悪代官の伏魔殿掲示板別館

　はじめまして、お願い致します。助けていただけたらと思います。

　　先日、Glary Utilitiesのアップデートがきっかけで、マルウェアというものに、やられてしまったようです。知らないうちに入った、プログラムはアンインストールしたつもりですが、Continue VuuPC Installationが出てきます。今は別の表記でEnd User License Ageementなんちゃらと出てきます。

　そして、fire foxでAdobe ReaderＸＩをインストールした時、プログラム名が旧バージョンの10.14のままの表示。その時、プログラムの並びが突然代わり、下からプログラム名のＡＢＣ順になってしまいました。Adobe Readerは、アンインストール後、ＩＥでインストールしなおしました。

　ネット接続しているのにタスクバーのネットワーク接続が×で表示。などです。

以下　ログを貼ります。　　　　　　HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:30:05, on 2015/03/23
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16633)

FIREFOX: 36.0.4 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Cyberlink\TV Enhance\TVEService.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Cyberlink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\niwango\ニコ生アラート(本家)\ニコ生アラート(本家).exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_17_0_0_134_ActiveX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\yuichi\Desktop\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: ホームページぷりんと２BHO - {EFC91ACA-519F-428D-8472-81E158609D25} - C:\PROGRA~1\HOMEPA~1\IEBand.dll
O3 - Toolbar: ホームページぷりんと２ - {C4FB9EEC-5B29-486B-ACD1-D93A4396E567} - C:\PROGRA~1\HOMEPA~1\IEBand.dll
O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PMSpeed] C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: ChatteringCanceler.exe - ショートカット.lnk = C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: ニコ生アラート(本家).lnk = ?
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dell.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://supportapj.dell.com/systemprofiler/SysProExe.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: E-form Newsgroup (cewomose) - Unknown owner - C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\jnsu6B07.tmp
O23 - Service: Dell Data Vault (DellDataVault) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVault.exe
O23 - Service: Dell Data Vault Wizard (DellDataVaultWiz) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Presentation Paper Tray (pymymynu) - Unknown owner - C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\nsv513A.tmp
O23 - Service: Dell SupportAssist Agent (SupportAssistAgent) - Dell Inc. - C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe

--
End of file - 6275 bytes

　
CCログ


"mora win" type1 plug-in LabelGate 2012/05/31 460 KB 1.0.5
Adobe AIR Adobe Systems Incorporated 2015/03/17 37.5 MB 17.0.0.124
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/03/18 17.0.0.134
Adobe Flash Player 17 NPAPI Adobe Systems Incorporated 2015/03/16 17.0.0.134
Adobe Reader XI - Japanese Adobe Systems Incorporated 2015/03/22 139 MB 11.0.00
ATI Catalyst Install Manager 2009/04/28 13.6 MB
au W62CA Software カシオ計算機株式会社 2012/02/10 704 KB 1.00.0001
Brother ドライバー＆ソフトウェア MFC-J805D Brother Industries, Ltd. 2012/11/28 18.5 MB 1.0.6.0
CCleaner Piriform 2015/03/23 8.12 MB 5.03
Dell Dock Dell 2009/04/28 1.0.0
Dell Getting Started Guide Dell Inc. 2009/04/28 1.00.0000
Dell Resource CD 会社名 2012/02/08 3.04 MB 1.00.0000
Dell SupportAssist Dell 2015/02/11 171 MB 1.0.6584.52
Dell SupportAssistAgent Dell 2015/03/05 27.8 MB 1.0.2.57295
Dell System Detect Dell 2013/12/20 5.4.0.4
DivXセットアップ DivX, LLC 2015/03/14 3.96 MB 2.7.0.64
FaceFilter Studio Brother Edition 2012/11/28 19.3 MB 1.0
Glary Utilities 5.21 Glarysoft Ltd 2015/03/23 33.8 MB 5.21.0.40
Google Chrome Google Inc. 2014/06/18 289 MB 41.0.2272.101
Google Earth Google 2013/12/10 180 MB 7.1.2.2041
GoToAssist 8.0.0.514 2009/04/28 3.43 MB
Homepage Print 2 CORPUS CORPORATION 2012/11/28 6.07 MB 1.0.0.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2012/06/14
Java 8 Update 31 Oracle Corporation 2015/01/27 74.0 MB 8.0.310
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2012/02/08 36.7 MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2012/02/08 36.7 MB
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2013/12/07 214 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2013/12/07 38.7 MB 4.5.50938
Microsoft Office File Validation Add-In Microsoft Corporation 2014/05/15 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2012/02/08 273 MB 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2009/04/28 12.0.2213.0
Microsoft Security Essentials Microsoft Corporation 2015/02/12 18.0 MB 4.7.205.0
Microsoft Silverlight Microsoft Corporation 2014/12/14 5.1.31211.0
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 2009/04/28 624 KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 2009/04/28 1.44 MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/08 294 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/02/09 590 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/02/10 224 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/02/10 594 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2012/02/11 10.0.40219
Mozilla Firefox 36.0.4 (x86 ja) Mozilla 2015/03/22 85.1 MB 36.0.4
Mozilla Maintenance Service Mozilla 2015/01/15 256 KB 35.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/02/08 35.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/02/08 1.33 MB 4.20.9876.0
Nikon Message Center 2 Nikon 2014/07/23 2.05 MB 2.1.1
Nikon Movie Editor 2009/04/28 26.9 MB
OpenOffice.org 3.3 OpenOffice.org 2012/02/10 354 MB 3.3.9567
Picture Control Utility Nikon 2014/04/29 26.0 MB 1.5.1
Picture Control Utility 2 Nikon 2015/02/25 31.6 MB 2.0.2
PowerDVD DX CyberLink Corp. 2012/07/17 108 MB 8.3.7501
Presto! PageManager 9.02 SE Newsoft Technology Corporation 2012/11/28 287 MB 9.02.00
Realtek Ethernet Network Card Diagnostic tool for Windows Vista Realtek 2009/04/28 436 KB 1.00
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/02/08 14.9 MB 6.0.1.5663
RemoteMedia CyberLink Corp. 2009/04/28 41.8 MB 1.5.5508.9999
Roxio Creator Premier Roxio 2012/02/19 357 MB 10.1
Skype(TM) 6.11 Skype Technologies S.A. 2014/03/04 20.9 MB 6.11.102
Spybot - Search & Destroy Safer Networking Limited 2012/02/09 59.2 MB 1.6.2
TV Enhance CyberLink Corp. 2012/10/01 119 MB 1.6.5229
Veoh Giraffic Video Accelerator Giraffic 2013/05/17 7.26 MB 0.86.412.230
Veoh Web Player Veoh Networks, Inc. 2012/02/10 45.9 MB 1.1.2.0000
ViewNX 2 Nikon 2015/02/25 51.5 MB 2.10.3
Windows Live Sync Microsoft Corporation 2015/03/18 2.77 MB 14.0.8050.1202
Windows Live アップロード ツール Microsoft Corporation 2009/04/28 225 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2012/02/08 1.93 MB 5.000.818.6
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. (PhilMAS_D05210FC) MEDIA (03/04/2009 7.6.10.0) I-O DATA DEVICE, INC. 2012/02/22 03/04/2009 7.6.10.0
WinTest I-O DATA DEVICE,INC. 2009/04/28 384 KB 1.00.0000
ニコ生アラート(本家) UNKNOWN 2014/02/21 0.97 MB 1.2.0
ワンクリックウェア駆除ツール Version 2.1.3.0 ソフト工房「空の牙」 2015/03/18 1.25 MB 2.1.3.0

　お忙しい所、　どうぞ　よろしくお願い致します。
　　　

skypeとchromeはアンインストールしました。

こんばんは、IVNOと申します。
私も先日Glary Utilitiesのアップデートを行ったのですが、何も感染しませんでした。
ダウンロード先が公式ページではなかったのではないでしょうか。
少なくとも公式ページからダウンロードした限りでは、感染する要素はありませんでした。
Miponyはいますがほかに目立った感染はなさそうですね。
あるいは既に何らかのツールを使ったなら表面上は確認できないと言うのも頷けますが。
、IVNOと申します。
それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」（通称:ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

GeekUninstaller（通称:Geek）
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGeekなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

まずは以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
Javaアンインストール・ツールを押すとJavaの調査が入りますので、
数十秒間ほど、調査が完了するまで今しばらくお待ちください。
調査完了後に更新や削除のご案内が表示されるはずですので、
指示に従って対応なされてください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O23 - Service: E-form Newsgroup (cewomose) - Unknown owner - C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\jnsu6B07.tmp

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、ACを使用してマルウェアの掃除を行いましょう。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは除去をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、分かりやすい場所に保存しておいてください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

　　お世話になります。　どうぞよろしくお願い致します。連絡が遅れてすみませんでした。

以下ログを貼ります。

ＡＣログ
　
# AdwCleaner v4.113 - ログファイルの作成日 26/03/2015 作成時間 13:08:38
# 更新日 22/03/2015 作成元 Xplode
# データベース : 2015-03-22.2 [ローカル]
# オペレーティングシステム : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# ユーザー名 : yuichi - YUICHI-PC
# 実行場所 : C:\Users\yuichi\Desktop\AdwCleaner.exe
# オプション : 削除

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****

フォルダ 削除済み項目 : C:\ProgramData\Conduit
フォルダ 削除済み項目 : C:\Program Files\Mobogenie
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Local\genienext
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Local\Mobogenie
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Local\SmartWeb
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\LocalLow\Conduit
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Roaming\newnext.me
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Roaming\OpenCandy
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Roaming\Systweak
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Roaming\BrowserExtensions
フォルダ 削除済み項目 : C:\Users\yuichi\AppData\Roaming\Mipony
ファイル 削除済み項目 : C:\Users\yuichi\daemonprocess.txt
ファイル 削除済み項目 : C:\Users\yuichi\AppData\Roaming\Mozilla\Firefox\Profiles\7fus86iz.default\invalidprefs.js
ファイル 削除済み項目 : C:\Program Files\Mozilla Firefox\nsprotector.js
ファイル 削除済み項目 : C:\Users\yuichi\AppData\Roaming\Mozilla\Firefox\Profiles\7fus86iz.default\user.js
ファイル 削除済み項目 : C:\Users\yuichi\AppData\Roaming\Mozilla\Firefox\Profiles\7fus86iz.default\searchplugins\yahoo_ff.xml

