悪代官の伏魔殿掲示板 9293655

広告が出て来る様になり困っております

1：サクラコ :
2016/08/24 (Wed) 23:24:22: こんばんは。
サクラコと申します。
三年位前に、お世話になった者です。
実は今回また広告が出て来る様になり、以前お世話になったこちらに再びご相談させていただきました。
ここ一～二週間、広告や「2016年年次訪問云々」というサイトが表示される様になりました。
対処方法をお教えいただけますでしょうか。
よろしくお願いいたします。

hijackthisのリストは下記のとおりです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:45:50, on 2016/08/24
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 48.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe
C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\【ユーザー名】\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [EaseUs Watch] "C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe"
O4 - HKLM\..\Run: [EaseUs Tray] "C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe"
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
O9 - Extra button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra 'Tools' menuitem: Classic IE9 設定 - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: Classic Shell Service (ClassicShellService) - IvoSoft - C:\Program Files\Classic Shell\ClassicShellService.exe
O23 - Service: EaseUS Agentサービス (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Guard Agentサービス (Guard Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9162 bytes

CCのです。

Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 220 MB 15.017.20053
Adobe AIR Adobe Systems Incorporated 2016/04/09 21.0.0.176
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/12 5.79 MB 22.0.0.209
Becky! Ver.2 RimArts 2016/08/24
CCleaner Piriform 2016/08/24 5.21
Classic Shell IvoSoft 2014/01/03 7.95 MB 3.6.8
EaseUS Todo Backup Free 6.1 CHENGDU YIWO Tech Development Co., Ltd 2014/01/03 481 MB 6.1
FeliCa Launcher Sony Corporation 2014/03/08 1.4.1.3
Java 8 Update 101 Oracle Corporation 2016/08/23 25.4 MB 8.0.1010.13
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2014/06/12 1.0.1.0
Lhaplus 2014/01/03
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/03/23 10.1 MB 9.0.30729.4148
Mozilla Firefox 48.0.1 (x86 ja) Mozilla 2016/08/24 170 MB 48.0.1
Mozilla Maintenance Service Mozilla 2016/08/24 409 KB 48.0.1
MSN スポーツ Microsoft Corporation 2016/05/01 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/05/01 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/05/01 3.0.4.344
MSN 天気 Microsoft Corporation 2016/05/01 3.0.4.344
NFC Port Software Sony Corporation 2014/03/08 5.3.5.3
NVIDIA 3D Vision コントローラードライバー 349.95 NVIDIA Corporation 2015/04/14 349.95
NVIDIA 3D Vision ドライバー 350.12 NVIDIA Corporation 2015/04/14 350.12
NVIDIA GeForce Experience 2.1.2 NVIDIA Corporation 2014/09/20 2.1.2
NVIDIA HD オーディオドライバー 1.3.33.0 NVIDIA Corporation 2015/04/14 1.3.33.0
NVIDIA Miracast 仮想オーディオ 350.12 NVIDIA Corporation 2015/04/14 350.12
NVIDIA PhysX システムソフトウェア 9.15.0324 NVIDIA Corporation 2015/04/14 9.15.0324
NVIDIA グラフィックスドライバー 350.12 NVIDIA Corporation 2015/04/14 350.12
SFCard Viewer 2 Sony Corporation 2014/03/08 2.4.1.2
Skype Skype 2015/06/21 3.1.0.1016
Sony Media Library Earth 9.3.00 Sony Corporation 2015/11/01 49.6 MB 9.3.00.09010
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/01/05 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.558.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/01/05 13.0 KB 16.0.659.1
Windows Media Player Firefox Plugin Microsoft Corp 2014/03/07 296 KB 1.0.0.8
Windows アラーム Microsoft Corporation 2014/01/04 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/01/04 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/01/04 6.3.9600.20278
x-アプリ 6.0.02 Sony Corporation 2015/11/01 101 MB 10.0.02
カスペルスキーインターネットセキュリティ Kaspersky Lab 2014/01/03 14.0.0.4651
ゲーム Microsoft Corporation 2014/01/04 2.0.139.0
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ホームページ・ビルダー18 株式会社ジャストシステム 2015/12/07 1.51 GB 18.0.13.0
ホームページ・ビルダー18 素材集 amana100 株式会社ジャストシステム 2014/03/23 24.3 MB 1.0.1.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2016/08/10 6.4.9926.18431
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
縮小専用AIR UNKNOWN 2014/03/29 2.0.1
2：悪代官 :
2016/08/25 (Thu) 06:02:53: おはようございます。
ここの管理人の悪代官です。

