jnwmon.dll
[2015/09/10 01:31:45 | 001,632,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmcore.dll
[2015/09/10 01:31:45 | 001,372,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dwmcore.dll
[2015/09/10 01:31:45 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmapi.dll
[2015/09/10 01:31:43 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/09/10 01:31:43 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2015/09/10 01:31:43 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2015/09/10 01:31:43 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/09/10 01:31:43 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/09/10 01:31:43 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/09/10 01:31:43 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2015/09/10 01:31:43 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2015/09/10 01:31:43 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2015/09/10 01:31:43 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2015/09/10 01:31:42 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/09/10 01:31:42 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/09/10 01:31:42 | 000,665,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2015/09/10 01:31:42 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2015/09/10 01:31:42 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2015/09/10 01:31:41 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2015/09/10 01:31:41 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/09/10 01:31:41 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/09/10 01:31:41 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/09/10 01:31:41 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/09/10 01:31:41 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/09/10 01:31:41 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2015/09/10 01:31:41 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2015/09/10 01:31:40 | 002,126,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/09/10 01:31:40 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2015/09/10 01:31:40 | 000,585,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/09/10 01:31:40 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2015/09/10 01:31:40 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/09/10 01:31:40 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2015/09/10 01:31:39 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2015/09/10 01:31:39 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2015/09/10 01:31:39 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/09/10 01:31:39 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/09/10 01:31:39 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/09/10 01:31:38 | 005,923,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/09/10 01:31:38 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/09/10 01:31:38 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2015/09/10 01:31:38 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/09/10 01:31:38 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/09/10 01:30:05 | 005,568,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2015/09/10 01:30:05 | 003,934,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2015/09/10 01:30:05 | 001,730,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2015/09/10 01:30:05 | 001,390,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\diagtrack.dll
[2015/09/10 01:30:05 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2015/09/10 01:30:05 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdh.dll
[2015/09/10 01:30:05 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UtcResources.dll
[2015/09/10 01:30:04 | 003,989,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2015/09/10 01:30:04 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/09/10 01:30:04 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2015/09/10 01:30:04 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdh.dll
[2015/09/10 01:30:04 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2015/09/10 01:30:03 | 001,216,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2015/09/10 01:30:03 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2015/09/10 01:30:03 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2015/09/10 01:30:02 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2015/09/10 01:30:02 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2015/09/10 01:30:02 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2015/09/10 01:30:02 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2015/09/10 01:30:01 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2015/09/10 01:30:01 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2015/09/10 01:30:01 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2015/09/10 01:30:00 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2015/09/10 01:30:00 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2015/09/10 01:30:00 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2015/09/10 01:30:00 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2015/09/10 01:30:00 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2015/09/10 01:30:00 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2015/09/10 01:30:00 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2015/09/10 01:30:00 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2015/09/10 01:30:00 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2015/09/10 01:30:00 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2015/09/10 01:30:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2015/09/10 01:30:00 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2015/09/10 01:30:00 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2015/09/10 01:30:00 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2015/09/10 01:30:00 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2015/09/10 01:30:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2015/09/10 01:30:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2015/09/10 01:30:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2015/09/10 01:29:59 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2015/09/10 01:29:59 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2015/09/10 01:29:59 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2015/09/10 01:29:59 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2015/09/10 01:29:59 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2015/09/10 01:29:59 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2015/09/10 01:29:59 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2015/09/10 01:29:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2015/09/10 01:29:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2015/09/10 01:29:59 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2015/09/10 01:29:59 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2015/09/10 01:29:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2015/09/10 01:29:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2015/09/10 01:29:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2015/09/10 01:29:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2015/09/10 01:29:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2015/09/10 01:29:53 | 001,941,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2015/09/10 01:29:53 | 001,805,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2015/09/10 01:29:53 | 000,115,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2015/09/10 01:29:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml6r.dll
[2015/09/10 01:29:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml6r.dll
[2015/09/10 01:29:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
[2015/09/10 01:29:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
[2015/09/10 01:29:40 | 000,616,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2015/09/10 01:29:40 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2015/09/10 01:29:39 | 000,692,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2015/09/10 01:29:39 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2015/09/10 01:29:39 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2015/09/10 01:29:39 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2015/09/10 01:29:39 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2015/09/10 01:29:33 | 000,372,736 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2015/09/10 01:29:33 | 000,299,520 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2015/09/10 01:29:33 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2015/09/10 01:29:33 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2015/09/10 01:29:33 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2015/09/10 01:29:33 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lpk.dll
[2015/09/10 01:29:33 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2015/09/10 01:29:33 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dciman32.dll
[2015/09/10 01:29:31 | 003,165,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2015/09/10 01:29:31 | 000,696,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2015/09/10 01:29:31 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2015/09/10 01:29:31 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2015/09/10 01:29:31 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuwebv.dll
[2015/09/10 01:29:31 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2015/09/10 01:29:31 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2015/09/10 01:29:31 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2015/09/10 01:29:31 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinSetupUI.dll
[2015/09/10 01:29:31 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2015/09/10 01:29:31 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2015/09/10 01:29:31 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll
[2015/09/10 01:29:31 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapp.exe
[2015/09/10 01:29:31 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wups.dll
[2015/09/10 01:29:31 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wu.upgrade.ps.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/10/06 22:30:03 | 000,031,904 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/10/06 22:30:03 | 000,031,904 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/10/06 22:25:37 | 001,347,420 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/10/06 22:25:37 | 000,666,720 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/10/06 22:25:37 | 000,423,628 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/10/06 22:25:37 | 000,126,512 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/10/06 22:25:37 | 000,126,430 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015/10/06 22:21:46 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/06 22:21:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/10/06 22:21:39 | 1056,002,046 | -HS- | M] () -- C:\hiberfil.sys
[2015/10/05 23:21:48 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/10/04 07:45:02 | 000,010,681 | ---- | M] () -- C:\Users\samochin\Desktop\以前のスキャン.csv
[2015/10/04 07:44:29 | 000,003,092 | ---- | M] () -- C:\Users\samochin\Desktop\ウイルス.csv
[2015/10/04 07:41:42 | 000,236,032 | ---- | M] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2015/10/04 00:39:39 | 006,334,240 | ---- | M] (Geek Uninstaller) -- C:\Users\samochin\Desktop\geek.exe
[2015/09/30 00:30:08 | 000,000,010 | ---- | M] () -- C:\Users\samochin\AppData\Local\sponge.last.runtime.cache
[2015/09/27 15:23:05 | 000,002,169 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/09/25 08:47:29 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/09/24 05:51:31 | 000,780,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/09/24 05:51:31 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/09/18 00:37:18 | 000,357,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2015/09/12 16:47:14 | 000,002,713 | ---- | M] () -- C:\Users\Public\Desktop\Dragon's Dogma Online.lnk
[2015/09/12 09:55:39 | 000,002,733 | ---- | M] () -- C:\Users\Public\Desktop\Dragon's Dogma Online Benchmark.lnk
[2015/09/11 00:36:13 | 000,294,328 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/10/04 07:45:02 | 000,010,681 | ---- | C] () -- C:\Users\samochin\Desktop\以前のスキャン.csv
[2015/10/04 07:44:29 | 000,003,092 | ---- | C] () -- C:\Users\samochin\Desktop\ウイルス.csv
[2015/09/25 08:47:29 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/09/12 16:47:14 | 000,002,713 | ---- | C] () -- C:\Users\Public\Desktop\Dragon's Dogma Online.lnk
[2015/09/12 09:55:39 | 000,002,733 | ---- | C] () -- C:\Users\Public\Desktop\Dragon's Dogma Online Benchmark.lnk
[2014/12/12 01:31:35 | 000,000,010 | ---- | C] () -- C:\Users\samochin\AppData\Local\sponge.last.runtime.cache
[2014/06/14 22:08:08 | 000,002,302 | ---- | C] () -- C:\Windows\UHScfg.ini
[2014/06/14 22:08:08 | 000,000,388 | ---- | C] () -- C:\Windows\UHSMCcfg.ini
[2014/06/14 22:08:08 | 000,000,238 | ---- | C] () -- C:\Windows\UHSConfig.ini
[2014/06/14 22:08:07 | 000,246,272 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2014/06/14 22:08:07 | 000,074,240 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2014/03/29 08:40:46 | 000,003,077 | ---- | C] () -- C:\ProgramData\cfSB1290A.ini
[2014/03/29 08:40:46 | 000,003,077 | ---- | C] () -- C:\ProgramData\cfSB1290.ini
[2014/03/29 08:40:46 | 000,002,844 | ---- | C] () -- C:\ProgramData\cfSB1240A.ini
[2014/03/29 08:40:46 | 000,002,844 | ---- | C] () -- C:\ProgramData\cfSB1240.ini
[2014/03/29 08:40:46 | 000,001,980 | ---- | C] () -- C:\ProgramData\cfSB1560.ini
[2014/03/29 08:40:46 | 000,001,772 | ---- | C] () -- C:\ProgramData\cfSB1095A.ini
[2014/03/29 08:40:46 | 000,001,772 | ---- | C] () -- C:\ProgramData\cfSB1095.ini
[2014/03/29 08:40:46 | 000,001,697 | ---- | C] () -- C:\ProgramData\CfGH0250.ini
[2014/03/29 08:40:46 | 000,001,696 | ---- | C] () -- C:\ProgramData\CfGH0280.ini
[2014/03/29 08:40:46 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB1090.ini
[2014/03/29 08:40:46 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB0910.ini
[2014/03/29 08:40:46 | 000,001,346 | ---- | C] () -- C:\ProgramData\cfSB1100.ini
[2014/03/29 08:40:46 | 000,001,302 | ---- | C] () -- C:\ProgramData\cfSB0300.ini
[2014/03/29 08:40:46 | 000,001,282 | ---- | C] () -- C:\ProgramData\cfSB0471.ini
[2014/03/29 08:40:46 | 000,001,208 | ---- | C] () -- C:\ProgramData\cfSB0490.ini
[2014/03/29 08:40:46 | 000,001,027 | ---- | C] () -- C:\ProgramData\cfSB0560.ini
[2014/03/29 08:40:46 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0271.ini
[2014/03/29 08:40:46 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0270.ini
[2014/03/29 08:40:46 | 000,000,939 | ---- | C] () -- C:\ProgramData\CfSB1170.ini
[2014/03/29 08:40:46 | 000,000,806 | ---- | C] () -- C:\ProgramData\cfSB1300A.ini
[2014/03/29 08:40:46 | 000,000,806 | ---- | C] () -- C:\ProgramData\cfSB1300.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1532.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1530.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1390.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1380.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1360.ini
[2014/03/29 08:40:46 | 000,000,590 | ---- | C] () -- C:\ProgramData\cfSB0950.ini
[2014/02/08 19:37:41 | 000,000,073 | ---- | C] () -- C:\Windows\nta_sakusei_jizen_version.ini
[2013/05/16 18:01:53 | 000,000,215 | ---- | C] () -- C:\Users\samochin\.swfinfo
[2012/10/16 00:52:46 | 000,000,036 | ---- | C] () -- C:\Users\samochin\AppData\Local\housecall.guid.cache