***** [ スケジュールタスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

***** [ Webブラウザ ] *****

-\\ Internet Explorer v9.0.8112.16633


-\\ Mozilla Firefox v36.0.4 (x86 ja)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [2277 bytes] - [26/03/2015 13:06:00]
AdwCleaner[S0].txt - [2137 bytes] - [26/03/2015 13:08:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2196 bytes] ##########

ＣＣログ Windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
無効 HKCU:Run DellSystemDetect C:\Users\yuichi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
有効 HKCU:Run GUDelayStartup Glarysoft Ltd "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
無効 HKCU:Run msnmsgr
無効 HKCU:Run VeohPlugin Veoh Networks "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run DivXMediaServer DivX, LLC C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
有効 HKLM:Run DivXUpdate DivX, LLC "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Nikon Message Center 2 Nikon Corporation C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
有効 HKLM:Run PDVDDXSrv CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PMSpeed NewSoft Technology Corporation C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
有効 HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
有効 HKLM:Run TVEService CyberLink Corp. "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 HKLM:Run WrtMon.exe NewSoft Technology Corporation C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
無効 Startup User C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE
有効 Startup User ChatteringCanceler.exe - ショートカット.lnk C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
有効 Startup User Dell Dock.lnk Stardock Corporation C:\Program Files\Dell\DellDock\DellDock.exe
有効 Startup User ニコ生アラート(本家).lnk C:\Program Files\niwango\ニコ生アラート(本家)\ニコ生アラート(本家).exe

　IEログ

無効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper ホームページぷりんと２BHO CORPUS CORPORATION C:\PROGRA~1\HOMEPA~1\IEBand.dll
無効 Toolbar ホームページぷりんと２ CORPUS CORPORATION C:\PROGRA~1\HOMEPA~1\IEBand.dll

Ｆｉｒｅ　foxログ

有効 Extension autotranslator 1.0.9.20110510 Shigeo KOBAYASHI default Firefox 36.0.4 C:\Users\yuichi\AppData\Roaming\Mozilla\Firefox\Profiles\7fus86iz.default\extensions\autotranslator@kobayashi.ch.xpi
有効 Extension FireMobileSimulator 1.2.4 Takahiro Horikawa default Firefox 36.0.4 C:\Users\yuichi\AppData\Roaming\Mozilla\Firefox\Profiles\7fus86iz.default\extensions\{77cc852e-6b45-11dd-929f-d30256d89593}.xpi
無効 Extension Homepage Print 2 1.0.0 CORPUS CORPORATION default Firefox 36.0.4 C:\Program Files\Homepage Print 2\Firefox
有効 Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default Firefox 36.0.4 c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
有効 Plugin Adobe Acrobat 11.0.0.379 Adobe Systems Inc. default Firefox 36.0.4 C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin DivX Plus Web Player 3.2.4.1250 DivX, LLC default Firefox 36.0.4 C:\Program Files\DivX\DivX Web Player\npdivx32.dll
有効 Plugin DivX VOD Helper Plug-in 1.1.0.14 DivX, LLC. default Firefox 36.0.4 C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
有効 Plugin Google Earth Plugin 7.1.2.2041 Google default Firefox 36.0.4 C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
有効 Plugin Google Update 1.3.26.9 Google Inc. default Firefox 36.0.4 C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 8.0.400.26 11.40.2.26 Oracle Corporation default Firefox 36.0.4 C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U40 11.40.2.26 Oracle Corporation default Firefox 36.0.4 C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll
有効 Plugin Shockwave Flash 17.0.0.134 Adobe Systems Incorporated default Firefox 36.0.4 C:\Windows\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll
有効 Plugin Silverlight Plug-In 5.1.31211.0 Microsoft Corporation default Firefox 36.0.4 c:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll
有効 Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default Firefox 36.0.4 c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

スケジュールされたタスク　ログ

有効 Task Ad-Aware Update (Weekly) C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent repair
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Dell SupportAssistAgent AutoUpdate Dell Inc. C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssist.exe AutoUpdate
有効 Task GlaryInitialize 5 Glarysoft Ltd C:\Program Files\Glary Utilities 5\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineCore1ce79bbd9c7ae65 Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU5SkipUAC Glarysoft Ltd C:\Program Files\Glary Utilities 5\Integrator.exe $(Arg0)
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssist\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssist\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task RtlNICDiagVistaStart Realtek C:\Program Files\Realtek\RTNICDiag\RTNICDiag.exe /hw
有効 Task RunAsStdUser Task for VeohWebPlayer Veoh Networks C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe /VistaRunAsStdUser
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task {3B2571B2-DA34-44B7-A2DD-D2DE5C746DC5} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\yuichi\Documents\ニコンアップデート\S-VNX2__-020706WF-JPNJP-32BIT_.exe -d C:\Users\yuichi\Documents\ニコンアップデート
有効 Task {F926D661-5A6D-4528-B482-BFE27D9AF104} Microsoft Corporation "c:\program files\internet explorer\iexplore.exe" http://ui.skype.com/ui/0/6.6.0.106/ja/abandoninstall?page=tsBing
有効 Task {FD5C8D2B-49CE-415D-8879-52A8E1DDCEE7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\yuichi\Desktop\FixKHTV3.17.exe -d C:\Users\yuichi\Desktop
　
　以上であります。

spy bot　アンインストールしました。

ログを確認いたしました。
Ad-Aware Free Antivirus+のインストール履歴がありました。
Microsoft Security Essentialsとは競合する可能性もありますので、
削除なされたのは正解と言えるでしょう。
これに限らずセキュリティソフトは必ず1つのみになされてください。
ACの結果は良好です。
ACは必要ありませんので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードからGeekを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Windows
無効 HKCU:Run VeohPlugin Veoh Networks "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

スケジュールされたタスク
有効 Task Ad-Aware Update (Weekly) C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent repair
有効 Task RunAsStdUser Task for VeohWebPlayer Veoh Networks C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe /VistaRunAsStdUser

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
またGoogle Chrome等で削除ができない場合も放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

　お手数おかけします。ミスってしまいました。
　ご指示された、CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除ですが、

スケジュールされたタスクの２項目ですが
有効 Task Ad-Aware Update (Weekly) C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent repair
有効 Task RunAsStdUser Task for VeohWebPlayer Veoh Networks C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe /VistaRunAsStdUser
　
無効にできるか、未確認のまま、エントリの削除をしてしまいました。

　・MBAMのスキャン後、デスクトップにContinue Live Installationのアイコン（ショートカット）ができていました。
　プロパティを見ますと、
リンク先：　C:\Users\yuichi\AppData\Local\Temp\ICReinstall_nsnC73C.tmp /RR　です。
できたのは２個めです。このショートカットは２個とも、今はごみ箱にあります。削除してもかまわないでしょうか。
　　
・デスクトップに覚えのない、backupsという名前のフォルダができています。



MBAMの、スキャンログを貼ります。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.03.26.03

Windows Vista Service Pack 2 x86 NTFS (セーフモード)
Internet Explorer 9.0.8112.16421
yuichi :: YUICHI-PC [管理者]

2015/03/27 4:51:57
mbam-log-2015-03-27 (04-51-57).txt

スキャンタイプ： フルスキャン (C:\|D:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 498054
経過時間： 1 時間, 6 分, 21 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKCU\Software\GoHDV17.03-nv-ie (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 5
C:\Program Files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。
C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe (PUP.Optional.SweetPacks.A) -> 正常に隔離され削除されました。
C:\Users\yuichi\Downloads\Glary%20Utilities.exe (PUP.Optional.Popeler) -> 正常に隔離され削除されました。
C:\WINDOWS\System32\drivers\SPPD.sys (PUP.Optional.SearchProtect) -> 正常に隔離され削除されました。
C:\WINDOWS\System32\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf (PUP.Optional.WebTInst.A) -> 正常に隔離され削除されました。

　


よろしくお願い致します。
　

　



　

こんばんは。
IVNOさんがご多忙なので、貧乏な自分が代わりのレスします。

まずCCで無効化後に削除するエントリですが、削除できたならそこはいいです。
一応無効化後に削除するのが無難な手順ですが、削除逃れの悪あがきするものも多いので無効化できないこともあるのです。
この場合はそのまま削除してもらうことで処置できてます。

>MBAMのスキャン後、デスクトップにContinue Live Installationのアイコン（ショートカット）ができていました。
>　プロパティを見ますと、
>リンク先：　C:\Users\yuichi\AppData\Local\Temp\ICReinstall_nsnC73C.tmp /RR　です。
>できたのは２個めです。このショートカットは２個とも、今はごみ箱にあります。削除してもかまわないでしょうか。
　　
>・デスクトップに覚えのない、backupsという名前のフォルダができています。

その後も復活しようと悪あがきを繰り返しているようですね。
つまりまだ完全には削除できてないわけです。
往生際の悪い曲者ですね。
ではまた説明を読んでから次の作業をお願いします。

MBAMで検出されたものは全部隔離したようですね。
処置ができたならMBAMはセーフモードでアンインストールしてください。

次に以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

　　ご指示いただいた、「OTL.txt」2つの返信で送ります。

以下

OTL logfile created on: 2015/03/28 5:06:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\yuichi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.22 Gb Total Physical Memory | 1.90 Gb Available Physical Memory | 59.03% Memory free
6.62 Gb Paging File | 5.43 Gb Available in Paging File | 82.05% Paging File free
Paging file location(s): ?:\pagefile.sys

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 450.70 Gb Total Space | 343.32 Gb Free Space | 76.17% Space Free | Partition Type: NTFS
Drive D: | 15.00 Gb Total Space | 7.87 Gb Free Space | 52.49% Space Free | Partition Type: NTFS

