悪代官の伏魔殿掲示板別館

ネットで関係のないリンクが開いたり、
広告の数が急増しました。

戻るのボタンも利かないことが多くなっています。

動作も心なしか遅くなっているように感じます。

ウイルスに感染しているのでしたら、なんとかしたいのでどうか知恵をお貸しください。

以下にログを貼り付けます。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:27, on 2014/07/18
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAC9SWK.EXE
C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
C:\Program Files\THERMO RECORDER for Windows\Tr7xUTsr.exe
C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files\THERMO RECORDER for Windows\TR5xS.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\en4u\Downloads\HijackThis.exe

O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: CCoolSaLLeCCoupon - {C175C880-A712-1BC0-3FE4-EA5F316E36A8} - C:\ProgramData\CCoolSaLLeCCoupon\TSbqMQXG.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [CNAP2 Launcher] C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IrSoftImportAssistantStarter] C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Dropbox.lnk = C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EvernoteClipper.lnk = C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O4 - Global Startup: 常駐部.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: URL をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DEFDC89-D908-4CD0-86F3-F4CAE0F94AD4}: NameServer = 133.30.14.3,133.30.14.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = kobe-u.ac.jp
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DEFDC89-D908-4CD0-86F3-F4CAE0F94AD4}: NameServer = 133.30.14.3,133.30.14.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = kobe-u.ac.jp
O17 - HKLM\System\CS2\Services\Tcpip\..\{3DEFDC89-D908-4CD0-86F3-F4CAE0F94AD4}: NameServer = 133.30.14.3,133.30.14.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = kobe-u.ac.jp
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\Windows\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\system32\lktsrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\Windows\system32\nisvcloc.exe
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) - ReimageR - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe

--
End of file - 8729 bytes



ccのほうです。

Adobe Reader XI (11.0.07) - Japanese Adobe Systems Incorporated 2014/05/26 202 MB 11.0.07
Apple Application Support Apple Inc. 2014/06/19 94.4 MB 3.0.3
Apple Mobile Device Support Apple Inc. 2014/06/19 20.6 MB 7.1.1.3
Apple Software Update Apple Inc. 2014/06/19 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2014/06/19 1.02 MB 3.0.0.10
Canon LBP7200C 2014/04/02
CCleaner Piriform 2014/07/18 4.15
CCoolSaLLeCCoupon CoOlSSaleCouuPoun 2014/07/10
Dropbox Dropbox, Inc. 2014/05/22 2.8.2
Evernote v. 5.4.1 Evernote Corp. 2014/07/04 214 MB 5.4.1.3962
File Opener Packages 2014/06/19
GL900APS Graphtec 2014/04/28 8.17 MB 1.0.61
Google Chrome Google Inc. 2014/04/02 35.0.1916.153
iBackupBot 5.1.6 VOWSoft, Ltd. 2014/06/19 5.1.6
Intel(R) Network Connections 14.4.1.0 インテル 2014/04/02 10.2 MB 14.4.1.0
Intel® Matrix Storage Manager Intel Corporation 2014/04/02
IRSoft Testo AG 2014/05/19 235 MB 3.4.0
iTunes Apple Inc. 2014/06/19 218 MB 11.2.2.3
Java(TM) 6 Update 15 Sun Microsystems, Inc. 2014/04/02 97.6 MB 6.0.150
Lhaplus 2014/07/09
McAfee Security Scan Plus McAfee, Inc. 2014/06/10 10.2 MB 3.8.150.1
Microsoft .NET Framework 1.1 Microsoft 2014/05/08 34.8 MB 1.1.4322
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2014/05/08 3.08 MB 1.1.4322
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/04/03 38.8 MB 4.5.50938
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/05/21 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/07/04 22.6 MB 5.1.30214.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/05/09 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 Microsoft Corporation 2014/05/19 596 KB 9.0.30729.4048
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/05/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2014/07/02 4.58 MB 10.0.30319
Mozilla Maintenance Service Mozilla 2014/05/12 337 KB 24.5.0
Mozilla Thunderbird 24.6.0 (x86 ja) Mozilla 2014/06/24 48.1 MB 24.6.0
National Instruments ソフトウェア National Instruments 2014/04/28
PE Professional 3.12 2014/07/04
POV-Ray for Windows v3.6.1a Persistence of Vision Raytracer Pty. Ltd. 2014/06/06 3.6
PWS1 JapanSensor 2014/05/08 3.96 MB 2.0.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/02 6.0.1.5898
Reimage Repair Reimage 2014/07/18 1.6.6.4
System Center Endpoint Protection Microsoft Corporation 2014/04/09 4.5.216.0
THERMO RECORDER for Windows ESPEC CORPORATION 2014/05/08 2.20.000
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/05/13 7.17 MB 1.0.0.4
Visual Fortran 5.0 2014/04/02
WAVE THERMO 1000 2014/04/25

こんばんは、IVNOと申します。
マルウェアだけでは説明の付かない状態となっていそうです。
まずは一通りの駆除を進めつつ経過観察と言うことで。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」（通称:ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称:IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはIUを起動中にIUを選択して削除するのですが、ポータブル版をお使いの場合はフォルダごと削除してください。
また、Revo Uninstallerなどの別の削除支援ソフトをお使いの場合は、そちらを利用して削除してください。

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はIUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

まずは、以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、IU起動させ、以下を削除してください。

File Opener Packages 2014/06/19
Java(TM) 6 Update 15 Sun Microsystems, Inc. 2014/04/02 97.6 MB 6.0.150
McAfee Security Scan Plus McAfee, Inc. 2014/06/10 10.2 MB 3.8.150.1
Reimage Repair Reimage 2014/07/18 1.6.6.4

削除ボタンを押し、削除が完了したら、パワフルスキャンを行い、検出されたごみすべてにチェックを入れ、削除してください。
IUでのアンインストールが完了しましたら、IUを終了させ、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、ACを使用してマルウェアの掃除を行いましょう。
ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動が完了すると、ACのログが表示されますので、そちらを一度PC内の分かりやすい場所に保存してください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

ありがとうございます。

現在は良好に動いているからといって安心してはいけないのですね・・
了解しました。

＜AC＞
# AdwCleaner v3.216 - レポート作成日 18/07/2014 時間 21:06:57
# 更新日 17/07/2014 更新元 Xplode
# オペレーティングシステム : Windows 7 Enterprise Service Pack 1 (32 bits)
# ユーザー名 : en4u - TKD048
# プログラムの実行場所 : C:\Users\en4u\Downloads\AdwCleaner.exe
# オプション : 除去

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****

フォルダ 除去 : C:\ProgramData\2308189059
フォルダ 除去 : C:\ProgramData\baidu
フォルダ 除去 : C:\ProgramData\Fast And Safe
フォルダ 除去 : C:\ProgramData\CCoolSaLLeCCoupon
フォルダ 除去 : C:\Program Files\baidu
フォルダ 除去 : C:\Program Files\Optimizer Pro
フォルダ 除去 : C:\Users\en4u\AppData\Local\PennyBee
フォルダ 除去 : C:\Users\en4u\AppData\LocalLow\baidu
フォルダ 除去 : C:\Users\en4u\AppData\Roaming\1H1Q
フォルダ 除去 : C:\Users\en4u\AppData\Roaming\baidu
フォルダ 除去 : C:\Users\en4u\AppData\Roaming\Systweak
フォルダ 除去 : C:\Users\en4u\Documents\Optimizer Pro
ファイル 除去 : C:\Windows\system32\roboot.exe