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/07/11 02:51:25 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/11 02:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2015/10/05 23:08:43 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2014/06/14 22:08:37 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Creative Installation Information
[2015/05/31 18:10:34 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2012/07/19 11:48:37 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2009/08/28 12:47:32 | 000,131,336 | -H-- | M] (Yahoo Japan Corporation.) -- C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\uninstall.exe
[2012/07/21 20:45:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2015/08/04 07:35:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2012/07/22 00:46:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2012/08/22 23:41:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater
[2015/10/02 19:45:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/05/31 18:00:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/05/31 18:03:14 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Setup.exe
[2015/05/31 17:44:52 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2012/07/22 00:48:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2014/01/30 00:46:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.00
[2012/08/18 22:13:05 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\CyberLink BD Advisor\2.0
[2015/05/31 18:03:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2011/04/12 17:00:57 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2014-12-11-15-32-52
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\8e0ea1e1
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\8e0ea1e1\2014-12-11-15-32-52
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2014-12-11-15-32-52
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\8e0ea1e1
[2014/12/12 00:32:52 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\8e0ea1e1\2014-12-11-15-32-52
[2012/07/21 13:40:40 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2012/07/21 20:45:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2015/08/04 07:35:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2012/07/22 00:46:34 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2012/08/22 23:41:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater
[2015/10/02 19:45:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2015/05/31 18:00:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/05/31 18:03:14 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Setup.exe
[2015/05/31 17:44:52 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2012/07/22 00:48:12 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2014/01/30 00:46:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.00
[2012/08/18 22:13:05 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\CyberLink BD Advisor\2.0
[2015/05/31 18:03:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2011/04/12 17:00:57 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/10/05 23:04:43 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2012/07/19 13:00:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2012/07/21 13:40:37 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2012/07/22 00:48:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2012/07/22 00:48:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2012/07/22 00:48:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{748DB920-B5DD-4cdb-9EC4-5A3B61A21936}\Version\8.00
[2012/07/21 13:40:53 | 000,000,000 | -H-D | M] -- C:\Users\samochin\AppData
[2012/08/29 21:30:17 | 000,000,000 | -H-D | M] -- C:\Users\samochin\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2012/07/21 13:41:44 | 000,000,000 | -H-D | M] -- C:\Users\samochin\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2012/07/21 13:48:29 | 000,000,000 | -H-D | M] -- C:\Users\samochin\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2012/07/21 14:19:55 | 000,000,000 | -H-D | M] -- C:\Users\samochin\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2012/07/21 13:41:46 | 000,000,000 | RH-D | M] -- C:\Users\samochin\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/10/19 01:43:20 | 000,000,000 | RH-D | M] -- C:\Users\samochin\AppData\Local\Microsoft\Windows\Burn\Burn1
[2014/12/12 00:28:27 | 000,000,000 | -H-D | M] -- C:\Users\samochin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/05/15 00:36:50 | 000,000,000 | RH-D | M] -- C:\Users\samochin\AppData\Roaming\Orbit\AdConfig
[2013/05/15 00:30:58 | 000,000,000 | RH-D | M] -- C:\Users\samochin\AppData\Roaming\Orbit\AdConfig\left
[2015/04/12 20:11:54 | 000,000,000 | -H-D | M] -- C:\Users\syunto\AppData
[2015/04/12 20:12:10 | 000,000,000 | -H-D | M] -- C:\Users\syunto\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/04/12 20:14:02 | 000,000,000 | -H-D | M] -- C:\Users\syunto\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/04/12 20:12:15 | 000,000,000 | RH-D | M] -- C:\Users\syunto\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/04/12 20:12:23 | 000,000,000 | RH-D | M] -- C:\Users\syunto\AppData\Local\Microsoft\Windows\Burn\Burn1
[2015/04/12 20:12:26 | 000,000,000 | -H-D | M] -- C:\Users\syunto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/04/12 20:12:07 | 000,000,000 | -H-D | M] -- C:\Users\syunto\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2012/07/19 12:46:12 | 000,000,000 | -H-D | M] -- C:\Users\UpdatusUser\AppData
[2012/07/21 22:26:48 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/07/14 13:45:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2012/07/21 13:47:25 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2012/07/22 21:21:51 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/10/06 22:21:46 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/05 23:21:48 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]
17：さも : 2015/10/06 (Tue) 23:00:21: Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: ATA INTEL SSDSC2CT12 SCSI Disk Device
Partitions: 2
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: ATA ST1000DM003-9YN1 SCSI Disk Device
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 - External hard disk media
Interface type: USB
Media Type: External hard disk media
Model: BUFFALO External HDD USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 112.00GB
Starting Offset: 105906176
Hidden sectors: 0

DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #2, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 32768
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/03/04 13:41:26 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/08/27 03:07:11 | 002,606,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

OTL.txtここまで
18：さも : 2015/10/06 (Tue) 23:02:36: Extras.txtのログです。

OTL Extras logfile created on: 2015/10/06 22:30:26 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\samochin\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

11.98 Gb Total Physical Memory | 9.85 Gb Available Physical Memory | 82.23% Memory free
23.95 Gb Paging File | 21.80 Gb Available in Paging File | 91.01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111.69 Gb Total Space | 33.70 Gb Free Space | 30.17% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 559.36 Gb Free Space | 60.05% Space Free | Partition Type: NTFS
Drive F: | 931.51 Gb Total Space | 12.75 Gb Free Space | 1.37% Space Free | Partition Type: NTFS

Computer Name: SAMOCHIN-PC | User Name: samochin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "D:\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "D:\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{179D44B8-DFA6-41B8-AB53-3E40B6A887C5}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{2B44ABC0-BEBA-49A7-AB24-7A49436E1002}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{400DB325-0829-475C-BDA7-88E4D4B377AC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{417EE3E9-684F-48F1-A2C3-F723D28A2CDA}" = rport=139 | protocol=6 | dir=out | app=system |
"{472BEF87-5098-49DD-80CD-F2CB6CA8A676}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{4D1BD91D-D436-4817-AA89-3025F07A52E9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4FF0BEF6-CEE3-4B8F-B0E1-ACD0F76D2142}" = lport=137 | protocol=17 | dir=in | app=system |
"{5AC5EC9D-2D10-4E1F-B6C6-0D7DC27183F6}" = lport=14714 | protocol=6 | dir=in | name=audials localhttpserver 14714 |
"{5BEC4703-9D89-4FC5-AE3C-A77BFBCDFD39}" = rport=445 | protocol=6 | dir=out | app=system |
"{6A181817-FAF3-41F9-A477-AE8459629279}" = lport=138 | protocol=17 | dir=in | app=system |
"{6ABFE689-4DAD-49A5-9801-9183C5D8D65A}" = lport=139 | protocol=6 | dir=in | app=system |
"{6EFB4408-6AF8-4A4B-A703-92361D409AEB}" = rport=137 | protocol=17 | dir=out | app=system |
"{7103F662-D96F-4E18-86D9-EF01BDAE4B7B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{7163E676-0F90-4C0E-AF61-641E83F155AA}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{7633D9DE-FCCF-4629-A515-71AFF51F483C}" = lport=31931 | protocol=6 | dir=in | name=audials localhttpserver 31931 |
"{7AB1CEF2-9FE8-42BC-93BD-615A7173E995}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8AEC1476-C9F3-46AF-9F95-0BBF3E6E7881}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{992207CC-2BE1-4F59-B9A6-1936135E3506}" = rport=138 | protocol=17 | dir=out | app=system |
"{A0683C31-D695-477C-BA6C-C1DF7EC32671}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{AD39764E-C24D-41AD-B6AF-34EB2226B9BD}" = lport=2869 | protocol=6 | dir=in | app=system |
"{B3BC7C12-897D-4962-8673-6F3C3D044BDC}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{D1317A93-02CB-4C6F-B1C7-42FEED850A66}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{D4100667-7798-4ACC-91EF-E90BD08B4252}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DAB3A052-C424-4602-9215-62FBB498A075}" = rport=10243 | protocol=6 | dir=out | app=system |
"{E8D18D23-D2BF-4814-873C-DEA8DB202D10}" = lport=10243 | protocol=6 | dir=in | app=system |
"{F1FE06B1-88C1-45BE-823F-A69A1DD2527E}" = lport=445 | protocol=6 | dir=in | app=system |
"{F83C9A07-4690-4593-8EBD-07C3724B39F3}" = lport=12972 | protocol=6 | dir=in | name=audials localhttpserver 12972 |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0628A466-8CE2-4CAB-AB75-95E0A244215A}" = dir=in | app=c:\program files (x86)\rapidsolution\audials 9\audials.exe |
"{07F9BE85-DD5B-494D-8237-EF1CFCFF259D}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\left 4 dead 2\left4dead2.exe |
"{0B486BD4-BEB6-41B9-AFB2-9325242815FB}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe |
"{1015A21A-F5FE-4B3A-8344-9BF798D41A40}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{138D552A-4E61-4E8C-9BAB-8C4E6C9DE21A}" = protocol=6 | dir=out | app=system |
"{138FCD4E-E695-447C-A004-ABEC16E448BB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{17B5B28C-2637-486F-B2C4-CD48D1F446F9}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{1BF59A18-AA4A-4A68-A059-D4467EC885BA}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{1D38B628-9B97-4782-9FCA-161F26710ED9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{1FBFE71A-EDFB-4A10-B614-E6550B6225BA}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\skyrim\skyrimlauncher.exe |
"{2651439D-FA7C-42E3-B6D9-601FCC701086}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\half-life\hl.exe |
"{2D19B0D3-7C1C-48F2-A870-B1DCC49482D1}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\src\system\blacklist_dx11_game.exe |
"{2E7472BF-6ED3-4BE1-80B9-F20888E214ED}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\borderlands 2\binaries\win32\launcher.exe |
"{323D2C07-8D3F-4107-9452-0B2AB2FDA1E2}" = protocol=6 | dir=in | app=d:\game\steam\steam.exe |
"{38FAACD5-C415-45B8-A107-CE090B3C884D}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\src\system\gu.exe |
"{3CFAE456-9D9E-4D6A-A8A5-E85DA59B3CED}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\half-life\hl.exe |
"{3DB61C3F-57F8-4E4C-84F0-14171A749501}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\payday the heist\payday_win32_release.exe |
"{3DF47EB9-E585-45D9-8736-261EEA34B06F}" = protocol=17 | dir=in | app=d:\game\steam\bin\steamwebhelper.exe |
"{41AEAC5B-730F-4CE2-8123-F4C9CC40051F}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{43C17BEC-DAD4-40ED-A978-AA497CA09BF7}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{48580078-251A-4FE1-81E2-9C184483C52F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{4CE1B61F-38AA-44C3-B60B-AECD5A4ABC1C}" = protocol=6 | dir=in | app=d:\game\steam\bin\steamwebhelper.exe |
"{4E13D289-EAC4-49A0-A7D5-66428555F519}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\zombie shooter 2\zombieshooter2.exe |
"{4E9BB445-534D-4355-87D0-6C5A6687254F}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\dead island\deadislandgame.exe |
"{4F7B7ACC-9CD9-46D7-AF80-9E7FF8B0CC8B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{502C0359-5D42-4C4D-AA97-6B0083E2CE69}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{530006F1-A9E7-4838-9144-AD67FB670F5C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{53C2F013-B8A1-40B0-90D8-1E2A134DC025}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\counter-strike global offensive\csgo.exe |
"{5509C964-D7BD-4715-A94B-5736CB8D9B0C}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\blacklist_launcher.exe |
"{5DEFA3FE-5872-4F1E-BE47-8541B65D0A94}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\src\system\blacklist_game.exe |
"{616442E3-BC76-4B0F-AEC6-26DCBBA377E4}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\half-life\hl.exe |
"{63A22FDE-73B5-475D-895B-97D32D7F382C}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\dead island\deadislandgame.exe |
"{744445D3-0F3A-41F8-83B2-8C58880F7987}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{79DF7668-AC10-4761-A566-31C3A81EC877}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\sniper elite\sniperelite.exe |
"{7A7C29F9-9F18-4A5E-8798-7E145FAD92E9}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{7C74CEB6-4B7A-4A55-B85C-9FB396AECAEC}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{805D2810-3F5A-4925-8C6A-50F5BDDB703B}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{82AE9D34-B7AB-46A4-87A7-F7C2E40599C4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{84749621-6AE7-4813-BF14-36C4D6266DA6}" = protocol=17 | dir=in | app=d:\game\steam\steam.exe |
"{856282D3-2733-4241-8C63-3EA77B8F7A4F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{862FC998-11D4-4777-A53D-463756296245}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\sleepingdogs\hkship.exe |