Computer Name: YUICHI-PC | User Name: yuichi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/03/28 04:51:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\yuichi\Desktop\OTL.exe
PRC - [2015/03/28 03:12:41 | 000,115,200 | ---- | M] () -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\nss4943.tmp
PRC - [2015/03/18 07:54:24 | 000,125,440 | ---- | M] () -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\jnsu6B07.tmp
PRC - [2015/03/04 18:07:32 | 000,019,288 | ---- | M] (Dell Inc.) -- C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
PRC - [2015/02/27 01:02:19 | 000,184,016 | ---- | M] (Dell Inc.) -- C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
PRC - [2015/02/27 01:01:45 | 001,947,344 | ---- | M] (Dell Inc.) -- C:\Program Files\Dell\DellDataVault\DellDataVault.exe
PRC - [2015/02/20 01:40:12 | 005,503,768 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2015/01/30 01:53:04 | 000,978,520 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2014/02/21 20:35:30 | 000,142,336 | ---- | M] () -- C:\Program Files\niwango\ニコ生アラート(本家)\ニコ生アラート(本家).exe
PRC - [2014/01/10 14:26:44 | 001,861,968 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2013/12/27 14:09:16 | 000,570,880 | R--- | M] (Nikon Corporation) -- C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe
PRC - [2013/10/26 03:31:31 | 000,105,984 | ---- | M] () -- C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
PRC - [2011/03/01 11:23:28 | 000,144,616 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Cyberlink\PowerDVD DX\PDVDDXSrv.exe
PRC - [2010/04/14 17:24:32 | 000,116,560 | ---- | M] (NewSoft Technology Corporation) -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
PRC - [2009/07/14 15:17:34 | 000,030,544 | ---- | M] (NewSoft Technology Corporation) -- C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2009/04/11 15:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008/09/23 22:09:52 | 001,295,656 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DellDock.exe
PRC - [2008/07/18 21:42:10 | 006,246,400 | ---- | M] (Realtek Semiconductor) -- C:\WINDOWS\RtHDVCpl.exe
PRC - [2008/05/24 14:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2008/04/29 23:03:10 | 000,167,936 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Cyberlink\TV Enhance\TVEService.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/02/20 06:40:18 | 000,029,696 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2014/10/16 06:11:12 | 015,880,192 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\MenuSkinning\77e3187042597b719af1e5f16096ea22\MenuSkinning.ni.dll
MOD - [2014/10/16 06:10:54 | 000,284,160 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\VistaBridgeLibrary\df2a920b8e863d14ab8503f96c7b3ecd\VistaBridgeLibrary.ni.dll
MOD - [2014/10/16 06:10:50 | 000,998,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\738c8aa4347b36988f555005a63cb9a0\System.Management.ni.dll
MOD - [2014/10/16 06:10:49 | 002,500,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\DellDock\26f446df5bd21dd338a855e2c2f87073\DellDock.ni.exe
MOD - [2014/10/16 06:10:47 | 000,274,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\MyDock.Util\f411f628b6029786818987206112b525\MyDock.Util.ni.dll
MOD - [2014/10/16 06:10:15 | 000,978,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\a98a13deac020eca5e7dcb5ebb2b7414\System.Configuration.ni.dll
MOD - [2014/10/16 03:19:31 | 005,465,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\a224433c0fb9281862f36823e86822fc\System.Xml.ni.dll
MOD - [2014/10/16 03:19:15 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f32d5986039f142f6e4f412de7c8901c\System.Windows.Forms.ni.dll
MOD - [2014/10/16 03:19:06 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\65897bde93bce2462330f19ef677477d\System.Drawing.ni.dll
MOD - [2014/10/16 03:17:55 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cf2c94955471d68d3708b1fbf613ae46\System.ni.dll
MOD - [2014/09/11 03:40:17 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\6ccc2f167855025c161a81628c49f88f\Accessibility.ni.dll
MOD - [2014/09/11 03:11:20 | 011,496,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\3444fbefcbd532181c499150ace644a4\mscorlib.ni.dll
MOD - [2014/02/21 20:35:30 | 000,142,336 | ---- | M] () -- C:\Program Files\niwango\ニコ生アラート(本家)\ニコ生アラート(本家).exe
MOD - [2014/01/10 14:28:18 | 000,100,688 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2014/01/10 14:26:44 | 001,861,968 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2013/10/26 03:31:32 | 000,135,168 | ---- | M] () -- C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\MouseHook.dll
MOD - [2013/10/26 03:31:31 | 000,105,984 | ---- | M] () -- C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
MOD - [2010/06/12 23:35:22 | 000,146,944 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\ScanModule.dll
MOD - [2010/06/12 15:13:10 | 000,258,048 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMScnSet.dll
MOD - [2010/06/10 17:42:18 | 001,036,288 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\SlideBarDLL.dll
MOD - [2010/05/21 09:42:26 | 000,086,016 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMImageSplitter.dll
MOD - [2010/05/21 09:42:16 | 004,567,040 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMView.dll
MOD - [2010/05/21 09:39:44 | 000,614,400 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMDB_N.dll
MOD - [2010/05/17 10:53:12 | 000,040,960 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMPDFView.dll
MOD - [2010/05/17 10:52:10 | 000,135,168 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSet.dll
MOD - [2010/05/07 11:46:38 | 000,057,344 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PerformOcr.dll
MOD - [2010/04/27 15:20:18 | 000,065,536 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMStatus.dll
MOD - [2010/04/14 16:38:30 | 000,352,256 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMTree.dll
MOD - [2010/03/31 10:25:28 | 000,073,728 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\OutlookVBA.dll
MOD - [2010/03/17 11:49:58 | 000,061,440 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMINSO.dll
MOD - [2010/03/11 10:48:44 | 000,057,344 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMISM.dll
MOD - [2010/03/11 10:45:28 | 000,090,112 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSave.dll
MOD - [2010/03/02 15:21:44 | 000,147,456 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMCommon.dll
MOD - [2010/03/02 15:10:02 | 000,430,080 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMPageVW.dll
MOD - [2010/03/02 15:09:08 | 000,102,400 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMDocVW.dll
MOD - [2009/12/04 17:20:52 | 000,323,584 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMAnoSet.dll
MOD - [2009/11/27 17:38:52 | 000,331,776 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMAppBar.dll
MOD - [2009/11/26 17:49:38 | 000,081,920 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\NetFun2K.dll
MOD - [2009/11/09 18:35:52 | 000,184,320 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMImgVW.dll
MOD - [2009/09/09 14:44:26 | 000,151,552 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMANO.dll
MOD - [2009/08/06 10:22:18 | 000,421,888 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\FT.dll
MOD - [2009/06/26 09:03:42 | 000,086,016 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMApSet.dll
MOD - [2009/03/30 13:42:36 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008/12/12 16:52:04 | 000,106,496 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMProp.dll
MOD - [2008/11/17 14:56:24 | 000,102,400 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\nsSign.dll
MOD - [2008/08/25 17:19:34 | 000,069,632 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PHooKDlg.dll
MOD - [2008/08/25 16:16:44 | 000,040,960 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMIEVW.dll
MOD - [2008/04/29 23:03:38 | 000,122,998 | ---- | M] () -- C:\Program Files\Cyberlink\TV Enhance\Kernel\TV\CLSchMgr.dll
MOD - [2008/04/29 23:03:36 | 000,413,820 | ---- | M] () -- C:\Program Files\Cyberlink\TV Enhance\Kernel\TV\CLCapEngine.dll
MOD - [2008/04/29 23:03:24 | 000,344,064 | ---- | M] () -- C:\Program Files\Cyberlink\TV Enhance\Kernel\TV\CLTinyDB.dll
MOD - [2008/04/29 23:03:04 | 000,344,064 | ---- | M] () -- C:\Program Files\Cyberlink\TV Enhance\Kernel\CLML\CLTinyDB.dll
MOD - [2007/08/31 17:51:04 | 000,040,960 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\PMVoice.dll
MOD - [2007/03/30 10:24:12 | 000,104,528 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\Qem.dll
MOD - [2007/03/30 10:01:28 | 000,038,992 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\NsOEMKey.dll
MOD - [2007/03/30 09:57:04 | 000,034,896 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\Import.dll
MOD - [2007/03/30 09:49:38 | 000,104,528 | ---- | M] () -- C:\Program Files\NewSoft\Presto! PageManager 9.02\ComClass.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2015/03/28 03:12:41 | 000,115,200 | ---- | M] () [Auto | Running] -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\nss4943.tmp -- (kywityji)
SRV - [2015/03/22 09:48:23 | 000,148,080 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015/03/18 07:54:24 | 000,125,440 | ---- | M] () [Auto | Running] -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\jnsu6B07.tmp -- (cewomose)
SRV - [2015/03/18 07:49:36 | 000,268,464 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/03/04 18:07:32 | 000,019,288 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe -- (SupportAssistAgent)
SRV - [2015/02/27 01:02:19 | 000,184,016 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe -- (DellDataVaultWiz)
SRV - [2015/02/27 01:01:45 | 001,947,344 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Program Files\Dell\DellDataVault\DellDataVault.exe -- (DellDataVault)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/05/13 20:56:02 | 002,245,232 | ---- | M] (Giraffic) [Disabled | Stopped] -- C:\Program Files\Giraffic\Veoh_GirafficWatchdog.exe -- (Giraffic)
SRV - [2011/03/01 11:23:42 | 000,240,360 | ---- | M] (CyberLink) [Disabled | Stopped] -- C:\Program Files\Cyberlink\PowerDVD DX\Kernel\BD\NavFilter\kmsvc.exe -- (CLKMSVC10_06A08EA1)
SRV - [2010/01/25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [Disabled | Stopped] -- C:\Program Files\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2009/04/28 15:59:39 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [Disabled | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2008/09/23 22:09:52 | 000,155,648 | ---- | M] (Stardock Corporation) [Disabled | Stopped] -- C:\Program Files\Dell\DellDock\DockLogin.exe -- (DockLoginService)
SRV - [2008/07/18 21:42:08 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) [Disabled | Stopped] -- C:\WINDOWS\System32\AERTSrv.exe -- (AERTFilters)
SRV - [2008/06/20 20:55:20 | 000,081,920 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Cyberlink\RemoteMedia\Kernel\DMP\CLHNService.exe -- (CLHNService3)
SRV - [2008/06/20 18:36:38 | 000,282,699 | ---- | M] (CyberLink) [Disabled | Stopped] -- C:\Program Files\Cyberlink\MediaSharing\Kernel\DMS\CLMSServer.exe -- (CyberLink Media Server Service)
SRV - [2008/06/20 18:36:38 | 000,045,056 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Cyberlink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe -- (CyberLink Media Server Monitor Service)
SRV - [2008/05/14 10:32:18 | 000,309,744 | ---- | M] (Sonic Solutions) [Disabled | Stopped] -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe -- (RoxLiveShare10)
SRV - [2008/05/14 10:32:10 | 000,166,384 | ---- | M] (Sonic Solutions) [Disabled | Stopped] -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe -- (RoxWatch10)
SRV - [2008/05/14 10:31:38 | 001,120,752 | ---- | M] (Sonic Solutions) [Disabled | Stopped] -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008/04/29 23:03:30 | 000,335,991 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Cyberlink\TV Enhance\Kernel\TV\TVECapSvc.exe -- (TVECapSvc)
SRV - [2008/04/29 23:03:30 | 000,118,901 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Cyberlink\TV Enhance\Kernel\TV\TVESched.exe -- (TVESched)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2015/03/23 03:38:29 | 000,017,344 | ---- | M] (Glarysoft Ltd) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\GUBootStartup.sys -- (GUBootStartup)
DRV - [2015/02/27 01:00:46 | 000,020,688 | ---- | M] (Dell Computer Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\DDDriver32Dcsa.sys -- (DDDriver)
DRV - [2015/01/31 07:36:11 | 000,019,984 | ---- | M] (Dell Computer Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\DellProf.sys -- (DellProf)
DRV - [2014/11/15 14:46:08 | 000,095,408 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2010/06/23 09:21:32 | 000,259,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2010/01/07 17:11:30 | 000,087,536 | ---- | M] (CyberLink Corp.) [2012/07/17 21:30:16] [Kernel | Auto | Running] -- C:\Program Files\Cyberlink\PowerDVD DX\000.fcl -- ({1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7})
DRV - [2009/11/03 12:06:12 | 000,011,520 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\BrUsbSib.sys -- (BrUsbSIb)
DRV - [2009/11/03 12:06:11 | 000,071,424 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\BrSerIb.sys -- (BrSerIb)
DRV - [2009/03/04 17:28:00 | 001,332,952 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\PhilMAS_D05210FC.sys -- (PhilMAS_D05210FC)
DRV - [2009/02/23 18:35:56 | 000,112,128 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2008/10/09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008/09/17 17:01:00 | 003,930,112 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\atikmdag.sys -- (R300)
DRV - [2008/09/17 17:01:00 | 003,930,112 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008/07/21 20:18:20 | 000,027,648 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\RtNdPt60.sys -- (RtNdPt60)
DRV - [2008/06/20 20:55:32 | 000,120,048 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files\Cyberlink\RemoteMedia\Kernel\DMP\ntk3.sys -- (ntk3)
DRV - [2008/05/23 16:28:56 | 001,489,240 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\PhilMAS.sys -- (PhilMAS)
DRV - [2008/03/10 15:34:30 | 000,109,696 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ck07mdm.sys -- (ck07mdm)
DRV - [2008/03/10 15:34:30 | 000,098,176 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ck07diag.sys -- (ck07diag)
DRV - [2008/03/10 15:34:30 | 000,083,328 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ck07bus.sys -- (ck07bus)
DRV - [2008/03/10 15:34:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ck07mdfl.sys -- (ck07mdfl)
DRV - [2008/01/21 11:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\e1e6032.sys -- (e1express)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{5B98C8CF-9EBF-4978-9259-FD342CEFE147}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&Form=DLCDF7&pc=MDDC&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\yuichi\Desktop
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.jp.msn.com/USCON/3
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sankei.com/
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\..\SearchScopes\{53F725C9-3166-409B-8A08-84893862066C}: "URL" = https://search.yahoo.co.jp/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=406257&p={searchTerms}
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\..\SearchScopes\{7AB9B206-6182-4FC3-B416-6AF77020BA10}: "URL" = http://www.google.co.jp/search?hl=ja&q={searchTerms}&lr=lang_ja&rlz=1I7MXGB_jaJP523
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\..\SearchScopes\{E89E04CB-8CB2-44EB-9260-D8B555B96B9F}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox
IE - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.hiddenOneOffs: "DuckDuckGo"
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.sankei.com/"
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: autotranslator%40kobayashi.ch:1.0.9.20110510
FF - prefs.js..extensions.enabledAddons: %7B77cc852e-6b45-11dd-929f-d30256d89593%7D:1.2.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.4
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.40.2: C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.40.2: C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\HomePagePrint2@corpus.co.jp: C:\Program Files\Homepage Print 2\Firefox [2012/11/28 14:25:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 36.0.4\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 36.0.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/03/22 09:48:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 36.0.4\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 36.0.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/03/22 09:48:14 | 000,000,000 | ---D | M]