***** [ ショートカット ] *****


***** [ レジストリ ] *****

[#] キー 除去 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
キー 除去 : HKLM\SOFTWARE\Classes\speedupmypc
キー 除去 : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
キー 除去 : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
キー 除去 : HKLM\SOFTWARE\Classes\CoOlSSaleCouuPoun.CoOlSSaleCouuPoun
キー 除去 : HKLM\SOFTWARE\Classes\CoOlSSaleCouuPoun.CoOlSSaleCouuPoun.3.95
キー 除去 : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{C175C880-A712-1BC0-3FE4-EA5F316E36A8}
キー 除去 : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
キー 除去 : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
キー 除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C175C880-A712-1BC0-3FE4-EA5F316E36A8}
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C175C880-A712-1BC0-3FE4-EA5F316E36A8}
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C175C880-A712-1BC0-3FE4-EA5F316E36A8}
キー 除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C175C880-A712-1BC0-3FE4-EA5F316E36A8}
キー 除去 : HKCU\Software\InstallCore
キー 除去 : HKCU\Software\systweak
キー 除去 : HKCU\Software\UpdateStar
キー 除去 : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー 除去 : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー 除去 : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー 除去 : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
キー 除去 : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
キー 除去 : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
キー 除去 : HKLM\Software\systweak
キー 除去 : HKLM\Software\Uniblue

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v35.0.1916.153

[ ファイル : C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\preferences ]

除去 [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [3488 octets] - [18/07/2014 21:06:15]
AdwCleaner[S0].txt - [3331 octets] - [18/07/2014 21:06:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3391 octets] ##########

＜CC＞
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run CNAP2 Launcher CANON INC. C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
有効 HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
有効 HKLM:Run IrSoftImportAssistantStarter Hewlett-Packard Company C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
有効 Startup Common 常駐部.lnk C:\Program Files\THERMO RECORDER for Windows\Tr7xUTsr.exe
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe
有効 Startup User EvernoteClipper.lnk Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files\Evernote\Evernote\EvernoteClipper.exe

(IE)
有効 Extension Evernote 5 に追加 C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper Evernote extension Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files\Evernote\Evernote\EvernoteIE.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
有効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL

(Google Chrome)
有効 App Gmail 7 最初のユーザー C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.1 最初のユーザー C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0

(スケジュールされたタスク)
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {3DE7A2BD-A2BA-477D-9C48-895AB63821A2} H:\Setup.Exe
有効 Task {4C9FCA88-B4D2-4D6E-9B55-5161A1B3C50E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a H:\Setup.Exe -d H:\


firefoxはダウンロードしていません。

またCC時に｢opera｣のタブがありましたが、テキスト化しても空白でした。

返信お待ちしています。

書き忘れていました！

Reimage Repair Reimage 2014/07/18 1.6.6.4

の項目についてですが、IUに表示されませんでした。

この掲示板に最初に登校した後に、コントロールパネルでアンインストールしたものがあるので、もしかするとそのせいかもしれません。

現在のCCのinstallログです

Adobe Reader XI (11.0.07) - Japanese Adobe Systems Incorporated 2014/05/26 202 MB 11.0.07
Apple Application Support Apple Inc. 2014/06/19 94.4 MB 3.0.3
Apple Mobile Device Support Apple Inc. 2014/06/19 20.6 MB 7.1.1.3
Apple Software Update Apple Inc. 2014/06/19 2.38 MB 2.1.3.127
Canon LBP7200C 2014/04/02
CCleaner Piriform 2014/07/18 4.15
CCoolSaLLeCCoupon CoOlSSaleCouuPoun 2014/07/10
Dropbox Dropbox, Inc. 2014/05/22 2.8.2
Evernote v. 5.4.1 Evernote Corp. 2014/07/04 214 MB 5.4.1.3962
GL900APS Graphtec 2014/04/28 8.17 MB 1.0.61
Google Chrome Google Inc. 2014/04/02 35.0.1916.153
Intel(R) Network Connections 19.1.51.0 Intel 2014/07/18 25.0 MB 19.1.51.0
Intel® Matrix Storage Manager Intel Corporation 2014/04/02
IObit Uninstaller IObit 2014/07/18 3.2.9.10
IRSoft Testo AG 2014/05/19 235 MB 3.4.0
iTunes Apple Inc. 2014/06/19 218 MB 11.2.2.3
Lhaplus 2014/07/09
Microsoft .NET Framework 1.1 Microsoft 2014/05/08 34.8 MB 1.1.4322
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2014/05/08 3.08 MB 1.1.4322
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/04/03 38.8 MB 4.5.50938
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/05/21 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/07/04 22.6 MB 5.1.30214.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/05/09 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 Microsoft Corporation 2014/05/19 596 KB 9.0.30729.4048
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/05/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2014/07/02 4.58 MB 10.0.30319
Mozilla Maintenance Service Mozilla 2014/05/12 337 KB 24.5.0
Mozilla Thunderbird 24.6.0 (x86 ja) Mozilla 2014/06/24 48.1 MB 24.6.0
National Instruments ソフトウェア National Instruments 2014/04/28
PE Professional 3.12 2014/07/04
POV-Ray for Windows v3.6.1a Persistence of Vision Raytracer Pty. Ltd. 2014/06/06 3.6
PWS1 JapanSensor 2014/05/08 3.96 MB 2.0.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/02 6.0.1.5898
System Center Endpoint Protection Microsoft Corporation 2014/04/09 4.5.216.0
THERMO RECORDER for Windows ESPEC CORPORATION 2014/05/08 2.20.000
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/05/13 7.17 MB 1.0.0.4
Visual Fortran 5.0 2014/04/02
WAVE THERMO 1000 2014/04/25

それでは以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まりますので、アップデート終了までお待ちください。
ただし、最新バージョンのアップデートは行わないように注意してください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、バージョン2.0以降の場合はご連絡ください。
設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
片付け時はセーフモードからIUを利用してアンインストールしてください。

SuperAntiSpyware（通称:SAS）
本家のダウンロードサイト↓
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
インストールの最後に出てくる下部の3つのチェックボックスのうち、
真ん中のチェックボックスのチェックをはずしてください。
SASを起動させると、有料版を使用するかと問われますので、Dedineをクリックしてください。
起動画面にあるCheck for Updatesをクリックしてアップデートを行ってください。
アップデートが完了しましたら、現段階では作業を行いませんので、SASを終了させておきましょう。
作業途中で使い方説明をしておりますので、そちらも参考になされてください。
片付け時はセーフモードでIUを利用してアンインストールしてください。

ここで使うのはともにFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMとSASを使って順番にスキャンしてください。
まずはMBAMからスキャンを行いましょう。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてに余すことなくチェックを入れます。
すべてにチェックを入れたら選択されたアイテムを隔離ボタンを押します。
最後にログが出ますので、ログを分かりやすい場所に保存してください。
ログ保存が完了したら、MBAMを終了させます。

MBAMを終了させたら、SASを起動させてください。
右側にあるSelect Scan Typeの部分をComplete Scanに変更し、
Scan your Computer...をクリックします。
30分～1時間程度かかります。
スキャンが完了したら、Continueをクリックし、一覧を表示させます。
一覧に表示されているものすべてにチェックが入っているのを確認し、
Remove Threatsをクリックします。
最後にログが表示されますので、分かりやすい場所に保存してください。
なお、SASのログは画面中央の「System Tools & Program Settings」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

取得された2つのログを貼り付け、ご報告をお願いいたします。取得された2つのログを貼り付け、ご報告をお願いいたします。

スキャンが完了しました。

＜MBAM＞
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.04.04.07

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 11.0.9600.17207
en4u :: TKD048 [管理者]

2014/07/18 22:19:48
mbam-log-2014-07-18 (22-19-48).txt

スキャンタイプ： フルスキャン (C:\|D:\|E:\|F:\|G:\|H:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 383289
経過時間： 43 分, 20 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)


＜SAS＞
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/18/2014 at 11:36 PM

Application Version : 5.7.1026

Core Rules Database Version : 11378
Trace Rules Database Version: 9190

Scan type : Complete Scan
Total Scan Time : 00:28:12

Operating System Information
Windows 7 Enterprise 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 391
Memory threats detected : 0
Registry items scanned : 35523
Registry threats detected : 0
File items scanned : 38753
File threats detected : 59