"{867ACEC9-EBC1-4880-A58B-DC2232243EEF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{87624D31-B854-41FC-8E0E-3EC43D0E32E8}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{8ADDADB4-9EB2-44F4-89A5-5AA40E17690E}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{8ADFA153-F93F-4CE2-8692-CD507C72E1B3}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\skyrim\skyrimlauncher.exe |
"{8F797F95-C89A-47A5-9DBC-F242FC60F373}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8F8AC10D-B7F6-4533-944D-B83766E57E16}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\src\system\blacklist_game.exe |
"{943C3DD0-65CA-417A-A898-8D840DA4F9F4}" = protocol=58 | dir=in | app=system |
"{A37AD2EE-B60F-43FB-AE0E-A2235E7FB46E}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\borderlands 2\binaries\win32\launcher.exe |
"{A534E88E-D632-47E4-B45D-F26A600F9947}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\zombie shooter 2\zombieshooter2.exe |
"{AC55253B-7ECD-44EF-AE1B-3D6E6F12FF99}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{AFA7E142-B8D8-4D9A-85A1-78B06A30827A}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\half-life\hl.exe |
"{AFE424F5-52AD-48A6-89C8-C25A6762B851}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\half-life\hl.exe |
"{B00BD087-8026-48CE-BBB8-894CBA90B5F7}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\left 4 dead 2\left4dead2.exe |
"{B50B6FEE-04DB-4818-AD49-FB32969899EF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BBC22416-915E-43FC-BF97-F0EE562415B3}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\src\system\gu.exe |
"{C06D8173-AAA7-4F9B-B7D4-7979DC4B7239}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\sniper elite\sniperelite.exe |
"{C51A631A-BD27-4877-B18E-E95FE28149C0}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\counter-strike global offensive\csgo.exe |
"{C984FB34-CEE4-44A9-9DC8-9AD892AB470E}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{C98E6D78-2C4C-40C5-837F-814B9F37EC63}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{CB48A1F1-7C0F-4F5E-A855-4DD10393358C}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\sleepingdogs\hkship.exe |
"{CD3D4A6B-52D1-4615-8851-EBEF869AC4C6}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\src\system\blacklist_dx11_game.exe |
"{D8AC4035-A906-447A-AD35-A022AC526393}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\counter-strike source\hl2.exe |
"{DDA05FA6-EF14-4D0D-B455-1C4CF46DF32B}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\half-life\hl.exe |
"{E3EBDA8A-A81E-4ED4-9320-56B4105687F3}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\left 4 dead 2\left4dead2.exe |
"{E59D685A-FC8F-419D-B879-223E37B92260}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{E99B4B42-930E-490E-BEAF-E66E0CBD1F4B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{EEA5F9F4-0BC7-4BFE-A8F2-DED99940296B}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\payday the heist\payday_win32_release.exe |
"{EEB31B20-C8E7-4C67-A025-7F97E62F5B28}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\counter-strike source\hl2.exe |
"{FB2602EE-9583-47CC-9F7A-7BF5B1EDCB53}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{FCF5E379-A6A4-4085-991E-B9B21A540D06}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{FD3EC2D5-8FE0-4219-AC41-52F438057C03}" = protocol=17 | dir=in | app=d:\game\steam\steamapps\common\left 4 dead 2\left4dead2.exe |
"{FE6A0E67-4052-41D2-B9B0-B196BBC9ED9D}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe |
"{FED25627-7DDF-41A1-9FD0-3858E31DAD75}" = protocol=6 | dir=in | app=d:\game\steam\steamapps\common\tom clancy's splinter cell blacklist\blacklist_launcher.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
19：さも : 2015/10/06 (Tue) 23:05:49: 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{230D1595-57DA-4933-8C4E-375797EBB7E1}" = Bluetooth Win7 Suite (64)
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{357A82F9-B5FF-46C8-ABA2-104695E0F1D1}" = Intel(R) Network Connections 16.6.126.0
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}" = Windows Live Family Safety
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}" = Apple Mobile Device Support
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6CF1A7E2-8001-4870-9F18-3C6CDD6FE9E3}" = iTunes
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{709A2D23-C25E-47B5-9268-CB6FEE648504}" = iCloud
"{748C6213-E824-45E1-9FD2-82884263935C}" = Windows Live Family Safety
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスタークラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{B255D495-4734-4E9B-B4F5-96702FD4A7B9}" = Apple Application Support（64 ビット）
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラードライバー 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システムソフトウェア 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA アップデート 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオドライバー 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"CCleaner" = CCleaner
"Logitech Unifying" = Logicool Unifying ソフトウェア 2.00
"PROSetDX" = Intel(R) Network Connections 16.6.126.0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E0CA282-7F32-4B0D-B427-78B9A3CBC42F}" = Messenger Companion
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG CyberLink Media Suite
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = LG CyberLink BD Advisor
"{2EED2F73-09EA-44E1-A106-410C3DA5C09E}" = Audials
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{42F48CCE-2903-4533-A49D-0C522D3C416D}" = 作成コーナー　事前準備セットアップ Ver1.15.0
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}" = Asmedia ASM106x SATA Host Controller Driver
"{627FFC10-CE0A-497F-BA2B-208CAC638010}" = QuickTime 7
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7FE25256-B7C1-480D-B736-10A67A833AEA}" = Apple Application Support（32 ビット）
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}" = Intel(R) Rapid Storage Technology enterprise
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォトギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92000C16-939B-44CA-802F-0D552019D7C8}" = Sound Blaster Tactic(3D)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-003F-0411-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FB24678-AF65-4B2D-B5B0-88BAFDBC68F0}" = Dragon's Dogma Online
"{A077F466-77BE-403D-983B-3444488BC85C}" = JPKI利用者ソフト
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1" = xrecode II 1.0.0.195
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{C81C7686-CF6D-49FA-8698-2BFE49A4256D}" = OpenOffice 4.1.1
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DC5E2485-5BC1-49CD-8CA2-ACDD80EEF820}" = JC-U3613M
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}" = Asmedia ASM104x USB 3.0 Host Controller Driver
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EE408577-9C0E-4E5F-BCB2-DB5B3A220958}" = Windows Live UX Platform Language Pack
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 19 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 19 NPAPI
"BUFFALO_AirSet2_is1" = BUFFALO エアステーション設定ツール
"Google Chrome" = Google Chrome
"Handbrake日本語版" = Handbrake日本語版 0.9.4
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG CyberLink Media Suite
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"Kobo" = Kobo
"MagniDriver" = marvell 91xx driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Steam App 10" = Counter-Strike
"Steam App 100" = Counter-Strike: Condition Zero Deleted Scenes
"Steam App 202170" = Sleeping Dogs™
"Steam App 235600" = Tom Clancy's Splinter Cell Blacklist
"Steam App 240" = Counter-Strike: Source
"Steam App 24240" = PAYDAY: The Heist
"Steam App 33180" = Zombie Shooter 2
"Steam App 3700" = Sniper Elite
"Steam App 49520" = Borderlands 2
"Steam App 550" = Left 4 Dead 2
"Steam App 72850" = The Elder Scrolls V: Skyrim
"Steam App 730" = Counter-Strike: Global Offensive
"Steam App 80" = Counter-Strike: Condition Zero
"Steam App 91310" = Dead Island
"SysInfo" = Creative システムインフォメーション
"Uplay" = Uplay
"WinLiveSuite" = Windows Live Essentials
"Yahoo!Jツールバー" = Yahoo!ツールバー