>三年位前に、お世話になった者です

以前は↓スレで相談された方でしょうか。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4632319

当時はWindows Xpでしたがその後PCを買い替えたようですね。
現在のログも見せてもらいましたが、まずは確認から行きましょう。

異常が出ているブラウザはIEだけか、Firefoxか、それとも両方で出ているかを次回レスで教えてください。

現時点では主因らしいものは見えませんが、問題点はいくつか見えてます。
では慎重に調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Classic Shell IvoSoft 2014/01/03 7.95 MB 3.6.8

>Mozilla Firefox 48.0.1 (x86 ja) Mozilla 2016/08/24 170 MB 48.0.1

>Skype Skype 2015/06/21 3.1.0.1016

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 220 MB 15.017.20053

>Java 8 Update 101 Oracle Corporation 2016/08/23 25.4 MB 8.0.1010.13

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

>O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

それと、ログ内にユーザー名が出ていたので自分のほうで編集しました。
>C:\Users\【ユーザー名】\Downloads\HijackThis.exe

もし本名でユーザー名登録していたら、次回レス以降はHJT以外でも各ログ内のユーザー名は適当に書き換えてから投稿してください。
身元特定可能な情報はネット上に公開しないほうが安全です。
ユーザー名が本名でなければそのままでもいいです
3：サクラコ :
2016/08/25 (Thu) 23:20:03: こんばんは。
お返事下さり、ありがとうございます。
はい、あの時は大変お世話になりました。
助けていただきせっかく解決したと言うのに、またこのような事になり、本当に申し訳ございません。

ああっ、すみません、ログ内のユーザー名、全く気付かずそのまま投稿してしまいました。
編集して下さりありがとうございます。
次回以降、気を付ける様にいたします。

＞異常が出ているブラウザはIEだけか、Firefoxか、それとも両方で出ているかを次回レスで教えてください。
使用しているブラウザはFirefoxを使用しています。
IEは全く使用していませんが、異常が出ているかどうか確認して参ります。

お伝えするのを忘れていました。
変な広告が出て来るという事象、pixivという投稿サイトを閲覧中に、数日に一回の割合で発生しているのです。
今のところ他のサイト等では発生していません。ゲーム等のページも開いたのですが、発生しておりません。
もしかしたら、他のサイトに関しては長い時間開いていないから発生していなかっただけかもしれませんが…………。

ご指摘いただいた箇所、見直しをかけました。
古いバージョンの物は最新版へ、使用していないアプリは削除しました。
簡単には削除できない物は残ってしまっていますが…………。ストアとか、カメラとか。
PDFに関してはご紹介いただいた物をインストールいたしました。
Windows Updateは問題なく終了しました。
セーフモード以降に関しては、また明日以降確認させていただきます。
4：悪代官 :
2016/08/26 (Fri) 20:16:17: レスが遅くなってすみません。
追加の説明も見せてもらいました。