Trojan.Agent/Gen-Reputation
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D62020E1-A727-473F-9CB3-03D56C2B5371}\RP545\A0071489.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D62020E1-A727-473F-9CB3-03D56C2B5371}\RP545\A0071490.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D62020E1-A727-473F-9CB3-03D56C2B5371}\RP545\A0072115.EXE

Adware.Tracking Cookie
.doubleclick.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c1.adform.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c1.adform.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gostats.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtechus.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
onclickads.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
onclickads.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
onclickads.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
onclickads.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
onclickads.net [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.googleadservices.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\EN4U\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
C:\USERS\EN4U\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\EN4U@ADS.YAHOO[1].TXT [ /ADS.YAHOO ]
C:\USERS\EN4U\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\EN4U@ATDMT[1].TXT [ /ATDMT ]
C:\USERS\EN4U\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\EN4U@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
gadcreatives.glam.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\APPLICATION DATA\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\GFT9TX5T ]
secure-jp.imrworldwide.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\APPLICATION DATA\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\GFT9TX5T ]
secure-us.imrworldwide.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\APPLICATION DATA\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\GFT9TX5T ]
serving-sys.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\APPLICATION DATA\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\GFT9TX5T ]
.advertising.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ana.112.2o7.net [ C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\EN4U\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

PUP.Somoto/Variant
C:\USERS\EN4U\DOWNLOADS\FLVPLAYERSETUP-NCJSTFLQQ.EXE

MBAMでの検出はないみたいですね。
SASではマルウェアが3件見つかり、駆除されています。
いずれも結果は良好ですのでMBAMとSASは導入時の支持に従って削除されてください。

それでは以下のソフトウェアをご準備ください。

HerdProtect(通称:HP)
http://www.herdprotect.com/downloads.aspx
インストール版でもポータブル版でも構いません。
インストール版の場合、アンインストールの際は、セーフモードでIUを利用してアンインストールされてください。
また、トレンドマイクロのウイルスバスターとの相性が悪いとの報告も受けております。
相性の問題でスキャンが正常にできないときは、その旨をご報告ください。
さらに、本ソフトウェアにより検出されたものすべてがマルウェアと言うわけではありません。
HPは現段階では試作品であり、駆除機能が正常に動作しておりませんので、ここでは検出ツールとしてのみ使用します。

準備ができましたら、PCが通常モードで起動していることを確認し、HerdProtectを起動させます。
ソフトウェアの特性上、セーフモードだと正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanボタンがありますので、こちらを押してスキャンを行ってください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
ログは任意のお名前をつけて、分かりやすいところに保存してください。
出力されたログを貼り付けてご連絡ください。

遅くなり申し訳ありません。
3連休中は時間がありませんでした。

HPでスキャンしました。ログを貼り付けます。

Saved date: 2014/07/22 10:43:21
Files detected: 13
Files scanned: 1,560
Processes scanned: 65
Modules scanned: 594
ASEPs scanned: 414
Downloads scanned: 5
Deep analysis: 32/15
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\windows\system32\spool\drivers\w32x86\3\cnap2smk.dll
Publisher: CANON INC.
MD5: bfa19cee6a3656e743f7b43883600c6e
SHA-1: 8bf7a6d77bfb6bf3b77a0f29b05dea5f03af0e60
Created: 2014/04/02 17:33:02
Detections: 1
Determination: Inconclusive
- Prevx as High Risk Cloaked Malware (Undefined malware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\usbcir.sys
Publisher: Microsoft Corporation
MD5: 2352ab5f9f8f097bf9d41d5a4718a041
SHA-1: 4e58c07158e142d801ba8639819380b1d737642f
Created: 2014/04/02 18:03:14
Detections: 1
Determination: Inconclusive
- Bkav FE as HW32.Nonim (Undefined malware)

---------------------------------------------------------------------------------

File path: c:\program files\iobit\iobit uninstaller\uninstallexplorer32.dll
Publisher: IObit
Signer: IObit Information Technology
MD5: 100c1eeb3eb296ddc9c55393330b5baf
SHA-1: b75d587b96d646a6bfb1d53b4c16f95c01c12943
Created: 2014/07/18 19:51:41
Detections: 1
Determination: Inconclusive
- CMC Antivirus as Packed.Win32.Obfuscated.10!O (Ignore)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\adwcleaner.exe
Publisher:
MD5: b653dd91d5d6e519d3357a80a15a5dfb
SHA-1: 24a2db42d76747680faebd366d9ca670a5a8f306
Created: 2014/07/18 19:55:12
Detections: 1
Determination: Inconclusive
- CMC Antivirus as Trojan.Win32.Generic!O (Undefined malware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\appdata\local\temp\quarantine.exe
Publisher:
MD5: 7a5f1c69a248fd6ff3c4039281280d09
SHA-1: 3a1acefef948de65b1656840633079b58da3565f
Created: 2014/03/03 5:39:04
Detections: 1
Determination: Inconclusive
- CMC Antivirus as Trojan.Win32.Generic!O (Undefined malware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\fileopenersetup.exe
Publisher:
Signer: PersonalCleaner
MD5: c9c4e046b0d1a4181addb7e37d1e6362
SHA-1: ffd46b0002872f68329070c88d74209a4be849c8
Created: 2014/06/19 20:41:10
Detections: 4
Determination: Adware
- Reason Heuristics as PUP.Installer.PersonalCleaner.P (Adware)
- VIPRE Antivirus as Threat.4150696 (Undefined malware)
- Dr.Web as Trojan.Packed.24524 (Undefined malware)
- ESET NOD32 as Win32/InstallCore.OZ potentially unwanted application (Adware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\ibackupbot_setup.exe
Publisher:
Signer: UpdateStar GmbH
MD5: d06038fbdfa1a6d9b23eae750b2a5316
SHA-1: 01411b6e4048816a26f85b19dc67564925e9e980
Created: 2014/06/19 20:34:22
Detections: 4
Determination: Adware
- Reason Heuristics as PUP.Installer.UpdateStarGmbH.Q (Adware)
- Dr.Web as Trojan.Packed.24524 (Undefined malware)
- VIPRE Antivirus as Threat.4150696 (Undefined malware)
- ESET NOD32 as Win32/InstallCore.OZ potentially unwanted application (Adware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\lpls159.exe
Publisher:
MD5: c32d41f732157a8802c9215789623551
SHA-1: e7a3240a750fd0e7f1f174bf1743e21ceca81c36
Created: 2014/07/09 2:18:17
Detections: 1
Determination: Inconclusive
- Vba32 AntiVirus as suspected of Trojan.StartPage.7 (Undefined malware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\memcl202a.exe
Publisher: LightShip Software
MD5: 4cdf4f40a7867520ebef6d1004e483a7
SHA-1: a63c63cdb44a8dad825fb716a8b7371ebb5823fd
Created: 2014/06/20 13:54:40
Detections: 1
Determination: Inconclusive
- IKARUS anti.virus as Trojan-Dropper.Win32.Farfli (Undefined malware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\novel hataraku maou-sama v01-10 anicole.exe
Publisher: Company limited
Signer: Maxiget Limited
MD5: 4e16a985a9247b19b5a3a6c50b5a402a
SHA-1: fc2ca53c4c32d066b2d842ba8a86257b5b87680a
Created: 2014/07/09 2:16:22
Detections: 3
Determination: Adware
- Reason Heuristics as PUP.MaxigetLimited.h (Adware)
- VIPRE Antivirus as Threat.4150696 (Undefined malware)
- ESET NOD32 as Win32/4Shared.U potentially unwanted application (Adware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\reimagerepair.exe
Publisher: Reimage®
Signer: Reimage Limited
MD5: 664f1578b326cdb19f8f6e07f0f4a109
SHA-1: 26f706c63e6b85c09ce85703ad793a32bb5cb97a
Created: 2014/07/18 12:39:54
Detections: 2
Determination: Inconclusive
- Reason Heuristics as PUP.Optional.ReimageLimited.N (Adware)
- Dr.Web as Adware.Plugin.171 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\downloads\winzip180jp-lana.exe
Publisher:
Signer: WinZip Computing
MD5: ec20a8e7899711e6e7352d5a62c4f064
SHA-1: b4327969be4c334cdd99f5058490c0b7ae027de7
Created: 2014/05/22 17:11:32
Detections: 7
Determination: Adware
- Malwarebytes as PUP.Optional.InstallCore.A (Adware)
- Trend Micro House Call as TROJ_GEN.F47V0411 (Undefined malware)
- Agnitum Outpost as PUA.InstallCore (Adware)
- Sophos as Generic PUA LE (Undefined malware)
- Comodo Security as Application.Win32.InstallCore.BWAN (Adware)
- Avira AntiVir as ADWARE/InstallCore.Gen9 (Adware)
- ESET NOD32 as Win32/InstallCore.NP (variant) (Adware)