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/03/27 11:23:59 | Computer Name = samochin-PC | Source = Steam Client Service | ID = 1
Description = Error: Failed to poke open firewall

Error - 2014/03/27 11:25:19 | Computer Name = samochin-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/03/27 11:48:53 | Computer Name = samochin-PC | Source = Steam Client Service | ID = 1
Description = Error: Failed to poke open firewall

Error - 2014/03/27 11:50:26 | Computer Name = samochin-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/03/28 7:35:49 | Computer Name = samochin-PC | Source = Steam Client Service | ID = 1
Description = Error: Failed to poke open firewall

Error - 2014/03/28 7:36:16 | Computer Name = samochin-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/03/28 7:59:58 | Computer Name = samochin-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 2014/03/28 19:19:22 | Computer Name = samochin-PC | Source = Steam Client Service | ID = 1
Description = Error: Failed to poke open firewall

Error - 2014/03/28 19:19:51 | Computer Name = samochin-PC | Source = Steam Client Service | ID = 1
Description = Error: Failed to poke open firewall

Error - 2014/03/28 19:19:58 | Computer Name = samochin-PC | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 2015/10/05 10:08:30 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7031
Description = Software Protection サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
120000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/05 10:12:53 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7031
Description = Windows Live ID Sign-in Assistant サービスは予期せぬ原因により終了しました。このサービスの終了は
2 回目です。次の修正操作が 10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/05 10:12:53 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7031
Description = Windows Media Player Network Sharing Service サービスは予期せぬ原因により終了しました。このサービスの終了は
2 回目です。次の修正操作が 30000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/05 10:12:53 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7034
Description = iPod サービスサービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/05 10:12:53 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7031
Description = Apple Mobile Device Service サービスは予期せぬ原因により終了しました。このサービスの終了は 2 回目です。次の修正操作が
60000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/05 10:12:53 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7031
Description = Software Protection サービスは予期せぬ原因により終了しました。このサービスの終了は 2 回目です。次の修正操作が
300000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/05 10:18:19 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービススナップインを使用してください。

Error - 2015/10/05 10:18:19 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

Error - 2015/10/06 9:23:46 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービススナップインを使用してください。

Error - 2015/10/06 9:23:46 | Computer Name = samochin-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

< End of report >

以上、よろしくお願い致します。
20：IVNO:
2015/10/07 (Wed) 19:56:31: 遅くなりました。
現在管理人2名とも多忙により回答が遅れている状況です。
今しばらくご不便をおかけすると思われますが、悪しからずご了承ください。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
IE - HKU\S-1-5-21-171311851-2899825094-3029724637-1001\..\SearchScopes\{DF983774-F82E-4181-916F-4A921A640B61}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
[2015/10/04 22:30:41 | 000,000,000 | ---D | C] -- C:\Users\samochin\AppData\Roaming\Malwarebytes
[2015/10/04 22:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/03/29 08:40:46 | 000,003,077 | ---- | C] () -- C:\ProgramData\cfSB1290A.ini
[2014/03/29 08:40:46 | 000,003,077 | ---- | C] () -- C:\ProgramData\cfSB1290.ini
[2014/03/29 08:40:46 | 000,002,844 | ---- | C] () -- C:\ProgramData\cfSB1240A.ini
[2014/03/29 08:40:46 | 000,002,844 | ---- | C] () -- C:\ProgramData\cfSB1240.ini
[2014/03/29 08:40:46 | 000,001,980 | ---- | C] () -- C:\ProgramData\cfSB1560.ini
[2014/03/29 08:40:46 | 000,001,772 | ---- | C] () -- C:\ProgramData\cfSB1095A.ini
[2014/03/29 08:40:46 | 000,001,772 | ---- | C] () -- C:\ProgramData\cfSB1095.ini
[2014/03/29 08:40:46 | 000,001,697 | ---- | C] () -- C:\ProgramData\CfGH0250.ini
[2014/03/29 08:40:46 | 000,001,696 | ---- | C] () -- C:\ProgramData\CfGH0280.ini
[2014/03/29 08:40:46 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB1090.ini
[2014/03/29 08:40:46 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB0910.ini
[2014/03/29 08:40:46 | 000,001,346 | ---- | C] () -- C:\ProgramData\cfSB1100.ini
[2014/03/29 08:40:46 | 000,001,302 | ---- | C] () -- C:\ProgramData\cfSB0300.ini
[2014/03/29 08:40:46 | 000,001,282 | ---- | C] () -- C:\ProgramData\cfSB0471.ini
[2014/03/29 08:40:46 | 000,001,208 | ---- | C] () -- C:\ProgramData\cfSB0490.ini
[2014/03/29 08:40:46 | 000,001,027 | ---- | C] () -- C:\ProgramData\cfSB0560.ini
[2014/03/29 08:40:46 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0271.ini
[2014/03/29 08:40:46 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0270.ini
[2014/03/29 08:40:46 | 000,000,939 | ---- | C] () -- C:\ProgramData\CfSB1170.ini
[2014/03/29 08:40:46 | 000,000,806 | ---- | C] () -- C:\ProgramData\cfSB1300A.ini
[2014/03/29 08:40:46 | 000,000,806 | ---- | C] () -- C:\ProgramData\cfSB1300.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1532.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1530.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1390.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1380.ini
[2014/03/29 08:40:46 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1360.ini
[2014/03/29 08:40:46 | 000,000,590 | ---- | C] () -- C:\ProgramData\cfSB0950.ini
[2012/10/16 00:52:46 | 000,000,036 | ---- | C] () -- C:\Users\samochin\AppData\Local\housecall.guid.cache
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications"=-
:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。
またその際に状況報告もお願いいたします。
21：さも : 2015/10/08 (Thu) 20:09:41: お世話になっております。
OTL処置結果の取得致しましたので、ご確認お願い致します。
状況ですが、OTLの処置はすぐに終わりました。また、lasuperbaの広告はまだ表示されております。