>使用しているブラウザはFirefoxを使用しています。

はい、了解です。
FFだけでの異常なら比較的楽に行くかもしれません。

>変な広告が出て来るという事象、pixivという投稿サイトを閲覧中に、数日に一回の割合で発生しているのです。

なるほど、そこですか。
ということはサイト側の広告による原因の疑いが出てきました。

>簡単には削除できない物は残ってしまっていますが…………。ストアとか、カメラとか。

はい、そこもご自身で必要として使うものは残していいです。
削除できないものも飛ばして進めてください。

では続きの処置もできたら、そのあとの各ログもまた見せてください
5：サクラコ :
2016/08/27 (Sat) 09:53:39: おはようございます。
お返事下さりありがとうございます。
教えていただいた作業を行ってまいりました。
セーフモードで立ち上げ、HJTを起動しスキャンを行ったのですが、指示されました物が見当たらなかった為、何もチェックせずFix checkedしています。
念のためと思いIEでも投稿サイトに入ってみたのですが、今のところそのような広告に飛ばされる事はありませんでした。
また、昨日、一昨日も投稿サイトに入ってみたのですが、使用時間が短かった為か、そのような事象は発生しませんでした。

CCとHJTのログを張ります。
よろしくお願いいたします。

CCの各ログ
Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} AO Kaspersky Lab C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
有効 Task Optimize Start Menu Cache Files-S-1-5-21-1918552191-167249983-1592060678-1001
有効 Task UMonitor Task C:\Windows\SysWOW64\UMonit64.exe

コンテキストメニュー
有効 Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder StartMenuExt IvoSoft C:\Windows\system32\StartMenuHelper64.dll

IE
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll

Firefox
無効 Extension 14.0.0.4971 default Firefox 48.0.2 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
有効 Extension Backward/Forward History Dropdown 0.2.9.1-signed.1-signed Kai Engert default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi
有効 Extension Firefox Hello 1.4.4 Mozilla default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.1 default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Pocket 1.0.4 default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Plugin 1.4.8.866 Google Inc. default Firefox 48.0.2 C:\Users\(ユーザー名) \AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-widevinecdm\1.4.8.866\widevinecdm.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.7254 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.7254 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 48.0.2 C:\Users\(ユーザー名) \AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
有効 Plugin PDF-XChange Editor 6.0.317.1 Tracker Software Products (Canada) Ltd. default Firefox 48.0.2 C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 48.0.2 C:\Users\(ユーザー名) \AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 22.0.0.209 Adobe Systems Incorporated default Firefox 48.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:22:56, on 2016/08/27
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 48.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\(ユーザー名) \Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
O9 - Extra button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7962 bytes

CCインストール情報ログ
Adobe AIR Adobe Systems Incorporated 2016/04/09 21.0.0.176
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/12 5.79 MB 22.0.0.209
Becky! Ver.2 RimArts 2016/08/24
CCleaner Piriform 2016/08/24 5.21
Classic Shell IvoSoft 2016/08/25 13.1 MB 4.3.0
FeliCa Launcher Sony Corporation 2014/03/08 1.4.1.3
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2014/06/12 1.0.1.0
Lhaplus 2014/01/03
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/03/23 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/25 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/08/25 17.1 MB 12.0.30501.0
Mozilla Firefox 48.0.2 (x86 ja) Mozilla 2016/08/25 91.3 MB 48.0.2
Mozilla Maintenance Service Mozilla 2016/08/25 409 KB 48.0.2.6079
NFC Port Software Sony Corporation 2014/03/08 5.3.5.3
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2016/08/26 369.04
NVIDIA 3D Vision ドライバー 372.54 NVIDIA Corporation 2016/08/26 372.54
NVIDIA GeForce Experience 2.11.4.0 NVIDIA Corporation 2016/08/26 2.11.4.0
NVIDIA HD オーディオドライバー 1.3.34.15 NVIDIA Corporation 2016/08/26 1.3.34.15
NVIDIA Miracast 仮想オーディオ 372.54 NVIDIA Corporation 2016/08/26 372.54
NVIDIA PhysX システムソフトウェア 9.16.0318 NVIDIA Corporation 2016/08/26 9.16.0318
NVIDIA グラフィックスドライバー 372.54 NVIDIA Corporation 2016/08/26 372.54
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/08/25 305 MB 6.0.317.1
SFCard Viewer 2 Sony Corporation 2014/03/08 2.4.1.2
Sony Media Library Earth 9.3.01 Sony Corporation 2016/08/25 50.5 MB 9.3.01.03100
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/01/05 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.558.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/01/05 13.0 KB 16.0.659.1
Vulkan Run Time Libraries 1.0.11.1 LunarG, Inc. 2016/08/26 1.66 MB 1.0.11.1
Windows Media Player Firefox Plugin Microsoft Corp 2014/03/07 296 KB 1.0.0.8
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/01/04 6.3.9600.20278
x-アプリ 6.0.03 Sony Corporation 2016/08/25 97.0 MB 10.0.03
カスペルスキーインターネットセキュリティ Kaspersky Lab 2014/01/03 14.0.0.4651
ホームページ・ビルダー18 株式会社ジャストシステム 2015/12/07 1.51 GB 18.0.13.0
ホームページ・ビルダー18 素材集 amana100 株式会社ジャストシステム 2014/03/23 24.3 MB 1.0.1.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
縮小専用AIR UNKNOWN 2014/03/29 2.0.1
6：悪代官 :
2016/08/27 (Sat) 21:11:58: レスが遅くなってすみません。
先程まで風呂入ってました（←うちの風呂には由○かおるはいません