---------------------------------------------------------------------------------

File path: c:\users\en4u\desktop\メモリの掃除屋さん\memcleanernt.exe
Publisher:
MD5: 7f395deb9ee1059afd1346e30398109c
SHA-1: c477bca07bca01e8293600110d49a35aaed294e8
Created: 2009/10/08 0:00:00
Detections: 1
Determination: Inconclusive
- IKARUS anti.virus as Trojan-Dropper.Win32.Farfli (Undefined malware)

HPのログを拝見させていただいたところ、どうやらまだ一部が残っているようです。
以下のソフトウェアをご用意ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、ローマ字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html

OLT.Txtです

OTL logfile created on: 2014/07/23 12:32:17 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\en4u\Downloads
Enterprise Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17207)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.24 Gb Total Physical Memory | 2.25 Gb Available Physical Memory | 69.32% Memory free
6.48 Gb Paging File | 5.45 Gb Available in Paging File | 84.07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465.75 Gb Total Space | 366.57 Gb Free Space | 78.70% Space Free | Partition Type: NTFS
Drive I: | 3.61 Gb Total Space | 2.75 Gb Free Space | 76.23% Space Free | Partition Type: FAT32

Computer Name: TKD048 | User Name: en4u | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/07/23 12:24:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\en4u\Downloads\OTL.exe
PRC - [2014/06/17 18:10:22 | 001,109,344 | ---- | M] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) -- C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
PRC - [2014/05/20 09:45:23 | 033,322,312 | ---- | M] (Dropbox, Inc.) -- C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2014/04/02 18:23:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2014/03/11 16:31:58 | 000,179,968 | ---- | M] (Intel Corporation) -- C:\Windows\System32\IPROSetMonitor.exe
PRC - [2014/03/11 10:13:24 | 000,279,776 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2014/03/11 10:13:24 | 000,022,216 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2014/03/11 10:13:14 | 000,951,576 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2014/01/20 17:01:26 | 000,013,312 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe
PRC - [2013/12/21 15:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/02/25 14:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/10/15 09:00:00 | 001,205,712 | ---- | M] (CANON INC.) -- C:\Windows\System32\spool\drivers\w32x86\3\CNAC9SWK.EXE
PRC - [2010/10/15 09:00:00 | 000,226,784 | ---- | M] (CANON INC.) -- C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE
PRC - [2010/10/15 09:00:00 | 000,181,696 | ---- | M] (CANON INC.) -- C:\Windows\System32\spool\drivers\w32x86\3\CNAP2RPK.EXE
PRC - [2009/09/24 11:15:56 | 000,069,632 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\Tr7xUTsr.exe
PRC - [2009/09/15 11:57:44 | 000,622,592 | ---- | M] (T&D Corporation) -- C:\Program Files\THERMO RECORDER for Windows\TR5xS.exe
PRC - [2009/08/18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009/08/18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009/06/04 19:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008/11/11 15:23:02 | 000,213,552 | ---- | M] (National Instruments Corporation) -- C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
PRC - [2008/11/11 15:22:48 | 000,050,736 | ---- | M] (National Instruments Corporation) -- C:\Windows\System32\lktsrv.exe
PRC - [2008/11/11 15:22:40 | 000,040,496 | ---- | M] (National Instruments Corporation) -- C:\Windows\System32\lkads.exe
PRC - [2007/11/06 15:07:32 | 000,008,656 | ---- | M] (National Instruments Corporation) -- C:\Windows\System32\nisvcloc.exe
PRC - [2007/10/23 09:20:56 | 000,695,136 | ---- | M] (National Instruments, Inc.) -- C:\Windows\System32\lkcitdl.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2014/07/23 12:16:00 | 000,043,008 | ---- | M] () -- c:\users\en4u\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp6smryz.dll
MOD - [2014/06/17 18:10:26 | 000,436,576 | ---- | M] () -- C:\Program Files\Evernote\Evernote\libxml2.dll
MOD - [2014/06/17 18:10:26 | 000,318,304 | ---- | M] () -- C:\Program Files\Evernote\Evernote\libtidy.dll
MOD - [2014/04/23 16:05:12 | 000,073,544 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2014/04/23 16:04:54 | 001,044,808 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2014/04/06 03:05:13 | 012,894,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\f4f6ee0df2aa4189bf36e6335cb92761\System.Windows.Forms.ni.dll
MOD - [2014/04/06 03:05:05 | 001,644,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\5cd2aee5e7c07227c694d89219688ab3\System.Drawing.ni.dll
MOD - [2014/04/06 03:05:05 | 001,180,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\0893e0e7137e3b2da905da6216b75344\System.Management.ni.dll
MOD - [2014/04/06 03:05:04 | 010,060,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\ff26cc03e6d57d8abd13b990332e67c6\System.ni.dll
MOD - [2014/04/06 03:04:58 | 016,953,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\ce5f61c5754789df97be8dc991c47d07\mscorlib.ni.dll
MOD - [2014/04/02 20:44:21 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8bc548587e91ecf0552a40e47bbf99cc\System.Windows.Forms.ni.dll
MOD - [2014/04/02 20:43:59 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\5c24d3b0041ebf4f48a93615b9fa3de9\System.Drawing.ni.dll
MOD - [2014/04/02 20:43:56 | 005,464,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\217ece46920546d718414291d463bb1c\System.Xml.ni.dll
MOD - [2014/04/02 20:43:48 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b3a78269847005365001c33870cd121f\System.ni.dll
MOD - [2014/04/02 20:43:35 | 011,499,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\ede2c6c842840e009f01bcc74fa4c457\mscorlib.ni.dll
MOD - [2014/01/03 10:09:27 | 003,610,624 | ---- | M] () -- C:\Users\en4u\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
MOD - [2013/08/24 04:01:44 | 025,100,288 | ---- | M] () -- C:\Users\en4u\AppData\Roaming\Dropbox\bin\libcef.dll
MOD - [2013/07/08 21:49:14 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009/09/24 11:15:56 | 000,069,632 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\Tr7xUTsr.exe
MOD - [2009/09/03 17:50:54 | 000,139,264 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\TdTr7UCom.dll
MOD - [2009/05/21 13:28:42 | 000,143,360 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\TdTr73UCom.dll
MOD - [2009/05/11 18:17:36 | 000,061,440 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\TdTr7UComEx.dll
MOD - [2008/05/27 14:25:34 | 000,176,128 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\TR5xFibCom_01_DLL.dll
MOD - [2008/05/22 19:16:04 | 000,094,208 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\RTR57U_01_DLL.dll
MOD - [2008/05/12 13:41:16 | 000,011,776 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\TdR5_CmnUSBDLL.dll
MOD - [2008/04/15 20:39:04 | 000,114,688 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\RTR57C_01_DLL.dll
MOD - [2008/04/07 09:11:14 | 000,007,680 | ---- | M] () -- C:\Program Files\THERMO RECORDER for Windows\TdR5_CmnRSDLL.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2014/07/18 14:05:12 | 002,153,792 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2014/06/19 19:14:49 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/06/19 08:23:24 | 000,108,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV - [2014/03/11 16:31:58 | 000,179,968 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\IPROSetMonitor.exe -- (Intel(R)
SRV - [2014/03/11 10:13:24 | 000,279,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2014/03/11 10:13:24 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013/12/21 15:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/08/18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009/07/14 10:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 10:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON)
SRV - [2008/11/11 15:23:02 | 000,213,552 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe -- (NIDomainService)
SRV - [2008/11/11 15:22:48 | 000,050,736 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Windows\System32\lktsrv.exe -- (lkTimeSync)
SRV - [2008/11/11 15:22:40 | 000,040,496 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Windows\System32\lkads.exe -- (lkClassAds)
SRV - [2007/11/06 15:07:32 | 000,008,656 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Windows\System32\nisvcloc.exe -- (niSvcLoc)
SRV - [2007/10/23 09:20:56 | 000,695,136 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\System32\lkcitdl.exe -- (LkCitadelServer)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\en4u\AppData\Local\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - [2014/03/11 09:52:30 | 000,104,264 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2014/02/26 02:31:20 | 000,031,488 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\iqvw32.sys -- (NAL)