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Internet Explorer\SearchScopes\{DF983774-F82E-4181-916F-4A921A640B61}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF983774-F82E-4181-916F-4A921A640B61}\ not found.
C:\Users\samochin\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\samochin\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\samochin\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\samochin\AppData\Roaming\Malwarebytes folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
C:\ProgramData\cfSB1290A.ini moved successfully.
C:\ProgramData\cfSB1290.ini moved successfully.
C:\ProgramData\cfSB1240A.ini moved successfully.
C:\ProgramData\cfSB1240.ini moved successfully.
C:\ProgramData\cfSB1560.ini moved successfully.
C:\ProgramData\cfSB1095A.ini moved successfully.
C:\ProgramData\cfSB1095.ini moved successfully.
C:\ProgramData\CfGH0250.ini moved successfully.
C:\ProgramData\CfGH0280.ini moved successfully.
C:\ProgramData\cfSB1090.ini moved successfully.
C:\ProgramData\cfSB0910.ini moved successfully.
C:\ProgramData\cfSB1100.ini moved successfully.
C:\ProgramData\cfSB0300.ini moved successfully.
C:\ProgramData\cfSB0471.ini moved successfully.
C:\ProgramData\cfSB0490.ini moved successfully.
C:\ProgramData\cfSB0560.ini moved successfully.
C:\ProgramData\cfSB0271.ini moved successfully.
C:\ProgramData\cfSB0270.ini moved successfully.
C:\ProgramData\CfSB1170.ini moved successfully.
C:\ProgramData\cfSB1300A.ini moved successfully.
C:\ProgramData\cfSB1300.ini moved successfully.
C:\ProgramData\CfSB1532.ini moved successfully.
C:\ProgramData\CfSB1530.ini moved successfully.
C:\ProgramData\CfSB1390.ini moved successfully.
C:\ProgramData\CfSB1380.ini moved successfully.
C:\ProgramData\CfSB1360.ini moved successfully.
C:\ProgramData\cfSB0950.ini moved successfully.
C:\Users\samochin\AppData\Local\housecall.guid.cache moved successfully.
File EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: samochin
->Flash cache emptied: 698 bytes

User: syunto
->Flash cache emptied: 492 bytes

User: UpdatusUser

Total Flash Files Cleaned = 0.00 mb

[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: samochin

User: syunto

User: UpdatusUser

Total Java Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: samochin
->Temp folder emptied: 17283227 bytes
->Temporary Internet Files folder emptied: 12031211 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: syunto
->Temp folder emptied: 39314 bytes
->Temporary Internet Files folder emptied: 11080599 bytes
->Flash cache emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 998640 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42294243 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 80.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 10082015_195900

Files\Folders moved on Reboot...
C:\Users\samochin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\samochin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

以上、よろしくお願い致します。
22：IVNO:
2015/10/08 (Thu) 22:11:35: OTLの処置は正常に終了した模様です。
ただ:Regだけは処置されていませんが、とりあえずこれは良いでしょう。
現状では未だにLaSuperbaに関する処置方法が見つかっていません。
そこで、その処置方法を確立させるためにも、ご協力をお願いしたいのです。
具体的な手順として、遠隔操作ツールを用いてPC内を私が調査し、
本体の検出と駆除までの手順を体系化させたいのです。
もちろん任意となりますが、ご協力いただければと思います。
ご検討よろしくお願いいたします。
23：さも : 2015/10/08 (Thu) 22:45:54: お世話になっております。
遠隔操作について了解いたしました。是非お願い致します。
どのようにしたらよいでしょうか？ご指示をお願い致します。
24：IVNO:
2015/10/09 (Fri) 01:19:51: ご利用中のPCに対し、私から遠隔操作を行うことによって、私が直接そのPCを操作して修復すると言うのが、
今回ご案内する遠隔操作によるPC修復方法となります。
その時々で行う作業内容に関しては、適宜遠隔操作ソフト付属のチャットでご案内いたします。
作業内容の確認や手順につきましても説明できそうな部分につきましてはチャットにて説明いたします。
遠隔操作を行うに際し、専用ツールをご利用いただく必要があります。
しかし本作業を行うに際し、お互いの作業日程のすり合わせが必要となります。
作業には幾度かの再起動が必要となるのがその主な理由です。
作業日程のすり合わせが完了しましたら、その時間で作業を行うこととしましょう。
日程のすり合わせそのものは本掲示板経由でも問題ありません。
作業が可能な日時をお知らせください。

それではお手数ですが、予め以下のソフトウェアをご用意ください。

TeamViewer(チームビューアー)
http://download.teamviewer.com/download/TeamViewer_Setup_ja.exe
直リンクです。デスクトップ等、わかりやすい場所に保存してください。
削除する際は、実行のみの場合はこちらのファイルをそのまま削除し、
インストールされた場合はセーフモードでGUを利用して削除してください。

本品はインストールしなくてもそのまま実行することが可能です。
ダウンロードしたものを実行すると、セットアップ画面が出ます。
そちらの続行しますか？の項目を【実行のみ】にし、
TeamViewerの用途の項目を【個人/商用以外】に設定し、
同意する-実行をクリックします。
実行画面が起動しましたら、使用中のIDの部分にある9桁の数字と、
パスワードの項目にある4桁または6桁の英数字を、
日程調整後にこの書き込みの下にあるMAILの青い文字をクリックし、
そちらのメール宛にご送信いただければ作業が可能となります。
なお、TeamViewerは一度終了させるとパスワードが変化します。
また、一定時間が経過するとパスワードが利用できなくなります。
終了された際は、再度パスワードのご連絡をお願いいたします。
ご連絡いただいたパスワードでログインできなかった場合は、
こちらから改めましてメールにてご連絡いたします。
メールを確認後すぐに遠隔操作を起動させ、その後チャット画面を表示させます。
このときチャット画面を出す際に私のチームビューアーに情報登録が必要であり、
その登録作業に1分程度お時間がかかる場合があります。
背景画像が消えて単色塗りになった場合、そのまま私がチャットを送信するまでお待ちください。
以降のご案内はチャット画面より行ないます。
25：さも : 2015/10/09 (Fri) 21:38:45: お世話になっております。
日程ですが、平日でしたら21時以降でお願い致します。
また、IVNO様のご都合の良い日程を提示して頂けましたら調整致します。
お手数お掛けし申し訳ありません。

以上、よろしくお願い致します。
26：IVNO:
2015/10/09 (Fri) 23:26:36: 休日は厳しそうな状況のようですので、月曜日にしましょうか。
ただ今回このような状況ですので、解析にどれだけお時間がかかるか検討もつきません。
ただ本体を見つけてしまえば後は難しくありませんので、まずは本体を見つけることからですね。
ただ、これまでの処置で対応できていないことからも、一筋縄ではいかない気がします。
27：さも : 2015/10/09 (Fri) 23:56:25: 12日の月曜日ですね。了解いたしました。
何時ごろがよろしいでしょうか？こちらは何時でも大丈夫です。
以上、よろしくお願い致します。
28：IVNO:
2015/10/10 (Sat) 01:37:32: お時間につきましてはお任せいたします。
ご都合のよろしいお時間にメールをお願いいたします。
こちらもそのメールを確認次第作業を行いますが、
確認まで少々お時間を頂戴する場合もあります。
29：さも : 2015/10/11 (Sun) 17:46:29: お世話になっております。
本日、11日も作業可能です。
IVNO様のご都合がよろしければ、お願い致します。
30：IVNO:
2015/10/11 (Sun) 19:08:10: 私は時間は作れますので、さもさんのご都合の良いお時間にご連絡をお待ちしております。
31：さも : 2015/10/11 (Sun) 21:05:24: お世話になります。
画面右端に
このWindowsは正規品ではありません。
と表示されています。
ネット接続ができません。
32：IVNO:
2015/10/12 (Mon) 02:31:41: 日付が変わって1日遅れましたが、本日の遠隔サポート作業報告です。