>セーフモードで立ち上げ、HJTを起動しスキャンを行ったのですが、指示されました物が見当たらなかった為、何もチェックせずFix checkedしています。

はい、見つからないところはスルーしていいです。

>念のためと思いIEでも投稿サイトに入ってみたのですが、今のところそのような広告に飛ばされる事はありませんでした。
>また、昨日、一昨日も投稿サイトに入ってみたのですが、使用時間が短かった為か、そのような事象は発生しませんでした。

異常も今のところは出てないようですね。
続きの各ログも見せてもらいました。
こちらでも怪しいものは見えないですね。

ではまた説明に沿って続きの作業をお願いします。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

確証はありませんがこの2ツールで何かは見つかる可能性があります
7：サクラコ :
2016/08/28 (Sun) 11:07:43: お、おはようございます。
つい先ほど、起きました。(震え声)
指示を下さり、ありがとうございます。
昨日の夜作業を行ったので、そちらの報告をいたします。
よろしくお願いいたします。

ACのログ
# AdwCleaner v6.010 - ログファイルの作成日 27/08/2016 作成時間 22:09:59
# ToolsLibによる 12/08/2016 の更新日
# データベース : 2016-08-24.2 [ローカル]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : ユーザー名 -
# 実行場所 : C:\Users\ユーザー名\Downloads\AdwCleaner.exe
# モード：安全
# サポート : https://toolslib.net/forum

***** [ サービス ] *****

***** [ フォルダ ] *****

***** [ ファイル ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ ショートカット ] *****

***** [ スケジュール済みタスク ] *****

***** [ レジストリ ] *****

[-] 削除済みキー：HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[-] 削除済みキー：HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1

***** [ ブラウザ ] *****

*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1064 バイト] - [27/08/2016 22:09:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [1681 バイト] - [27/08/2016 22:06:30]
C:\AdwCleaner\AdwCleaner[S1].txt - [1755 バイト] - [27/08/2016 22:09:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1295 バイト] ##########

MBAMのログ
Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2016/08/27
スキャン時刻: 22:19
ログファイル: ログ.txt
管理者: はい

バージョン: 2.2.1.1043
マルウェアデータベース: v2016.08.27.04
ルートキットデータベース: v2016.08.15.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: ユーザー名

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 613837
経過時間: 1 時間, 32 分, 5 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
（なし悪意のある項目を検出）

モジュール: 0
（なし悪意のある項目を検出）

レジストリキー: 0
（なし悪意のある項目を検出）

レジストリ値: 0
（なし悪意のある項目を検出）

レジストリデータ: 0
（なし悪意のある項目を検出）

フォルダー: 0
（なし悪意のある項目を検出）

ファイル: 0
（なし悪意のある項目を検出）

物理セクタ: 0
（なし悪意のある項目を検出）

(end)