DRV - [2013/08/06 15:13:30 | 000,018,944 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2013/07/18 17:47:04 | 000,369,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1k6232.sys -- (e1kexpress)
DRV - [2010/11/21 06:29:34 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2010/11/21 06:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/21 06:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010/11/21 06:29:03 | 000,112,640 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - [2010/11/21 06:29:03 | 000,077,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV - [2010/11/21 06:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc)
DRV - [2010/11/21 06:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010/11/21 06:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/11/21 06:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/21 06:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010/11/21 06:29:03 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\terminpt.sys -- (terminpt)
DRV - [2010/11/21 06:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/21 06:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/08/18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009/07/14 08:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2007/10/23 10:00:00 | 000,004,096 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\cvintdrv.sys -- (cvintdrv)
DRV - [2007/07/19 17:26:24 | 000,019,968 | ---- | M] (TandD Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TDUSBDV.sys -- (TDUSBDV)
DRV - [2004/05/05 10:25:02 | 000,023,296 | ---- | M] (Magic Control Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\u2s2kxp.sys -- (U2SP)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://jp.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F7 E7 F5 7B 4C 4E CF 01 [binary data]
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.6.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.6.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.6.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 24.6.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2014/04/07 10:53:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\en4u\AppData\Roaming\mozilla\Extensions
[2013/11/15 03:30:36 | 000,034,072 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://jp.hao123.com/?tn=al_hp_hao123_jp
CHR - plugin: Error reading preferences file
CHR - Extension: Google 繝峨Λ繧､繝・ = C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google 讀懃ｴ｢ = C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google 繧ｦ繧ｩ繝ｬ繝・ヨ = C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: Gmail = C:\Users\en4u\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2009/06/11 06:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
O2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O2 - BHO: (Evernote extension) - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [CNAP2 Launcher] C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (CANON INC.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IrSoftImportAssistantStarter] C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\en4u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\en4u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk = C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: OneNote に送る(&N) - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: URL をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0 File not found
O8 - Extra context menu item: このページをクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1 File not found
O8 - Extra context menu item: 画像をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4 File not found
O8 - Extra context menu item: 新規ノート - C:\Program Files\Evernote\Evernote\\EvernoteIERes\NewNote.html ()
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3 File not found
O9 - Extra Button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra Button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{463F5B0A-3A73-4D0B-9B64-11871E128E27}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EBD48ED5-BD4E-4760-A822-71D8CE2ED94B}: NameServer = 133.30.14.3,133.30.14.2
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/07/22 10:35:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\herdProtect
[2014/07/22 10:35:45 | 000,000,000 | ---D | C] -- C:\Program Files\Reason
[2014/07/18 22:06:34 | 000,000,000 | ---D | C] -- C:\Users\en4u\AppData\Roaming\Malwarebytes
[2014/07/18 22:06:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/07/18 19:55:48 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/07/18 19:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2014/07/18 14:05:22 | 000,000,000 | ---D | C] -- C:\Users\en4u\AppData\Roaming\ProductData
[2014/07/18 14:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2014/07/18 14:05:18 | 000,000,000 | ---D | C] -- C:\Users\en4u\AppData\Roaming\IObit
[2014/07/18 14:05:17 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2014/07/18 14:05:11 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
[2014/07/18 13:43:06 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2014/07/18 13:01:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2014/07/18 13:01:44 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2014/07/10 12:19:47 | 000,000,000 | ---D | C] -- C:\ProgramData\cff69b8479027b1
[2014/07/10 01:32:33 | 000,646,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2014/07/10 01:32:33 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2014/07/10 01:32:33 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2014/07/10 01:32:33 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2014/07/10 01:32:33 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2014/07/10 01:32:32 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2014/07/10 01:32:32 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2014/07/10 01:32:32 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2014/07/10 01:32:32 | 000,240,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2014/07/10 01:32:32 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2014/07/10 01:32:32 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2014/07/10 01:32:31 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2014/07/10 01:32:31 | 001,964,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2014/07/10 01:32:31 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2014/07/10 01:32:30 | 000,595,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2014/07/10 01:32:30 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2014/07/10 01:32:30 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2014/07/10 01:32:29 | 000,442,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2014/07/10 01:32:29 | 000,239,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2014/07/10 01:32:27 | 001,068,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2014/07/10 01:32:27 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2014/07/10 01:32:26 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2014/07/10 01:32:25 | 004,254,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2014/07/10 01:31:58 | 002,350,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2014/07/10 01:31:57 | 000,646,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe
[2014/07/10 01:31:56 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll
[2014/07/10 01:31:53 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2014/07/10 01:31:51 | 000,404,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aepdu.dll
[2014/07/10 01:31:49 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aeinv.dll
[2014/07/09 02:19:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lhaplus
[2014/07/09 02:18:35 | 000,000,000 | ---D | C] -- C:\Program Files\Lhaplus
[2014/07/04 18:19:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2014/07/04 18:19:53 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2014/07/04 14:49:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avio
[2014/07/04 14:49:43 | 001,046,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSJET35.DLL
[2014/07/04 14:49:43 | 000,368,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VBAR332.DLL
[2014/07/04 14:49:43 | 000,252,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSRD2X35.DLL
[2014/07/04 14:49:43 | 000,123,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSJINT35.DLL
[2014/07/04 14:49:43 | 000,024,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSJTER35.DLL
[2014/07/04 14:49:31 | 000,000,000 | ---D | C] -- C:\Program Files\Avio
[2014/07/04 14:48:25 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\Windows\IsUn0411.exe
[2014/07/04 11:22:47 | 000,000,000 | ---D | C] -- C:\Users\en4u\AppData\Local\Evernote
[2014/07/04 11:21:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
[2014/07/04 11:21:08 | 000,000,000 | ---D | C] -- C:\Program Files\Evernote