PCの状態をファイルとレジストリ別にログ取得した後に確認いたしました。
Daugavaが各所に見つかったので削除したのですが、PCを通常モードで再起動したらインターネットに繋がらなくなりました。
また上記さもさんのレスのとおり、Windowsが正規品ではないと言う表示が出るようになったそうです。
同日17時の復元ポイントを利用して復元を行い、本問題そのものは解決を見ました。
その後レジストリ内部を調査し、該当するレジストリエントリの削除パッチを作成、
セーフモードにて削除パッチを適用することでエントリの削除を行いました。
PCを通常モードで再起動して動作確認を行ったところ、本体もレジストリも削除されているはずなのに問題が再発しているため、
Internet Explorerのデバッグ作業を行いました。
デバッグ作業の結果、ネット上からjavascriptファイルを適用させていることが判明、
該当のjavascriptファイルをブロック対象とすることで鎮静化させることには成功しました。
鎮静化までの詳細な手順は以下となります。
http://respondent.bbs.fc2.com/?act=reply&tid=6892311
次回の遠隔サポートでは本体の場所を探します。

本日の遠隔サポート作業報告でした。
33：IVNO:
2015/10/12 (Mon) 17:48:20: 本日の遠隔サポート作業報告です。

Steamでも感染を確認したため、念のためSteamの削除を行いましたが変化ありませんでした。
既存のデータではなくレジストリ経由である可能性もあるためレジストリの調査を行いました。
Remote Registryがなぜか起動中であったため、全力で無効化して停止させました。
標準では手動となっているはずですので、予防策としてこちらの無効化手順を前回の記事に追記しました。
レジストリデータをテキスト出力して調査したところ、追加で何件か確認できました。
そちらを反映させて処置を行いましたが、未だに消える気配は見せませんでした。
とりあえずの鎮静化手段は相変わらず有効ですので、ここで一度処置を打ち切ることにしました。
ログの見直しを行うため、HJTのログ、CCのインストール情報ログのご提示をお願いしています。
悪代官さん大変申し訳ありませんが、お願いしてもよろしいでしょうか。

本日の遠隔サポート作業報告でした。
34：さも : 2015/10/12 (Mon) 17:54:36: お世話になっております。
遠隔サポートありがとうございますした。
いろいろお話を聞かせていただき勉強になりました。

HJT、CCログを取得致しました。

HJTログ：
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:45:15, on 2015/10/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Users\samochin\AppData\Local\Temp\TeamViewer\TeamViewer.exe
C:\Users\samochin\Downloads\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKUS\S-1-5-18\..\RunOnce: [iCloud] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [iCloud] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe" (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {80B5FCA6-66CB-4342-9B62-F838A47ED7F6} (VBInfoOcx Control) - https://vbec.trendmicro.co.jp/cs/common/ocx/PCInfo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2015/05/31 18:03:03 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: インテル(R) ラピッド・ストレージ・テクノロジー (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - c:\users\samochin\appdata\local\temp\teamviewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11512 bytes

CCインストール情報：
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/23 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/24 17.9 MB 19.0.0.185
Apple Application Support（32 ビット） Apple Inc. 2015/08/04 96.0 MB 3.2
Apple Application Support（64 ビット） Apple Inc. 2015/08/04 109 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/04 27.9 MB 8.2.1.3
Apple Software Update Apple Inc. 2012/07/22 2.38 MB 2.1.3.127
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 2012/07/19 2.27 MB 1.14.3.0
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/07/19 96.0 KB 1.3.1.000
Audials RapidSolution Software AG 2012/09/24 271 MB 9.1.13700.0
Bluetooth Win7 Suite (64) Atheros Communications 2012/07/19 59.4 MB 7.2.0.65
Bonjour Apple Inc. 2012/07/22 2.00 MB 3.0.0.10
BUFFALO エアステーション設定ツール BUFFALO INC. 2013/08/31 2.95 MB 2.0.12
CCleaner Piriform 2015/09/25 5.10
Creative システムインフォメーション Creative Technology Limited 2014/06/14 1.10
CyberLink PowerDVD 10 CyberLink Corp. 2015/05/31 232 MB 10.0.5509.52
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/12 71.4 MB 1.00.0000
Glary Utilities 5.35 Glarysoft Ltd 2015/10/11 5.35.0.55
Google Chrome Google Inc. 2012/08/01 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/09/19 7.5.6904.2028
Handbrake日本語版 0.9.4 2012/07/21 0.9.4
iCloud Apple Inc. 2015/08/04 91.6 MB 4.1.1.53
Intel(R) Management Engine Components Intel Corporation 2012/07/19 7.1.21.1124
Intel(R) Network Connections 16.6.126.0 インテル 2012/07/19 13.5 MB 16.6.126.0
Intel(R) Rapid Storage Technology enterprise Intel Corporation 2012/07/19 3.0.0.2003
iTunes Apple Inc. 2015/08/04 238 MB 12.2.1.16
JC-U3613M 会社名 2015/09/14 433 KB 1.00.0000
JPKI利用者ソフト JPKI 2015/02/07 2.06.000
Kobo Kobo Inc. 2014/05/03 3.5.2
LG CyberLink BD Advisor CyberLink Corp. 2012/07/22 2.0.4606
LG CyberLink Media Suite CyberLink Corp. 2012/07/22 37.3 MB 8.0.2820
Logicool Unifying ソフトウェア 2.00 Logicool 2012/07/30 4.59 MB 2.00.43
marvell 91xx driver Marvell 2012/07/21 1.2.0.1014
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/21 38.8 MB 4.5.51209
Microsoft Office Excel Viewer Microsoft Corporation 2015/09/10 237 MB 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2015/08/13 150 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/07/19 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/05 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2012/07/19 784 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/11/05 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2013/01/06 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/08/15 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/07/19 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/09/24 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/22 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/22 12.2 MB 10.0.40219
NVIDIA 3D Vision コントローラードライバー 301.42 NVIDIA Corporation 2012/07/19 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオドライバー 1.3.16.0 NVIDIA Corporation 2012/07/19 1.3.16.0
NVIDIA PhysX システムソフトウェア 9.12.0213 NVIDIA Corporation 2012/07/19 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックスドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
OpenOffice 4.1.1 Apache Software Foundation 2015/02/11 335 MB 4.11.9775
QuickTime 7 Apple Inc. 2015/08/04 70.3 MB 7.77.80.95
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/07/19 6.0.1.6499
Sound Blaster Tactic(3D) Creative Technology Limited 2014/06/14 1.0
Uplay Ubisoft 2014/06/22 3.0
Windows Live Essentials Microsoft Corporation 2012/07/19 15.4.3508.1109
xrecode II 1.0.0.195 2012/09/23 24.4 MB
Yahoo!ツールバー Yahoo! JAPAN. 2012/07/21 7.2.0.5
ウイルスバスタークラウドトレンドマイクロ株式会社 2014/12/12 450 MB 8.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/07/19 5.57 MB 15.4.5722.2
作成コーナー　事前準備セットアップ Ver1.15.0 2015/02/07 1.15.0

以上、よろしくお願い致します。
35：悪代官 :
2015/10/12 (Mon) 21:55:04: こんばんは。
いかにも悪党なIDの悪代官です。
でも正体は甘党です。その証拠に、日アサのスイートな美少女戦隊にお仕置きされてます。
つまづくはオタやかましい修羅場！（謎

IVNOさん、今日もお疲れ様です。
続きは自分が見ますね。

さもさん、現在のログを見せていただきました。
HJTとインストール情報ログではおかしなところは見えないですね。
IVNOさんの処置でだいぶ掃除できたようですね。

では追加でCCでの各タブのログも取り直してから、それも見せてもらえますか。
ここにも隠れるものが結構あるので、取りこぼしがないように調べましょう
36：さも : 2015/10/13 (Tue) 21:52:12: はじめまして、悪代官様。
お世話になっております。さもです。