[2012/02/13 22:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\yuichi\AppData\Roaming\mozilla\Extensions
[2015/03/21 22:55:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\yuichi\AppData\Roaming\mozilla\Firefox\Profiles\7fus86iz.default\extensions
[2014/05/24 09:59:12 | 000,011,442 | ---- | M] () (No name found) -- C:\Users\yuichi\AppData\Roaming\mozilla\firefox\profiles\7fus86iz.default\extensions\autotranslator@kobayashi.ch.xpi
[2015/02/27 14:54:30 | 000,490,372 | ---- | M] () (No name found) -- C:\Users\yuichi\AppData\Roaming\mozilla\firefox\profiles\7fus86iz.default\extensions\langpack-ja@firefox.mozilla.org.xpi
[2014/11/28 06:40:30 | 000,747,578 | ---- | M] () (No name found) -- C:\Users\yuichi\AppData\Roaming\mozilla\firefox\profiles\7fus86iz.default\extensions\{77cc852e-6b45-11dd-929f-d30256d89593}.xpi
[2012/02/24 20:05:33 | 000,001,820 | ---- | M] () -- C:\Users\yuichi\AppData\Roaming\mozilla\firefox\profiles\7fus86iz.default\searchplugins\bing.xml
[2015/03/22 09:48:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2015/03/22 09:48:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2015/03/22 09:48:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2015/03/22 09:48:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2015/03/22 09:48:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2015/03/22 09:48:26 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012/02/08 19:16:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

O1 HOSTS File: ([2006/09/19 06:41:30 | 000,000,761 | ---- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ホームページぷりんと２BHO) - {EFC91ACA-519F-428D-8472-81E158609D25} - C:\Program Files\Homepage Print 2\IEBand.dll (CORPUS CORPORATION)
O3 - HKLM\..\Toolbar: (ホームページぷりんと２) - {C4FB9EEC-5B29-486B-ACD1-D93A4396E567} - C:\Program Files\Homepage Print 2\IEBand.dll (CORPUS CORPORATION)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter4] C:\Program Files\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PMSpeed] C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TVEService] C:\Program Files\CyberLink\TV Enhance\TVEService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1197584179-1495543967-641973344-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1197584179-1495543967-641973344-1000..\Run: [GUDelayStartup] C:\Program Files\Glary Utilities 5\StartupManager.exe (Glarysoft Ltd)
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\yuichi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ChatteringCanceler.exe - ショートカット.lnk = C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe ()
O4 - Startup: C:\Users\yuichi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\yuichi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ニコ生アラート(本家).lnk = C:\Program Files\niwango\ニコ生アラート(本家)\ニコ生アラート(本家).exe ()
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1197584179-1495543967-641973344-1000\..Trusted Domains: dell.com ([]* in 信頼済みサイト)
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} http://supportapj.dell.com/systemprofiler/SysProExe.CAB (WMI Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 221.184.25.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{90C42A45-DFCB-4564-AA12-4217A5AA0FF5}: DhcpNameServer = 192.168.0.1 221.184.25.233
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll) - C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Users\yuichi\Desktop\鼻水の子犬の画像 _ まき曜日_files\o0600045010603966010.jpg
O24 - Desktop BackupWallPaper: C:\Users\yuichi\Desktop\鼻水の子犬の画像 _ まき曜日_files\o0600045010603966010.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012/02/08 14:57:58 | 000,000,000 | -HS- | M] () - D:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