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/07/23 12:22:30 | 000,018,912 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/07/23 12:22:30 | 000,018,912 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/07/23 12:21:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/07/23 12:20:01 | 000,662,294 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2014/07/23 12:20:01 | 000,414,900 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2014/07/23 12:20:01 | 000,125,506 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2014/07/23 12:20:01 | 000,125,424 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2014/07/23 12:15:28 | 000,000,670 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/07/23 12:15:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/07/23 12:15:11 | 2610,216,960 | -HS- | M] () -- C:\hiberfil.sys
[2014/07/22 10:35:46 | 000,001,270 | ---- | M] () -- C:\Users\Public\Desktop\herdProtect.lnk
[2014/07/18 20:57:38 | 000,000,264 | ---- | M] () -- C:\Windows\tasks\Uninstaller_SkipUac_Administrator.job
[2014/07/18 19:51:41 | 000,001,190 | ---- | M] () -- C:\Users\Public\Desktop\IObit Uninstaller.lnk
[2014/07/18 13:01:46 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/07/18 12:41:42 | 000,000,155 | ---- | M] () -- C:\Windows\Reimage.ini
[2014/07/10 03:25:57 | 000,474,056 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2014/07/09 02:19:10 | 000,000,953 | ---- | M] () -- C:\Users\en4u\Desktop\Lhaplus.lnk
[2014/07/07 20:45:25 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2014/07/04 14:49:44 | 000,001,127 | ---- | M] () -- C:\Users\Public\Desktop\PE Explorer.lnk
[2014/07/04 14:49:44 | 000,001,098 | ---- | M] () -- C:\Users\Public\Desktop\PE Professional.lnk
[2014/07/04 14:49:44 | 000,000,096 | ---- | M] () -- C:\Windows\pe300.INI
[2014/07/04 11:25:28 | 000,001,101 | ---- | M] () -- C:\Users\en4u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
[2014/07/04 11:21:04 | 000,000,894 | ---- | M] () -- C:\Users\en4u\Desktop\Evernote.lnk
[2014/06/30 10:40:16 | 000,404,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\aepdu.dll
[2014/06/30 10:36:00 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\aeinv.dll
[2014/06/24 21:36:49 | 000,002,060 | ---- | M] () -- C:\Users\en4u\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/07/22 10:35:46 | 000,001,270 | ---- | C] () -- C:\Users\Public\Desktop\herdProtect.lnk
[2014/07/18 20:57:01 | 000,000,264 | ---- | C] () -- C:\Windows\tasks\Uninstaller_SkipUac_Administrator.job
[2014/07/18 19:51:41 | 000,001,190 | ---- | C] () -- C:\Users\Public\Desktop\IObit Uninstaller.lnk
[2014/07/18 17:07:40 | 000,001,904 | ---- | C] () -- C:\Windows\System32\SetupBD.din
[2014/07/18 17:07:03 | 000,000,812 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\常駐部.lnk
[2014/07/18 13:01:46 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/07/18 12:40:00 | 000,000,155 | ---- | C] () -- C:\Windows\Reimage.ini
[2014/07/09 02:19:10 | 000,000,953 | ---- | C] () -- C:\Users\en4u\Desktop\Lhaplus.lnk
[2014/07/07 20:45:25 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2014/07/04 14:49:44 | 000,001,127 | ---- | C] () -- C:\Users\Public\Desktop\PE Explorer.lnk
[2014/07/04 14:49:44 | 000,001,098 | ---- | C] () -- C:\Users\Public\Desktop\PE Professional.lnk
[2014/07/04 14:49:44 | 000,000,096 | ---- | C] () -- C:\Windows\pe300.INI
[2014/07/04 11:25:28 | 000,001,101 | ---- | C] () -- C:\Users\en4u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
[2014/07/04 11:21:04 | 000,000,894 | ---- | C] () -- C:\Users\en4u\Desktop\Evernote.lnk
[2014/05/08 11:27:31 | 000,204,800 | ---- | C] () -- C:\Windows\System32\jvreport.dll
[2014/05/08 11:27:31 | 000,160,256 | ---- | C] () -- C:\Windows\System32\JiveView.dll
[2014/04/02 21:07:59 | 000,416,768 | ---- | C] () -- C:\Windows\System32\DFORMD.DLL
[2014/04/02 21:07:59 | 000,410,112 | ---- | C] () -- C:\Windows\System32\DFORRT.DLL
[2014/04/01 16:23:38 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2014/03/25 11:09:54 | 012,874,240 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 06:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 10:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2014/07/23 12:15:28 | 000,000,670 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/07/23 12:21:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/07/18 20:57:38 | 000,000,264 | ---- | M] () -- C:\Windows\tasks\Uninstaller_SkipUac_Administrator.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: Volume0
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: USB2.0 CardReader CF USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: USB2.0 CardReader SM XD USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: USB2.0 CardReader MS USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: USB2.0 CardReader SD USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE5 - Removable Media
Interface type: USB
Media Type: Removable Media
Model: TOSHIBA TransMemory USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 466.00GB
Starting Offset: 32256
Hidden sectors: 0


DeviceID: Disk #5, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 4.00GB
Starting Offset: 32256
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2009/07/14 10:14:53 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2013/02/27 13:49:16 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 10:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/21 06:29:08 | 000,585,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/21 06:29:12 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2014/04/12 11:11:22 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/05 06:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2013/07/09 13:46:31 | 000,140,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/21 06:29:12 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/21 06:29:12 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 14:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 10:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/21 06:29:07 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2014/03/11 10:13:24 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2014/03/11 10:13:24 | 000,279,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/07/14 10:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 10:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 10:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2012/10/04 01:42:26 | 000,242,176 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 10:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 19:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 14:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2014/04/12 11:11:22 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14 10:16:12 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2010/11/21 06:29:24 | 000,286,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2010/11/21 06:29:12 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2009/07/14 10:16:13 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2014/04/12 11:11:22 | 000,022,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/07/14 10:16:20 | 000,073,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/11/21 06:29:07 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2010/11/21 06:29:12 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV - [2010/11/21 06:29:21 | 000,750,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2010/11/21 06:29:07 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/14 10:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2012/05/01 13:44:12 | 000,164,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2010/11/21 06:29:12 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2010/11/21 06:29:07 | 000,473,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2010/11/21 06:29:07 | 000,473,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2010/11/21 06:29:49 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010/11/21 06:29:11 | 001,086,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2010/11/21 06:29:06 | 000,566,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2010/11/21 06:29:41 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc)
SRV - [2010/11/21 06:29:20 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/07/14 10:16:19 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2012/06/03 07:19:17 | 001,933,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2010/11/21 06:29:20 | 000,214,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/14 10:16:19 | 000,829,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2010/11/21 06:29:07 | 000,084,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

OTL Extras logfile created on: 2014/07/23 12:32:17 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\en4u\Downloads
Enterprise Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17207)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.24 Gb Total Physical Memory | 2.25 Gb Available Physical Memory | 69.32% Memory free
6.48 Gb Paging File | 5.45 Gb Available in Paging File | 84.07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465.75 Gb Total Space | 366.57 Gb Free Space | 78.70% Space Free | Partition Type: NTFS
Drive I: | 3.61 Gb Total Space | 2.75 Gb Free Space | 76.23% Space Free | Partition Type: FAT32