CCの各タブのログです。

Windows：
有効 HKCU:Run GUDelayStartup Glarysoft Ltd "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run Creative SB Monitoring Utility Launcher RunDll32 SBAVMonL.dll,SBAVMonitorLauncher
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RtHDVBg_DTS Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /DTSU2P
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"

InternetExplorer:
無効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Extension Send by Bluetooth to Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper CIESpeechBHO Class Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper TmBpIeBHO Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
有効 Helper TmBpIeBHO Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe64.dll
有効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll
有効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll
有効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll

Google Chrome:
有効 Extension Trend ツールバー 9.0.0.1150 最初のユーザー C:\Users\samochin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\9.0.0.1150_0

スケジュールされたタスク：
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "cb95070c-de22-4463-aaf8-978fca6395be" -usertoken "9581100C1E774D238EB4CCFD27414D363e8ccef62f550fcce540870ad355907343dd1567" -runonce 0 -pid c32t3201v2.1.1152l1p5889r1o21 -lguid 9581100C1E774D238EB4CCFD27414D36 -hashedsn 3e8ccef62f550fcce540870ad355907343dd1567 -vid JPOB001001 -lpid TE80

コンテキストメニュー：
有効 Drive Glary Utilities Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 File Atheros Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll
有効 File FTShellContext Atheros Commnucations C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll
有効 File Glary Utilities Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder Glary Utilities Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

以上、よろしくお願い致します。
37：IVNO:
2015/10/16 (Fri) 20:59:08: 再登場ですIVNOです。
PCの負担になりますので、以下のものだけ無効化させましょう。

CCを起動させ、ツール⇒スタートアップを開いてください。
以下のものを無効にしてください。
削除はなされないでください。

Windows
有効 HKCU:Run GUDelayStartup Glarysoft Ltd "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun

スケジュールされたタスク
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

無効化が完了しましたらお知らせください。
38：さも : 2015/10/16 (Fri) 22:04:28: お世話になっております。
IVNO様お久しぶりです。
ご指示通り無効化致しました。

以上、よろしくお願い致します。
39：IVNO:
2015/10/16 (Fri) 23:09:45: とりあえずこれで一通りの処置は完了しましたね。
あとはDaugavaの本体がどこに隠れているかだけですが、これは私の本職のほうでも情報が挙がっていません。
今一度じっくり解析してみないといけないのですが、解析にはモニタリングツールを使うことになりそうです。
かなりお時間がかかると見られるうえ、PC全部のログを解析しても出てこなかったため、苦戦は明らかです。
Windowsの正規ソフトウェアへの感染の可能性もありますので、それこそかなりのお時間の調査が必要でしょう。
現状で私もなかなかお時間が確保できないこともあり、作業は難航しそうです。
逆にこの解析で見つけることができれば突破口にもなるのですが・・・
また遠隔の日程調整をしましょうか。
40：さも : 2015/10/19 (Mon) 23:58:26: お世話になっております。さもです。

遠隔ですが、今週は平日21時以降でしたら大丈夫です。
IVNO様のご都合はいかがでしょうか？

以上、よろしくお願い致します。
41：IVNO:
2015/10/20 (Tue) 03:38:44: では本日21時でよろしいでしょうか。
チームビューアーを起動していただければ対応いたします。
気付いていなければお手数ですがメールをお願いいたします。
42：さも : 2015/10/20 (Tue) 23:56:09: お世話になっております。さもです。
大変申し訳ありません。21時に帰宅できませんでした。
ほかにご都合よろしい日はございますでしょうか。

以上、よろしくお願い致します。
43：IVNO:
2015/10/21 (Wed) 15:41:27: お帰りになられたらチームビューアーを起動してご連絡ください。
対応できるようでしたらこちらからもご連絡いたします。
そのときの状況により何時から可能などのご連絡をしたいと思います。
44：IVNO:
2015/10/22 (Thu) 05:17:29: 一日遅れの遠隔サポート作業報告です。

結論から言うと、チームビューアーが強制終了したため作業が続行できませんでした。
PCの状況を確認したところ、すべてのページではなくごく一部のページ限定で、
未だにLasuperbaが表示されているという奇妙な状態となりました。
これは鎮静化設定を解除する前と解除した後で明らかに広告が変化したため、
まだ内部で活動しているのが確実な状態です。
追加で調査を行ったところ、新しいレジストリエントリを1件見つけたため、
寄合場に記述している鎮静化方法の項目に追記いたしました。
毒をもって毒を制すという考えから、Lasuperbaも駆除しますと謳うSpyHunterも導入しました。
こちらでスキャンを行ったところ、Babylonの残骸やSteamの不正アクセス先を発見、
またクッキーの検出もあったため、これらをSpyHunterからフォルダを開き、手動で削除しました。
その後SpyHunterにて再度フルスキャンを行うものの、検出には至りませんでした。
用済みとなったSpyHunterはその後しっかりと駆除しました。
AC、MBAMを用いてスキャンするも目立った痕跡はなく、MBARを用いてスキャンを行っている途中、
チームビューアーがエラーで強制終了しました。
これ以降の処置は再接続ができないため不可能となります。
ただかなりの重症であるため、現段階で推奨されるものはリカバリであるとお伝えしております。

本日の遠隔サポート作業報告でした。
45：さも : 2015/10/22 (Thu) 05:37:54: お世話になっております。さもです。

昨日はありがとうございました。さきに寝てしまい申し訳ありませんでした。
MBARスキャン結果ですが、No malware found！ということで、マルウェアは検出されませんでした。

以上、よろしくお願い致します。
46：IVNO:
2015/10/22 (Thu) 05:48:54: ここまで解析しても成果なしとなると、いよいよリカバリを本格的に検討する段階になっていますね。
もう私としてもこれ以上どこに潜んでいるのかを突き止めるのは困難です。
ひょっとすると既存のOSの一部を感染済みのものと差し替え、正規のOSの一部として動作している可能性はありますが、
それこそすべてのファイルをハッシュチェックして照合しない限り不可能なことですので、
とてもではないですが人力でできるお話ではなくなってきます。
Windows 7でも一応DISMによるScanHealthは使えなくはないのですが、
仮にScanHealthで問題点を見つけたとしてもRestoreHealthが使えないので修復も困難です。
現状ではリカバリによる修復がもっとも簡単で問題点の切り分けが可能ですので、
現段階での選択肢はほぼリカバリの一択と言っても過言ではないでしょう。
47：さも : 2015/10/24 (Sat) 00:24:06: お世話になっております。さもです。

IVNO様
調査ありがとうございます。
今回のマルウェアかなり厄介なものだと痛感致しました。リカバリすることにします。
48：IVNO:
2015/10/24 (Sat) 04:52:52: ではリカバリに際し注意点をご案内いたします。
バックアップを取得なされる際は必ずセーフモードでバックアップを行うことと、
バックアップをする前にセーフモードで外部メディアのフォーマットを行い、
そのままバックアップ作業に移行するようになされてください。
バックアップ作業ではインターネットから入手したものは一切バックアップせず、
ご自身で撮影された写真や動画、ご自身で作成されたテキストや資料など、
インターネットを介さずにご用意されたもののみをバックアップするようにしてください。
それ以外には、メールアカウントのエクスポートファイルやアドレス帳などもバックアップすると良いでしょう。
バックアップが完了したら外部機器を取り外してから通常モードで再起動を行い、
そのままリカバリ作業へと移行なされてください。
リカバリ後はHJTのログ、CCのインストール情報ログを貼り付けてご連絡ください。