　２通目です。

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/03/28 04:50:57 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\yuichi\Desktop\OTL.exe
[2015/03/27 10:23:24 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Desktop\HJTログ
[2015/03/26 20:38:36 | 000,000,000 | ---D | C] -- C:\Users\yuichi\AppData\Roaming\Malwarebytes
[2015/03/26 20:37:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/03/26 16:27:21 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Desktop\geek
[2015/03/26 16:13:19 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Desktop\処置ログ
[2015/03/26 16:06:12 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Desktop\メール控え
[2015/03/26 02:56:56 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Documents\鼻水の子犬の画像 _ まき曜日_files
[2015/03/26 02:45:59 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Documents\反日図書館を攻略.files
[2015/03/26 00:59:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2015/03/26 00:54:43 | 000,000,000 | ---D | C] -- C:\Users\yuichi\AppData\Roaming\Oracle
[2015/03/26 00:45:11 | 000,000,000 | ---D | C] -- C:\Users\yuichi\AppData\Roaming\Geek Uninstaller
[2015/03/25 10:51:56 | 000,000,000 | ---D | C] -- C:\Users\yuichi\Desktop\ncv_0146
[2015/03/24 06:06:39 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2015/03/23 09:35:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/03/23 09:35:46 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/03/23 08:27:37 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\yuichi\Desktop\HijackThis.exe
[2015/03/23 03:38:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
[2015/03/23 03:38:29 | 000,017,344 | ---- | C] (Glarysoft Ltd) -- C:\Windows\System32\drivers\GUBootStartup.sys
[2015/03/23 03:38:16 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities 5
[2015/03/22 09:48:11 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2015/03/18 22:36:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2015/03/18 19:41:47 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/03/18 19:41:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOS Software
[2015/03/18 19:41:34 | 000,000,000 | ---D | C] -- C:\Program Files\FOS Software
[2015/03/18 07:53:33 | 000,000,000 | ---D | C] -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258
[2015/03/12 03:14:36 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2015/03/12 03:12:59 | 002,064,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/03/12 03:06:41 | 000,296,960 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2015/03/12 03:06:41 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2015/03/12 03:05:56 | 003,604,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/03/12 03:05:56 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/03/12 03:05:55 | 003,552,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/03/11 18:19:12 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2015/03/11 18:19:11 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/03/11 18:19:11 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/03/11 18:19:11 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2015/03/11 18:19:10 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/03/11 18:19:10 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/03/11 18:19:10 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/03/11 18:19:09 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2015/03/11 18:19:09 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/03/11 18:19:07 | 001,810,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/03/11 18:19:07 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/03/11 18:19:04 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/03/11 18:19:04 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/03/05 17:08:24 | 000,000,000 | -H-D | C] -- C:\ProgramData\{6AACA38B-2810-4B47-BDEC-D7A1F38B1531}
[2015/02/27 01:00:46 | 000,020,688 | ---- | C] (Dell Computer Corporation) -- C:\Windows\System32\drivers\DDDriver32Dcsa.sys
[1 C:\Users\yuichi\AppData\Local\*.tmp files -> C:\Users\yuichi\AppData\Local\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/03/28 04:51:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\yuichi\Desktop\OTL.exe
[2015/03/28 04:42:05 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/03/28 04:39:05 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize 5.job
[2015/03/28 04:38:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1ce79bbd9c7ae65.job
[2015/03/28 04:38:00 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\RtlNICDiagVistaStart.job
[2015/03/28 04:37:54 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2015/03/28 04:37:54 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2015/03/28 04:37:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/03/28 04:37:46 | 3453,149,184 | -HS- | M] () -- C:\hiberfil.sys
[2015/03/28 03:30:14 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/27 06:39:09 | 000,055,306 | ---- | M] () -- C:\Users\yuichi\Desktop\live installer.jpg
[2015/03/26 00:59:21 | 000,096,680 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2015/03/26 00:43:19 | 002,563,502 | ---- | M] () -- C:\Users\yuichi\Desktop\geek.zip
[2015/03/24 06:36:27 | 000,634,274 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2015/03/24 06:36:27 | 000,401,520 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2015/03/24 06:36:27 | 000,119,888 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2015/03/24 06:36:27 | 000,119,840 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2015/03/24 06:18:43 | 000,042,496 | ---- | M] () -- C:\Users\yuichi\Desktop\live installer.chpscrap
[2015/03/23 09:35:59 | 000,000,806 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/03/23 08:27:46 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\yuichi\Desktop\HijackThis.exe
[2015/03/23 03:38:29 | 000,017,344 | ---- | M] (Glarysoft Ltd) -- C:\Windows\System32\drivers\GUBootStartup.sys
[2015/03/18 16:47:47 | 000,014,560 | ---- | M] () -- C:\Users\yuichi\AppData\Local\d3d9caps.dat
[2015/03/18 07:49:35 | 000,778,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2015/03/18 07:49:35 | 000,142,512 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2015/03/15 19:24:14 | 000,000,888 | ---- | M] () -- C:\Windows\Brpfx04a.ini
[2015/03/15 19:24:10 | 000,000,000 | ---- | M] () -- C:\Windows\brdfxspd.dat
[2015/03/15 19:23:55 | 000,000,161 | ---- | M] () -- C:\Windows\brpcfx.ini
[2015/03/12 03:19:03 | 000,367,016 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2015/03/03 22:16:52 | 000,246,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2015/02/28 17:56:07 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2015/02/27 01:00:46 | 000,020,688 | ---- | M] (Dell Computer Corporation) -- C:\Windows\System32\drivers\DDDriver32Dcsa.sys
[2015/02/26 11:01:43 | 003,604,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/02/26 11:01:43 | 003,552,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/02/26 09:18:25 | 002,064,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[1 C:\Users\yuichi\AppData\Local\*.tmp files -> C:\Users\yuichi\AppData\Local\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/03/28 04:37:46 | 3453,149,184 | -HS- | C] () -- C:\hiberfil.sys
[2015/03/27 06:39:09 | 000,055,306 | ---- | C] () -- C:\Users\yuichi\Desktop\live installer.jpg
[2015/03/26 02:59:01 | 000,416,607 | ---- | C] () -- C:\Users\yuichi\Documents\テクノロジー犯罪の法制化を！！.pdf
[2015/03/26 02:58:47 | 000,991,757 | ---- | C] () -- C:\Users\yuichi\Documents\超音波防御.pdf
[2015/03/26 02:56:56 | 000,024,001 | ---- | C] () -- C:\Users\yuichi\Documents\鼻水の子犬の画像 _ まき曜日.htm
[2015/03/26 02:46:28 | 000,781,100 | ---- | C] () -- C:\Users\yuichi\Documents\オリンパス　ポータブル超音波探傷器.mht
[2015/03/26 02:46:04 | 000,077,424 | ---- | C] () -- C:\Users\yuichi\Documents\反日図書館を攻略.htm
[2015/03/26 02:44:56 | 000,650,348 | ---- | C] () -- C:\Users\yuichi\Documents\速水　　隆 - テレビドラマ人名.chpscrap
[2015/03/26 00:43:14 | 002,563,502 | ---- | C] () -- C:\Users\yuichi\Desktop\geek.zip
[2015/03/24 06:18:43 | 000,042,496 | ---- | C] () -- C:\Users\yuichi\Desktop\live installer.chpscrap
[2015/03/23 09:35:59 | 000,000,806 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/03/23 03:38:31 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize 5.job
[2015/03/22 07:59:30 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2014/02/13 19:05:17 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/12/28 10:50:10 | 000,000,000 | ---- | C] () -- C:\ProgramData\PreferencePane
[2013/12/21 05:58:27 | 000,000,474 | ---- | C] () -- C:\Windows\wininit.ini
[2012/08/18 12:31:16 | 000,000,268 | RH-- | C] () -- C:\Users\yuichi\AppData\Roaming\Smooth Strings
[2012/08/18 12:31:16 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLeo.DAT
[2012/08/18 12:31:16 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Techno Kit
[2012/03/24 07:50:49 | 000,014,560 | ---- | C] () -- C:\Users\yuichi\AppData\Local\d3d9caps.dat
[2012/02/09 22:39:16 | 000,007,168 | ---- | C] () -- C:\Users\yuichi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/09 17:34:01 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Sampler Files
[2012/02/09 17:34:01 | 000,000,268 | ---- | C] () -- C:\Users\yuichi\AppData\Roaming\Rock Kit
[2012/02/09 17:34:01 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
[2012/02/09 17:34:01 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Spacious
[2012/02/09 17:33:23 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Sampler Instruments
[2012/02/09 17:33:23 | 000,000,268 | ---- | C] () -- C:\Users\yuichi\AppData\Roaming\Rule Actions
[2012/02/09 17:33:23 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
[2012/02/09 17:33:23 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Speech Enhancer
[2012/02/09 17:33:22 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Soundtrack
[2012/02/09 17:33:22 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Sampler
[2012/02/09 17:33:22 | 000,000,268 | ---- | C] () -- C:\Users\yuichi\AppData\Roaming\Rock
[2012/02/09 17:33:22 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006/11/02 21:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/18 11:02:58 | 011,587,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 15:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 15:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/03/28 03:30:14 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/28 04:39:05 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize 5.job
[2015/03/28 04:38:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1ce79bbd9c7ae65.job
[2015/03/28 04:42:05 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/03/28 04:38:00 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\RtlNICDiagVistaStart.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD5000AAKS-75A7B2 ATA Device
Partitions: 3
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: Brother MFC-J805D USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 63.00MB
Starting Offset: 32256
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 15.00GB
Starting Offset: 66060288
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 451.00GB
Starting Offset: 16172187648
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2006/11/02 18:46:02 | 000,024,576 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2014/06/02 19:30:29 | 000,033,280 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\System32\appinfo.dll -- (Appinfo)
SRV - [2008/01/21 11:24:14 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\alg.exe -- (ALG)
SRV - [2009/04/11 15:28:23 | 000,758,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\qmgr.dll -- (BITS)
SRV - [2009/04/11 15:28:18 | 000,334,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\BFE.DLL -- (BFE)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\lsass.exe -- (KeyIso)
SRV - [2009/04/11 15:28:19 | 000,268,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\es.dll -- (EventSystem)
SRV - [2008/01/21 11:24:36 | 000,081,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\browser.dll -- (Browser)
SRV - [2013/07/08 13:16:55 | 000,133,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\rpcss.dll -- (DcomLaunch)
SRV - [2009/04/11 15:28:18 | 000,204,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\dhcpcsvc.dll -- (Dhcp)
SRV - [2011/03/03 00:44:27 | 000,086,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2008/01/21 11:25:01 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\eapsvc.dll -- (EapHost)
SRV - [2009/04/11 15:28:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\hidserv.dll -- (hidserv)
SRV - [2008/01/21 11:24:09 | 000,288,256 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2009/04/11 15:28:20 | 000,364,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/04/11 15:28:24 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\swprv.dll -- (swprv)
SRV - [2008/01/21 11:24:54 | 000,045,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\mmcss.dll -- (MMCSS)
SRV - [2008/01/21 11:24:11 | 000,274,432 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\System32\netman.dll -- (Netman)
SRV - [2008/01/21 11:24:23 | 000,237,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:14:36 | 000,174,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\nlasvc.dll -- (NlaSvc)
SRV - [2008/01/21 11:24:47 | 000,018,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\nsisvc.dll -- (nsi)
SRV - [2009/04/11 15:28:25 | 000,222,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2010/08/17 23:11:37 | 000,128,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\spoolsv.exe -- (Spooler)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\lsass.exe -- (ProtectedStorage)
SRV - [2009/04/11 15:28:19 | 000,564,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\emdmgmt.dll -- (EMDMgmt)
SRV - [2008/01/21 11:24:19 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\rasauto.dll -- (RasAuto)
SRV - [2009/04/11 15:28:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\System32\rasmans.dll -- (RasMan)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\rpcss.dll -- (RpcSs)
SRV - [2008/01/21 11:24:35 | 000,019,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\seclogon.dll -- (seclogon)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\lsass.exe -- (SamSs)
SRV - [2009/04/11 15:28:26 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/09/07 01:20:29 | 000,125,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\srvsvc.dll -- (LanmanServer)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009/04/11 15:27:49 | 003,408,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\SLsvc.exe -- (slsvc)
SRV - [2010/11/05 03:55:12 | 000,601,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\schedsvc.dll -- (Schedule)
SRV - [2009/04/11 15:28:24 | 000,242,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\shsvcs.dll -- (Themes)
SRV - [2014/12/06 12:14:51 | 000,153,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\profsvc.dll -- (ProfSvc)
SRV - [2009/04/11 15:28:10 | 001,055,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\VSSVC.exe -- (VSS)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\audiosrv.dll -- (Audiosrv)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2008/01/21 11:23:27 | 000,104,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/04/11 15:28:25 | 001,017,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\wevtsvc.dll -- (Eventlog)
SRV - [2009/04/11 15:28:20 | 000,407,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2009/04/11 15:28:25 | 000,453,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\wiaservc.dll -- (stisvc)
SRV - [2009/04/11 15:27:45 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/04/11 15:28:25 | 000,162,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2012/06/03 07:19:17 | 001,933,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\wuaueng.dll -- (wuauserv)
SRV - [2009/04/11 15:28:18 | 000,175,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/12 04:01:42 | 000,513,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\wlansvc.dll -- (Wlansvc)
SRV - [2009/06/10 20:42:23 | 000,160,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[2011/04/13 23:13:06 | 000,057,344 | ---- | M] (OISEYER Inc.) -- C:\KeyHoleTV.exe