Computer Name: TKD048 | User Name: en4u | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office15\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office15\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{9B52060A-8410-4A77-B8A3-BAB4C83EEC75}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office15\outlook.exe |
"{D99CA60C-D0BE-4175-940E-36224F9CB6EC}" = rport=3756 | protocol=17 | dir=in | name=canon capt port 2 |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{080A14FD-E2B2-4422-80B1-D140172E8FE5}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{0DA57D53-25AB-4149-93C9-C7D1EC2CAD03}" = protocol=6 | dir=in | app=c:\users\en4u\appdata\roaming\dropbox\bin\dropbox.exe |
"{25AFDB82-4329-4E4E-851E-C7105F71B6AD}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office15\ucmapi.exe |
"{34052B38-155E-425E-875F-CA9083E84D6A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office15\lync.exe |
"{94E88009-4BBA-478A-BB1A-FDFCF109B59D}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office15\ucmapi.exe |
"{A29CC89C-7E0B-4C3D-96C6-62ED9E6D5335}" = protocol=17 | dir=in | app=c:\users\en4u\appdata\roaming\dropbox\bin\dropbox.exe |
"{C5F8EE05-ADDF-4CDD-80F2-7A18903F156F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office15\lync.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05753821-B1DF-434A-8C85-63921360BA89}" = NI Logos XT Support
"{065F29A4-D4D9-4BB9-85AF-8A878907BBD6}" = NI LabVIEW ランタイムエンジン 8.5.1
"{0718A90E-93AA-49AF-A4FE-0165ACD91DF0}" = iTunes
"{0C516764-8CFC-C2FE-7BB0-A50A646E4DCD}" = CCoolSaLLeCCoupon
"{12A70CBF-91ED-450B-8C63-3D9B2450EBE4}" = Microsoft Forefront Endpoint Protection 2010 Server Management
"{18D47FA1-0440-48D3-A7E0-DA09537FF471}" = Apple Mobile Device Support
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1E60A729-EC11-40D6-AB86-BA3637C521EC}" = NI Uninstaller
"{36A345C9-0691-45A1-AEEF-29ECEC8B5014}" = Microsoft Security Client
"{3BC095AA-C25E-464A-B659-C8DBB90D46EE}" = THERMO RECORDER for Windows
"{4903D172-DCCB-392F-93A3-34CA9D47FE3D}" = Microsoft .NET Framework 4.5.1
"{59FEFE3F-8119-457C-A4EE-CF24202DD9D2}" = Visual Basic 6.0 SP6 ランタイムライブラリ 第4版
"{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048
"{60D16F7A-0CE4-4021-90E3-7035F7825ECE}" = PWS1
"{67306598-6E93-4886-8A47-FA70B0A6F54C}" = GL900APS
"{6E605604-E2CE-4331-AA19-5FEF273F3CFD}" = NI LabVIEW Real-Time FIFO for Runtime
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C1D1215-D402-4008-B8BB-01BD59AFD78A}" = IRSoft
"{90150000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2013
"{90150000-0015-0411-0000-0000000FF1CE}" = Microsoft Access MUI (Japanese) 2013
"{90150000-0016-0411-0000-0000000FF1CE}" = Microsoft Excel MUI (Japanese) 2013
"{90150000-0018-0411-0000-0000000FF1CE}" = Microsoft PowerPoint MUI (Japanese) 2013
"{90150000-0019-0411-0000-0000000FF1CE}" = Microsoft Publisher MUI (Japanese) 2013
"{90150000-001A-0411-0000-0000000FF1CE}" = Microsoft Outlook MUI (Japanese) 2013
"{90150000-001B-0411-0000-0000000FF1CE}" = Microsoft Word MUI (Japanese) 2013
"{90150000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proofing Tools 2013 - English
"{90150000-001F-0411-0000-0000000FF1CE}" = Microsoft Office 校正ツール 2013 - 日本語
"{90150000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2013
"{90150000-0044-0411-0000-0000000FF1CE}" = Microsoft InfoPath MUI (Japanese) 2013
"{90150000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2013
"{90150000-0090-0411-0000-0000000FF1CE}" = Microsoft DCF MUI (Japanese) 2013
"{90150000-00A1-0411-0000-0000000FF1CE}" = Microsoft OneNote MUI (Japanese) 2013
"{90150000-00BA-0411-0000-0000000FF1CE}" = Microsoft Groove MUI (Japanese) 2013
"{90150000-00E1-0411-0000-0000000FF1CE}" = Microsoft Office OSM MUI (Japanese) 2013
"{90150000-00E2-0411-0000-0000000FF1CE}" = Microsoft Office OSM UX MUI (Japanese) 2013
"{90150000-012B-0411-0000-0000000FF1CE}" = Microsoft Lync MUI (Japanese) 2013
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{9761D880-BC70-4861-B9E6-4308904F59E4}" = NI EULA Depot
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A52BFE95-969C-4FEF-B455-BE0F6E9CF126}" = NI Service Locator
"{A5F7DF42-F67D-11E3-B7EB-00163E98E7D6}" = Evernote v. 5.4.1
"{A8BB36D2-D5E8-4BA1-B107-0A3B6E2D9BC6}" = NI MDF Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.07) - Japanese
"{AD0DDEC6-4798-4DE5-87DC-4367D694ED06}" = Microsoft .NET Framework 1.1 Japanese Language Pack
"{ADAD3A9A-8E72-405F-BB2E-535AA7C8A936}" = NI Logos 5.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CFB0F311-C051-4760-A64A-12CA2609E91A}" = NI TDMS
"{D9DAD0FF-495A-472B-9F10-BAE430A26682}" = Apple Application Support
"{DB2C5648-700D-4AEF-83E1-70C72F0C34FA}" = NI Math Kernel Libraries
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1FCA964-5D7B-4A4F-8AE0-69012A03D17E}" = Microsoft Endpoint Protection Management Components
"{FD42EE05-18F9-459F-935D-770E75B3BEE5}" = Intel(R) Network Connections 19.1.51.0
"Canon LBP7200C" = Canon LBP7200C
"CCleaner" = CCleaner
"Google Chrome" = Google Chrome
"herdProtectScan" = herdProtect Anti-Malware Scanner
"IObitUninstall" = IObit Uninstaller
"Lhaplus" = Lhaplus
"Microsoft Security Client" = System Center Endpoint Protection
"Mozilla Thunderbird 24.6.0 (x86 ja)" = Mozilla Thunderbird 24.6.0 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NI Uninstaller" = National Instruments ソフトウェア
"Office15.PROPLUS" = Microsoft Office Professional Plus 2013
"PE Professional" = PE Professional 3.12
"POV-Ray for Windows v3.6" = POV-Ray for Windows v3.6.1a
"PROSetDX" = Intel(R) Network Connections 19.1.51.0
"VisualFortran50" = Visual Fortran 5.0
"WAVE THERMO 1000" = WAVE THERMO 1000

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/07/18 7:54:14 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/18 8:11:44 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/18 9:19:32 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/18 9:21:10 | Computer Name = tkd048 | Source = System Restore | ID = 8193
Description =

Error - 2014/07/18 10:43:16 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/21 21:24:04 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/21 21:30:04 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/21 21:33:54 | Computer Name = tkd048 | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary SASKUTIL. System Error: 指定されたファイルが見つかりません。 。

Error - 2014/07/22 23:12:01 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

Error - 2014/07/22 23:17:03 | Computer Name = tkd048 | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 2014/07/21 21:22:29 | Computer Name = tkd048 | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 2014/07/21 21:22:29 | Computer Name = tkd048 | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 2014/07/21 21:28:15 | Computer Name = tkd048 | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 2014/07/21 21:28:15 | Computer Name = tkd048 | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 2014/07/22 4:02:04 | Computer Name = tkd048 | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 2014/07/22 23:10:26 | Computer Name = tkd048 | Source = e1kexpress | ID = 262168
Description = Intel(R) 82578DC Gigabit Network Connection 問題： ネットワーク・アダプターを開始できません。

アクション：
"http://www.intel.com/support/go/network/adapter/home.htm" から最新のドライバーをダウンロードしてインストールしてください。


Error - 2014/07/22 23:10:29 | Computer Name = tkd048 | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 2014/07/22 23:10:29 | Computer Name = tkd048 | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 2014/07/22 23:15:14 | Computer Name = tkd048 | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 2014/07/22 23:15:14 | Computer Name = tkd048 | Source = atikmdag | ID = 43029
Description = Display is not active


< End of report >

再度OTLを起動させ、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
:OTL
DRV - [2004/05/05 10:25:02 | 000,023,296 | ---- | M] (Magic Control Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\u2s2kxp.sys -- (U2SP)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
IE - HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
CHR - homepage: http://jp.hao123.com/?tn=al_hp_hao123_jp
[2014/07/18 22:06:34 | 000,000,000 | ---D | C] -- C:\Users\en4u\AppData\Roaming\Malwarebytes
[2014/07/18 22:06:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/07/18 19:55:48 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Files
c:\users\en4u\appdata\local\temp\quarantine.exe
c:\users\en4u\downloads\fileopenersetup.exe
c:\users\en4u\downloads\ibackupbot_setup.exe
c:\users\en4u\downloads\novel hataraku maou-sama v01-10 anicole.exe
c:\users\en4u\downloads\reimagerepair.exe
c:\users\en4u\downloads\winzip180jp-lana.exe
C:\Windows\System32\drivers\u2s2kxp.sys
C:\Users\en4u\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes
C:\AdwCleaner
C:\Program Files\Malwarebytes
C:\Program Files (x86)\Malwarebytes

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、Run Fixをクリックして処置を開始してください。
指示に従って通常モードで再起動を行うと処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。