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2012/02/08 23:41:25 | 000,016,726 | ---- | C] ()(C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー?ナビ【関東】.htm) -- C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー ナビ【関東】.htm
[2012/02/08 23:41:22 | 000,000,000 | ---D | M](C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー?ナビ【関東】_files) -- C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー ナビ【関東】_files
[2012/02/08 23:41:20 | 000,000,000 | ---D | C](C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー?ナビ【関東】_files) -- C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー ナビ【関東】_files
[2010/12/13 13:05:42 | 000,016,726 | ---- | M] ()(C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー?ナビ【関東】.htm) -- C:\Users\yuichi\Documents\シンテイ警備株式会社　松戸支社のアルバイト・バイト求人詳細｜アルバイト・バイト求人情報のフロム・エー ナビ【関東】.htm

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 813 bytes -> C:\Users\yuichi\Documents\infoseek.eml:OECustomProperty
@Alternate Data Stream - 760 bytes -> C:\Users\yuichi\Documents\2013・4・30希望します。　在日朝鮮人の取り締まり強化.eml:OECustomProperty
@Alternate Data Stream - 685 bytes -> C:\Users\yuichi\Documents\石内さんアドレス.eml:OECustomProperty

< End of report >

　・依然として、live installerが立ち上がり、Continue Live Installationと言ってきています。
　　　よろしくお願い致します。

ログを確認させていただきましたが、こちらはOTL.txtのログのみですね。
Extras.txtは出力されていなかったでしょうか。
Extras.txtも処置に必要になりますので、出力されていましたらこちらも貼り付けてご連絡をお願いいたします。

　失礼しました。

　Extras.txtログです。

OTL Extras logfile created on: 2015/03/28 5:06:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\yuichi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.22 Gb Total Physical Memory | 1.90 Gb Available Physical Memory | 59.03% Memory free
6.62 Gb Paging File | 5.43 Gb Available in Paging File | 82.05% Paging File free
Paging file location(s): ?:\pagefile.sys

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 450.70 Gb Total Space | 343.32 Gb Free Space | 76.17% Space Free | Partition Type: NTFS
Drive D: | 15.00 Gb Total Space | 7.87 Gb Free Space | 52.49% Space Free | Partition Type: NTFS

Computer Name: YUICHI-PC | User Name: yuichi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1197584179-1495543967-641973344-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{C349C4DF-E642-41D5-BA84-C759749D5145}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06349EAC-0B39-4A55-8CDC-DF5F1B943211}" = dir=in | app=c:\program files\cyberlink\tv enhance\tveservice.exe |
"{10D2624E-955F-4DCC-A068-B980916D1AE6}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{283A3719-0C1B-4E5F-A2C1-78A17D164047}" = protocol=6 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe |
"{4A18DF61-AB18-4190-A830-DBC1F9F6CB03}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{50CF1E0D-B492-4164-AE5A-0E7AA8DB03D1}" = dir=in | app=c:\program files\cyberlink\mediasharing\kernel\dms\clmsserver.exe |
"{58D35675-9613-48CA-9B62-1E6EBD365BE5}" = protocol=17 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe |
"{5B757D7A-9EF1-4F78-B162-71F3B7CAFA8F}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{6E81C6F8-6A28-4207-AC9A-7BF062B80BBB}" = protocol=6 | dir=in | app=c:\program files\giraffic\veoh_girafficwatchdog.exe |
"{7498FD20-3210-407E-B532-2A6EA9C557B7}" = protocol=17 | dir=in | app=c:\program files\giraffic\veoh_girafficwatchdog.exe |
"{81A43E36-B663-4481-8D2A-C3E0B67F5220}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{929B2DF9-3EC2-456F-B0EB-863E3B0E0178}" = dir=in | app=c:\program files\cyberlink\remotemedia\remotemedia.exe |
"{9595BFE8-A078-4FB6-B226-A04653D35F62}" = protocol=17 | dir=in | app=c:\program files\giraffic\veoh_giraffic.exe |
"{A7074BB0-78D4-4CF3-AA7E-EBEB6854BF8A}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\powerdvd.exe |
"{CF5F5C9B-6BD4-44EA-84A4-D8A17B7BB911}" = protocol=6 | dir=in | app=c:\program files\giraffic\veoh_giraffic.exe |
"{DB7DCBBD-33B8-48B4-9D9E-14E2C6A6C601}" = dir=in | app=c:\program files\cyberlink\tv enhance\tvenhance.exe |
"{F23D2F61-BBB6-4488-8640-94F468266CAB}" = dir=in | app=c:\program files\cyberlink\mediasharing\kernel\dms\clmsservice.exe |
"{FB165163-A04A-4F04-8982-85ACAF70059A}" = dir=in | app=c:\program files\cyberlink\mediasharing\mediasharing.exe |
"{FE8CDE8D-E8DE-4A7B-9050-39DAFCA3737C}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\pdvddxsrv.exe |
"TCP Query User{0BEA275F-B214-4B8C-AB5B-87B275F4B460}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{B1A18D9C-67B0-4868-B41A-D998B88ACB81}C:\keyholetv.exe" = protocol=6 | dir=in | app=c:\keyholetv.exe |
"TCP Query User{D8340734-11B2-4D10-8824-046DFA730EDE}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{15DEFE5B-5A8E-498A-86DA-6AACD8989E02}C:\keyholetv.exe" = protocol=17 | dir=in | app=c:\keyholetv.exe |
"UDP Query User{D59792C4-1BD8-4131-8F17-849D04AAB3ED}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{E637A98E-0F5E-4EFC-AC0C-98D846957B16}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{098122AB-C605-4853-B441-C0A4EB359B75}" = DirectXInstallService
"{0BB3EC39-AE92-597F-D6C1-1BADA9D876C0}" = ニコ生アラート(本家)
"{13922019-A4D1-3FA6-891D-EA7B608D5DA3}" = Microsoft .NET Framework 4.5.2 (JPN)
"{162BA2A1-070D-49C0-8F2F-2C8082C33B5F}" = Windows Live Sync
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{1FECF5F8-8E75-432C-9FF7-1C04F1956B54}" = Realtek Ethernet Network Card Diagnostic tool for Windows Vista
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live アップロード ツール
"{26A24AE4-039D-4CA4-87B4-2F83218040F0}" = Java 8 Update 40
"{287348C8-8B47-4C36-AF28-441A3B7D8722}" = Dell SupportAssistAgent
"{292E1FC7-C42A-5ED5-0904-94C1A0A1538A}" = Catalyst Control Center InstallProxy
"{2E55EEFD-2162-4A7D-9158-EDB0305603A6}" = Dell Data Vault
"{2F3A1632-24CB-4E4B-8CA5-301121F1B7C0}" = WinTest
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{34927EBC-98D4-4D53-98BE-510DF5999F50}" = Adobe AIR
"{3911CF56-9EF2-39BA-846A-C27BD3CD0685}" = Microsoft .NET Framework 4.5.2
"{3B1E1F4C-031D-410F-A93A-1220236608C8}" = Microsoft Antimalware Service JA-JP Language Pack
"{42929F0F-CE14-47AF-9FC7-FF297A603021}" = Dell Resource CD
"{489F2D20-B590-4CB0-AB11-F01024225187}" = OpenOffice.org 3.3
"{4946D03F-421F-480D-96C9-D6CF90640D33}" = Picture Control Utility 2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}" = Google Earth
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client JA-JP Language Pack
"{57008A17-E76A-4832-A195-FE6A94DC8A66}" = Homepage Print 2
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD DX
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{781532A9-3F30-4DE5-B1F9-C7396778D7BB}" = Brother ドライバー＆ソフトウェア MFC-J805D
"{79CE4140-DC0C-42C2-BDC5-705CFB9D858B}" = "mora win" type1 plug-in
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{894194F9-B4B9-4F1C-AFB5-5A5998DAFA3C}" = Presto! PageManager 9.02 SE
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Roxio CinePlayer Decoder Pack
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.2 (日本語)
"{932245FB-2F3B-3E2E-B8AB-BDE96E434F21}" = Microsoft .NET Framework 3.5 Language Pack SP1 - jpn
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A991D480-1349-4FDD-983C-19241910A9E1}" = Microsoft Office ナビ 2007
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = RemoteMedia
"{AC76BA86-0804-1033-1959-001802114130}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI - Japanese
"{ADB1A104-FBF1-4149-B958-6617FC77018B}" = au W62CA Software
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{BB2CB14A-F3A3-4BBF-9111-EBC82049ABA6}" = Roxio Creator Premier
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE5C74A5-F566-4E49-8A3D-7E5A05714806}" = Windows Live サインイン アシスタント
"{CF5C7154-98F4-4D44-A58C-8BC19751CCCC}" = Roxio Creator Premier 10
"{D6F9CBDC-58B6-430A-8DD4-8F61CBC1ADF4}" = Microsoft Security Client
"{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator Premier
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}" = FaceFilter Studio Brother Edition
"{F6CB42B9-F033-4152-8813-FF11DA8E6A78}" = Dell Dock
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 17 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 17 NPAPI
"CCleaner" = CCleaner
"D22EC060AF2E27ACE03802830020F6C8A5BA5C3E" = Windows ドライバ パッケージ - I-O DATA DEVICE, INC. (PhilMAS_D05210FC) MEDIA (03/04/2009 7.6.10.0)
"DivX Setup" = DivXセットアップ
"Giraffic" = Veoh Giraffic Video Accelerator
"Glary Utilities 5" = Glary Utilities 5.21
"GoToAssist" = GoToAssist 8.0.0.514
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Microsoft .NET Framework 3.5 Language Pack SP1 - jpn" = Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Office Navi 2007 12.0.2213.0" = Microsoft Office ナビ 2007
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 36.0.4 (x86 ja)" = Mozilla Firefox 36.0.4 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NicoLiveAlert.AF13000F70F492D28A0F3BBE6342BA29A9AB98CC.1" = ニコ生アラート(本家)
"PC-Doctor for Windows" = Dell SupportAssist
"PERSONALR" = Microsoft Office Personal 2007
"Veoh Web Player Beta" = Veoh Web Player
"ワンクリックウェア駆除ツール_is1" = ワンクリックウェア駆除ツール Version 2.1.3.0