処理が終わりました。確認をお願いします。

All processes killed
========== OTL ==========
Service U2SP stopped successfully!
Service U2SP deleted successfully!
C:\Windows\System32\drivers\u2s2kxp.sys moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-1803037728-2018889091-3133838906-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Use Chrome's Settings page to change the HomePage.
C:\Users\en4u\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\en4u\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\en4u\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\en4u\AppData\Roaming\Malwarebytes folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
C:\AdwCleaner\Quarantine\C\Windows\system32 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Windows folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\Documents\Optimizer Pro folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\Documents folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Roaming\Systweak\ssd folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Roaming\Systweak folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Roaming folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Local\PennyBee\pennybee\1.3.8.3 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Local\PennyBee\pennybee folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Local\PennyBee folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData\Local folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u\AppData folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\en4u folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\CCoolSaLLeCCoupon folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files\baidu\IME\3.5.2.33 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files\baidu\IME folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files\baidu folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files folder moved successfully.
C:\AdwCleaner\Quarantine\C folder moved successfully.
C:\AdwCleaner\Quarantine folder moved successfully.
C:\AdwCleaner folder moved successfully.
========== FILES ==========
c:\users\en4u\appdata\local\temp\Quarantine.exe moved successfully.
c:\users\en4u\downloads\FileOpenerSetup.exe moved successfully.
c:\users\en4u\downloads\ibackupbot_setup.exe moved successfully.
c:\users\en4u\downloads\Novel Hataraku Maou-sama v01-10 Anicole.exe moved successfully.
c:\users\en4u\downloads\ReimageRepair.exe moved successfully.
c:\users\en4u\downloads\winzip180jp-lana.exe moved successfully.
File\Folder C:\Windows\System32\drivers\u2s2kxp.sys not found.
File\Folder C:\Users\en4u\AppData\Roaming\Malwarebytes not found.
File\Folder C:\ProgramData\Malwarebytes not found.
File\Folder C:\AdwCleaner not found.
File\Folder C:\Program Files\Malwarebytes not found.
File\Folder C:\Program Files (x86)\Malwarebytes not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: en4u
->Temp folder emptied: 2081582 bytes
->Temporary Internet Files folder emptied: 52072629 bytes
->Java cache emptied: 464 bytes
->Google Chrome cache emptied: 361935691 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21759 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 52635 bytes
RecycleBin emptied: 87144852 bytes

Total Files Cleaned = 480.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07232014_135912

Files\Folders moved on Reboot...
C:\Users\en4u\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

OTLでの処置は正常に完了している模様です。
それではOTLは今は使いませんので、導入時の指示に従って削除してください。
時間差で復帰するタイプのマルウェアもいるため、しばらく様子見をして監視しましょう。
現状で問題が発生していなければ数日間の様子見を行い、
HJTのログ、CCのインストール情報ログの2つを添えて、
様子見の結果をご報告ください。
様子見中に異常が発生した場合は直ちに様子見を中断し、
上記2つのログを貼り付けてご連絡ください。

遅くなりました。現状では以前の問題はなくなっています。

ログを載せます

＜Hjt＞
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:08:15, on 2014/08/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAC9SWK.EXE
C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\THERMO RECORDER for Windows\Tr7xUTsr.exe
C:\Program Files\THERMO RECORDER for Windows\TR5xS.exe
C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\en4u\Downloads\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [CNAP2 Launcher] C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IrSoftImportAssistantStarter] C:\Program Files\Testo\IRSoft\ImportAssistantStarter.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Dropbox.lnk = C:\Users\en4u\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EvernoteClipper.lnk = C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
O4 - Global Startup: 常駐部.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: URL をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCC8D01D-9E6C-475A-938E-5318074D8551}: NameServer = 133.30.14.3,133.30.14.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = kobe-u.ac.jp
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = kobe-u.ac.jp
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = kobe-u.ac.jp
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\Windows\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\system32\lktsrv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\Windows\system32\nisvcloc.exe

--
End of file - 7682 bytes

＜CC＞
Adobe Reader XI (11.0.07) - Japanese Adobe Systems Incorporated 2014/05/26 202 MB 11.0.07
Apple Application Support Apple Inc. 2014/06/19 94.4 MB 3.0.3
Apple Mobile Device Support Apple Inc. 2014/06/19 20.6 MB 7.1.1.3
Apple Software Update Apple Inc. 2014/06/19 2.38 MB 2.1.3.127
Canon LBP7200C 2014/07/23
CCleaner Piriform 2014/07/23 4.15
CCoolSaLLeCCoupon CoOlSSaleCouuPoun 2014/07/10
Dropbox Dropbox, Inc. 2014/07/29 2.10.3
Evernote v. 5.4.1 Evernote Corp. 2014/07/04 214 MB 5.4.1.3962
GL900APS Graphtec 2014/04/28 8.17 MB 1.0.61
Google Chrome Google Inc. 2014/04/02 35.0.1916.153
herdProtect Anti-Malware Scanner Reason Company Software Inc. 2014/07/23 1.0
Intel(R) Network Connections 19.1.51.0 Intel 2014/07/18 25.0 MB 19.1.51.0
Intel® Matrix Storage Manager Intel Corporation 2014/07/23
IObit Uninstaller IObit 2014/07/18 3.2.9.10
IRSoft Testo AG 2014/05/19 235 MB 3.4.0
iTunes Apple Inc. 2014/06/19 218 MB 11.2.2.3
Lhaplus 2014/07/23
Microsoft .NET Framework 1.1 Microsoft 2014/05/08 34.8 MB 1.1.4322
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2014/05/08 3.08 MB 1.1.4322
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/07/23 38.8 MB 4.5.50938
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/07/23 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/07/25 44.8 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/05/09 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 Microsoft Corporation 2014/05/19 596 KB 9.0.30729.4048
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/05/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2014/07/02 4.58 MB 10.0.30319
Mozilla Maintenance Service Mozilla 2014/07/23 337 KB 24.5.0
Mozilla Thunderbird 24.6.0 (x86 ja) Mozilla 2014/07/23 48.1 MB 24.6.0
National Instruments ソフトウェア National Instruments 2014/07/23
PE Professional 3.12 2014/07/23
POV-Ray for Windows v3.6.1a Persistence of Vision Raytracer Pty. Ltd. 2014/07/23 3.6
PWS1 JapanSensor 2014/05/08 3.96 MB 2.0.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/02 6.0.1.5898
System Center Endpoint Protection Microsoft Corporation 2014/04/09 4.5.216.0
THERMO RECORDER for Windows ESPEC CORPORATION 2014/05/08 2.20.000
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/05/13 7.17 MB 1.0.0.4
Visual Fortran 5.0 2014/07/23
WAVE THERMO 1000 2014/07/23

問題もないようですので、以下に記載する自衛を遵守しつつ、本件を解決といたしましょう。
再度感染しないように、Windows Updateを怠らない、怪しいサイトには行かない、フリーウェアは極力使わない、
P2Pファイル共有ソフトには一切手を出さないなどの「自衛」はしっかりと行ってください。
また、ほかの方の質問を見て、色々なものへの対応策を身につけるのも一つの自衛です。
近年情報流出が激化しておりますが、セキュリティソフトだけではこのようなマルウェアは防げません。
セキュリティソフトは、「常に後手」であるソフトウェアです。
これは、誰かが新種ウイルスに感染し、その感染が報告されない限り、
セキュリティソフトのベンダーとしてもウイルスに対応することができないのです。
ですので、セキュリティソフトは自衛のためのサポートツールであるということを常に念頭に置き、
今回のような他人に頼らざるを得ない状況となった伏魔殿での苦い経験を今後の糧に、
ご自身のPCと真剣に向き合いつつ、有益で安全なPCライフを実現してゆきましょう。
なお自衛は今だけの話ではなく、PCを扱う限り一生行うようにしましょう。
今回使用したツールはすべて導入時の案内に沿って片付けておいてください。
それではご安全に。