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1197584179-1495543967-641973344-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"9204f5692a8faf3b" = Dell System Detect

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/03/27 15:21:57 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:21:57 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:21:58 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:21:58 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:22:15 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:22:15 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:22:16 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:22:16 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:22:16 | Computer Name = yuichi-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2015/03/27 15:27:33 | Computer Name = yuichi-PC | Source = EventSystem | ID = 4609
Description =

[ Media Center Events ]
Error - 2014/03/04 3:06:08 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80131534

Error - 2014/03/04 3:06:09 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80040154

Error - 2014/03/04 3:06:09 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80131534

Error - 2014/03/08 4:27:05 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80131534

Error - 2014/03/08 4:27:05 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80040154

Error - 2014/03/08 4:27:06 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80131534

Error - 2014/08/30 1:27:05 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80131534

Error - 2014/08/30 1:27:05 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80040154

Error - 2014/08/30 1:27:06 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80131534

Error - 2014/08/30 1:29:32 | Computer Name = yuichi-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80040154

[ OSession Events ]
Error - 2013/05/18 16:31:06 | Computer Name = yuichi-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 723
seconds with 540 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 2015/03/27 15:28:15 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7026
Description =

Error - 2015/03/27 15:28:15 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2015/03/27 15:28:15 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2015/03/27 15:28:15 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2015/03/27 15:28:15 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2015/03/27 15:39:27 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7026
Description =

Error - 2015/03/27 15:48:00 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7006
Description =

Error - 2015/03/27 15:48:11 | Computer Name = yuichi-PC | Source = Service Control Manager | ID = 7006
Description =

Error - 2015/03/27 16:09:34 | Computer Name = yuichi-PC | Source = disk | ID = 262151
Description = デバイス \Device\Harddisk0\DR0 に不良ブロックがあります。

Error - 2015/03/27 16:09:37 | Computer Name = yuichi-PC | Source = disk | ID = 262151
Description = デバイス \Device\Harddisk0\DR0 に不良ブロックがあります。


< End of report >

ログを確認いたしました。
これからOTLで処置したいと思うのですが、その前に重大なお話があります。
現在利用なされているPCがそろそろ寿命を迎えようとしています。
HDDの寿命ですので直ちにHDDを交換すれば良いのですが、
これはメーカーに出して有償で交換してもらうほうが確実でしょう。
完全にHDDが故障するとデータが一切読み書きできなくなるため、
もちろんWindowsも起動しなくなってしまいますしデータの救出もできません。
お早めに対策を講じられたほうがよろしいかと思います。
なお、Windowsで不良ブロックが検出されたと言うことは、
そのHDDは既に末期症状と言うことになります。
いつ壊れて動作しなくなってもおかしくない状況となります。

では処置を開始しましょう。
メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
SRV - [2015/03/28 03:12:41 | 000,115,200 | ---- | M] () [Auto | Running] -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\nss4943.tmp -- (kywityji)
SRV - [2015/03/18 07:54:24 | 000,125,440 | ---- | M] () [Auto | Running] -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\jnsu6B07.tmp -- (cewomose)
[2015/03/26 20:38:36 | 000,000,000 | ---D | C] -- C:\Users\yuichi\AppData\Roaming\Malwarebytes
[2015/03/26 20:37:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/03/18 19:41:47 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/03/18 07:53:33 | 000,000,000 | ---D | C] -- C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258

:Files
c:\program files\veoh networks
c:\program files\giraffic

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{283A3719-0C1B-4E5F-A2C1-78A17D164047}"=-
"{58D35675-9613-48CA-9B62-1E6EBD365BE5}"=-
"{6E81C6F8-6A28-4207-AC9A-7BF062B80BBB}"=-
"{7498FD20-3210-407E-B532-2A6EA9C557B7}"=-
"{CF5F5C9B-6BD4-44EA-84A4-D8A17B7BB911}"=-

:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。
またその際に状況報告もお願いいたします。

　以前から、ハードディスクに不良セクタがあることは認識はしていたのですが、改めて、教えて頂くと、ショックではあります。いつ壊れても不思議はないというやつですね。
　ハードディスク換装か本体買い換えですね。

今現在、状況はＰＣの状態は再起動してから数時間たちますが、例の「Continue Live Installation」は立ち上がってはこないです。デスクトップにショートカットのアイコンもでなくなりました。今までは起動してから１時間以内で、「インストールしなさいウィンドウ」（Continue Live Installation）がでてきておりましたので。
安定しているように思えます。
　
以下ＯＴＬ駆除ログを貼ります。

All processes killed
========== OTL ==========
Error: No service named kywityji was found to stop!
Service\Driver key kywityji not found.
File C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\nss4943.tmp not found.
Service cewomose stopped successfully!
Service cewomose deleted successfully!
C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258\jnsu6B07.tmp moved successfully.
C:\Users\yuichi\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\yuichi\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\yuichi\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\yuichi\AppData\Roaming\Malwarebytes folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
C:\Users\Public\Documents\Baidu\Common\I18N folder moved successfully.
C:\Users\Public\Documents\Baidu\Common folder moved successfully.
C:\Users\Public\Documents\Baidu folder moved successfully.
C:\Users\yuichi\AppData\Roaming\4C4C4544-1426632812-5410-8033-C6C04F4D4258 folder moved successfully.
========== FILES ==========
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\skins\black folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\skins folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer\imageformats folder moved successfully.
c:\program files\Veoh Networks\VeohWebPlayer folder moved successfully.
c:\program files\Veoh Networks folder moved successfully.
c:\program files\Giraffic folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{283A3719-0C1B-4E5F-A2C1-78A17D164047} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283A3719-0C1B-4E5F-A2C1-78A17D164047}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{58D35675-9613-48CA-9B62-1E6EBD365BE5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58D35675-9613-48CA-9B62-1E6EBD365BE5}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6E81C6F8-6A28-4207-AC9A-7BF062B80BBB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E81C6F8-6A28-4207-AC9A-7BF062B80BBB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7498FD20-3210-407E-B532-2A6EA9C557B7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7498FD20-3210-407E-B532-2A6EA9C557B7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CF5F5C9B-6BD4-44EA-84A4-D8A17B7BB911} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF5F5C9B-6BD4-44EA-84A4-D8A17B7BB911}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 57311 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: yuichi
->Flash cache emptied: 8418944 bytes

Total Flash Files Cleaned = 8.00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: yuichi
->Java cache emptied: 563900 bytes

Total Java Files Cleaned = 1.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: yuichi
->Temp folder emptied: 14000607 bytes
->Temporary Internet Files folder emptied: 63784174 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 528985324 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30614 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 373741 bytes

Total Files Cleaned = 579.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 03292015_054412

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

　とても、ご親切、丁寧にご指示していただき、ありがとうございます。

OTLでの結果は良好です。
OTLは必要ありませんので、導入時の指示に従って削除なされてください。

ここでHDDの症状を一時的ですが抑えるために処置をしましょう。
これから行う処置について技術的なお話とはなりますがまずは一応記述いたします。

HDDのファームウェアが読み込めないセクタを認識すると、ペンディングセクタと言うセクタに認定されます。
このペンディングセクタと言うのは一時的に読み込めないセクタと言うことになりますので、
取り急ぎ代替のセクタを準備して幾度か再読み込みを実施します。
その結果何とかペンディングセクタの読み込みができた場合、読み込めたデータを同じ場所に上書きすることで
正常なセクタに戻そうとする機能が動作します。
その後改めてこのセクタを読み込んでみて正常に動作すれば通常のセクタに戻ると言う仕組みです。
しかしこの段階で読み込めなければその段階で不良セクタに降格され、代替として一時的に準備していたセクタを
正規のセクタとして扱うようになります。
この代替領域には上限があり、代替領域が埋まるとそれ以上の代替領域は作成できなくなります。
その結果、代替領域にあるデータを上書きすることにより新たな代替領域を確保しようとするわけです。
上書きされてしまったデータはHDD内から完全に消滅してしまうため、回復不能セクタと言う扱いになります。
この段階になって初めてWindows上で不良ブロックとして認識されるわけですね。
となると今も読み込めなくなったデータがどんどん代替領域を侵食している状況ですので、
この代替領域にあるデータを一時的に通常の領域に書き換える作業を行うことにより、
代替領域の容量を回復させようと言うのが今回の作業となります。
ですので一時しのぎと言うのはそう言うことです。
少し分かりやすく書くとするならば、プールの中に取れない不純物が浮遊していたため、
本来プールに入れるはずの水をバケツの中に逃がしている状態ですね。
でそのバケツがいっぱいになっても結局バケツの中に水を入れるしかないため、
その中に強引に水を継ぎ足そうとするわけです。
その結果バケツの中の水は溢れ出てしまって掬うことができなくなるわけです。
これを回避するため、バケツの中の水をプールの中の別の場所に一度戻してしまおうと言うものです。

では作業のご案内となります。
スタートボタンを押し、すべてのプログラム→アクセサリ→コマンドプロンプトを右クリックし、
管理者として実行をクリックして起動させてください。
以下のコマンドをコピーし、コマンドプロンプトに右クリックから貼り付けてください。

chkdsk /r

貼り付けたらエンターキーを押して実行してください。
次回起動時にチェックするかと問われますので、yキーを押してエンターで予約を行ってください。
PCを再起動するとWindows起動前に作業が開始されますので、作業完了までお待ちください。
作業が完了すると自動的にWindowsが起動しますので、その後改めてご連絡をお願いいたします。

　ただいま、作業終了いたしました。

応急処置も完了したとのことですね。
それではまだ処置は残っていますが、現段階で再発の可能性もありますので、
一度ここで処置を中断して様子見を行いましょう。
マルウェアは再発する際は1週間程度で再発しますので、
再発の有無を確認するために1週間程度の様子見を行い、
様子見の結果をご連絡ください。
様子見の結果をご連絡いただく際に同時に見直しも行いたいと思いますので、
HJTのログ、CCのインストール情報ログを貼り付けてご連絡をお願いいたします。
ただし途中で再発した場合はそのタイミングで再度ご連絡をお願いいたします。
再発がなければ残りの作業を進めていきましょう。

　また、改めて連絡させていただきます。どうぞ、よろしくお願い致します。

　ごぶさたしております。
一週間経ちましたので、連絡させていただきました。ＨＪＴログとＣＣのインストール情報ログをとったのですが、ＨＪＴでスキャンしようとしたら、解からないウィンドウが出て来まして。ＯＳがvistaのためなのか、不明です。


ＨＪＴログです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:39:18, on 2015/04/05
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16633)

FIREFOX: 37.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Cyberlink\TV Enhance\TVEService.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Cyberlink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\niwango\ニコ生アラート(本家)\ニコ生アラート(本家).exe
C:\Users\yuichi\Desktop\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_17_0_0_134.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_17_0_0_134.exe
C:\Windows\system32\msfeedssync.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O2 - BHO: ホームページぷりんと２BHO - {EFC91ACA-519F-428D-8472-81E158609D25} - C:\PROGRA~1\HOMEPA~1\IEBand.dll
O3 - Toolbar: ホームページぷりんと２ - {C4FB9EEC-5B29-486B-ACD1-D93A4396E567} - C:\PROGRA~1\HOMEPA~1\IEBand.dll
O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PMSpeed] C:\Program Files\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: ChatteringCanceler.exe - ショートカット.lnk = C:\Users\yuichi\Desktop\ChatteringCanceler2.1a\x86\ChatteringCanceler.exe
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: ニコ生アラート(本家).lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dell.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://supportapj.dell.com/systemprofiler/SysProExe.CAB
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Dell Data Vault (DellDataVault) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVault.exe
O23 - Service: Dell Data Vault Wizard (DellDataVaultWiz) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Dell SupportAssist Agent (SupportAssistAgent) - Dell Inc. - C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe

--
End of file - 5721 bytes


ＣＣインストール情報ログです

"mora win" type1 plug-in LabelGate 2012/05/31 460 KB 1.0.5
Adobe AIR Adobe Systems Incorporated 2015/03/29 37.5 MB 17.0.0.124
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/03/29 17.0.0.134
Adobe Flash Player 17 NPAPI Adobe Systems Incorporated 2015/03/29 17.0.0.134
Adobe Reader XI (11.0.08) - Japanese Adobe Systems Incorporated 2015/03/28 139 MB 11.0.08
ATI Catalyst Install Manager 2009/04/28 13.6 MB
au W62CA Software カシオ計算機株式会社 2012/02/10 704 KB 1.00.0001
Brother ドライバー＆ソフトウェア MFC-J805D Brother Industries, Ltd. 2012/11/28 18.5 MB 1.0.6.0
CCleaner Piriform 2015/03/29 8.12 MB 5.03
CrystalDiskInfo 6.3.0 Crystal Dew World 2015/03/30 7.20 MB 6.3.0
Dell Dock Dell 2009/04/28 1.0.0
Dell Getting Started Guide Dell Inc. 2009/04/28 1.00.0000
Dell Resource CD 会社名 2012/02/08 3.04 MB 1.00.0000
Dell SupportAssist Dell 2015/03/31 171 MB 1.0.6584.81
Dell SupportAssistAgent Dell 2015/03/05 27.8 MB 1.0.2.57295
Dell System Detect Dell 2013/12/20 5.4.0.4
DivXセットアップ DivX, LLC 2015/03/29 3.96 MB 2.7.0.64
FaceFilter Studio Brother Edition 2015/03/29 19.3 MB 1.0
Glary Utilities 5.21 Glarysoft Ltd 2015/03/29 33.8 MB 5.21.0.40
Google Earth Google 2013/12/10 180 MB 7.1.2.2041
GoToAssist 8.0.0.514 2015/03/29 3.43 MB
Homepage Print 2 CORPUS CORPORATION 2012/11/28 6.07 MB 1.0.0.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2015/03/29
Java 8 Update 40 Oracle Corporation 2015/03/26 9.10 MB 8.0.400
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2015/03/29 36.7 MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2015/03/29 36.7 MB
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/03/29 214 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/03/29 38.7 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/05/15 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2015/03/29 273 MB 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2015/03/29 12.0.2213.0
Microsoft Security Essentials Microsoft Corporation 2015/02/12 18.0 MB 4.7.205.0
Microsoft Silverlight Microsoft Corporation 2014/12/14 5.1.31211.0
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 2009/04/28 624 KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 2009/04/28 1.44 MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/08 294 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/02/09 590 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/02/10 224 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/02/10 594 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2012/02/11 10.0.40219
Mozilla Firefox 37.0.1 (x86 ja) Mozilla 2015/04/04 84.0 MB 37.0.1
Mozilla Maintenance Service Mozilla 2015/03/29 256 KB 35.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/02/08 35.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/02/08 1.33 MB 4.20.9876.0
Nikon Message Center 2 Nikon 2014/07/23 2.05 MB 2.1.1
Nikon Movie Editor 2009/04/28 26.9 MB
OpenOffice.org 3.3 OpenOffice.org 2012/02/10 354 MB 3.3.9567
Picture Control Utility Nikon 2014/04/29 26.0 MB 1.5.1
Picture Control Utility 2 Nikon 2015/02/25 31.6 MB 2.0.2
PowerDVD DX CyberLink Corp. 2012/07/17 108 MB 8.3.7501
Presto! PageManager 9.02 SE Newsoft Technology Corporation 2012/11/28 287 MB 9.02.00
Realtek Ethernet Network Card Diagnostic tool for Windows Vista Realtek 2009/04/28 436 KB 1.00
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/02/08 14.9 MB 6.0.1.5663
RemoteMedia CyberLink Corp. 2015/03/29 41.8 MB 1.5.5508.9999
Roxio Creator Premier Roxio 2015/03/29 357 MB 10.1
TV Enhance CyberLink Corp. 2015/03/29 119 MB 1.6.5229
ViewNX 2 Nikon 2015/02/25 51.5 MB 2.10.3
Windows Live Sync Microsoft Corporation 2015/03/18 2.77 MB 14.0.8050.1202
Windows Live アップロード ツール Microsoft Corporation 2009/04/28 225 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2012/02/08 1.93 MB 5.000.818.6
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. (PhilMAS_D05210FC) MEDIA (03/04/2009 7.6.10.0) I-O DATA DEVICE, INC. 2015/03/29 03/04/2009 7.6.10.0
WinTest I-O DATA DEVICE,INC. 2009/04/28 384 KB 1.00.0000
ニコ生アラート(本家) UNKNOWN 2015/03/29 0.97 MB 1.2.0
ワンクリックウェア駆除ツール Version 2.1.3.0 ソフト工房「空の牙」 2015/03/18 1.25 MB 2.1.3.0

ＨＪＴの不明なウィンドウも貼らせていただきました。　
どうぞ　よろしくお願い致します。

今のところ、インストールを促すウィンドウはでてきておりません。

ログ上での再感染はない模様です。
しかしよくVistaにAdobe Reader XIが導入できましたね。
若干バージョンは古いですがVistaですので仕方ないでしょう。
ちなみにHJTが吐いたのは、Hostsファイルにアクセスできないと言う内容です。
今のところリダイレクト等もないのであれば、こちらの調査は不要でしょう。

最後の処置を行いましょう。
今回の処置は、今後の再感染を防止するための自衛措置のひとつとなります。
セキュリティソフトを起動させ、設定を開いてください。
PUP(不審なソフトウェア)の検出機能があれば、そちらを有効な状態に設定してください。
PUPの検出機能につきましては、ご利用のセキュリティソフトにより名称や設定方法が異なるため、
有料版のセキュリティソフトをご利用の場合は、セキュリティベンダーにお問い合わせいただくのが手っ取り早いでしょう。
セキュリティソフトでは、スキャンに非常に時間がかかるようになると言う理由により、
初期状態では圧縮フォルダ内はスキャンしない設定になっていることが大半です。
しかしこの機能が標準では無効になっていることを利用して、PC内に潜入するマルウェアも多いです。
セキュリティを向上させるため、スキャン設定の項目で圧縮フォルダ内もスキャンを行う設定を有効にしてください。
ヒューリスティック検知あるいはスキャンを有効にする項目があれば、そちらも有効になされてください。
レピュテーション(評価)機能を有効にする項目があれば、こちらも有効になされてください。
スキャン対象が限定されている場合、全体をスキャンするように設定変更を行ってください。
以上で最後の処置を行いますが、この最後の処置は回答者により異なるため、
ほかの回答者の方の処置案内も確認され、今後の自衛策に役立てると良いでしょう。

問題もないようですので、以下に記載する自衛を遵守しつつ、本件を解決といたしましょう。
再度感染しないように、Windows Updateを怠らない、怪しいサイトには行かない、フリーウェアは極力使わない、
P2Pファイル共有ソフトには一切手を出さないなどの「自衛」はしっかりと行ってください。
また上記でも記述いたしましたが、ほかの方の質問や回答を見て、色々なものへの対応策を身につけるのも一つの自衛です。
近年情報流出が激化しておりますが、セキュリティソフトだけではこのようなマルウェアは防げません。
セキュリティソフトは、「常に後手」であるソフトウェアです。
これは、誰かが新種ウイルスに感染し、その感染が報告されない限り、
セキュリティソフトのベンダーとしてもウイルスに対応することができないのです。
ですので、セキュリティソフトは自衛のためのサポートツールであるということを常に念頭に置き、
今回のような他人に頼らざるを得ない状況となった伏魔殿での苦い経験を今後の糧に、
ご自身のPCと真剣に向き合いつつ、有益で安全なPCライフを実現してゆきましょう。
なお自衛は今だけの話ではなく、PCを扱う限り一生行うようにしましょう。
今回使用したツールはすべて導入時の案内に沿って片付けておいてください。
それではご安全に。

　今回、ご親切、丁寧なご指示をいただき、感謝いたしております。こちらにめぐりあえましたのは、全く、僥倖でありました。

　本当にお世話になりました。