ACで発見された二つは削除しております。
また、昨日はかなりの時間pixivを開いておりましたが、特に変な広告ページに勝手に飛ぶ、切り替わるという事はありませんでした。
…………もしかして、運営側に苦情か報告が行ったのではないかしらと想像しております。
8：悪代官 :
2016/08/28 (Sun) 12:44:18: 作業と報告、ご苦労様です。

>ACで発見された二つは削除しております。

はい、MBAMは検出なしですが、ACで見つかった下記が曲者ですね。
>OpcMp4.OpcMp4Player

それは騙された形で仕込まれてからあとで削除したわけですか。
異常が出始めた時期もそれが入った時期と同じかどうかを次回レスで教えてください。

>また、昨日はかなりの時間pixivを開いておりましたが、特に変な広告ページに勝手に飛ぶ、切り替わるという事はありませんでした。
>…………もしかして、運営側に苦情か報告が行ったのではないかしらと想像しております。

他のユーザーからも苦情が出たとしたらそれも頷けますが、サイトもしくはサーバーが請け負った広告としたら一般ユーザーからの苦情で切った望みは薄いかもしれません。
pixivでなく他のサイトを例に挙げると、当掲示板に来る相談の多くはサイト上に表示された悪質広告によってかなり問題となるアプリをインストールしてしまったために異常を起こした方が多数です。
苦情が予想以上に多かったらほとぼりが冷めるまで派手な動きを控えて嵐が過ぎるのを待つか、または別の形でのシノギ…じゃなくて抜け道…違った業務を始めることでしょう。
いかに多数のユーザーから抗議や批判が出ても、現在webサービスを展開している業者の多くはそれらの紛らわしい広告を取りやめることはないでしょう。

無償でサイトを閲覧利用しているユーザーより、お金を出して広告を依頼してくるクライアントの意向を重視するのは企業として当然ですから。
無論それにより広告を依頼したクライアント企業だけでなく広告を載せたwebサイト管理会社まで同罪と見られて一般ユーザーたちから猛批判を受けて信頼を失い会社の存続にまでかかわる事態になったとしても、それもまた契約を受けた者の責任です。
利益のために道義を捨てながら自分には責任はないという姿勢と弁解を信じて以後も支持してくれるユーザーがいるならそのユーザーに助けてもらえばいいだけです。

この種の問題には個人レベルであまり詳しく語るのは問題が多すぎるので控えますが、無償サービスを利用する以上その主導権決定権拒否権はすべてサービス提供企業側にあるということも認識してください。

ではACで検出されたものはそのままACで処置していればいいです。

では今度は別のツールで踏み込んで調べます。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
9：サクラコ :
2016/08/28 (Sun) 16:20:58: こんにちは。
お返事下さりありがとうございます。
OpcMp4.OpcMp4Playerですが、こちらがいつ入って来たのかは分かりません。

作業を行ってまいりましたので、ログを張ります。
OTLログ1
OTL logfile created on: 2016/08/28 15:55:18 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18427)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.94 Gb Total Physical Memory | 14.46 Gb Available Physical Memory | 90.71% Memory free
18.31 Gb Paging File | 16.68 Gb Available in Paging File | 91.08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 372.60 Gb Total Space | 306.21 Gb Free Space | 82.18% Space Free | Partition Type: NTFS
Drive F: | 1863.01 Gb Total Space | 1858.89 Gb Free Space | 99.78% Space Free | Partition Type: NTFS

Computer Name: | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/08/28 15:49:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\Downloads\OTL.exe
PRC - [2016/08/11 20:22:58 | 000,426,040 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
PRC - [2016/06/15 05:03:38 | 002,397,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2016/06/15 05:03:22 | 001,879,488 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2016/03/23 03:26:42 | 000,131,256 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
PRC - [2016/03/10 02:06:54 | 000,173,920 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
PRC - [2014/12/17 22:22:00 | 001,005,352 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
PRC - [2014/06/10 12:00:00 | 000,395,600 | ---- | M] (株式会社ジャストシステム) -- C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
PRC - [2013/11/14 18:27:30 | 000,214,512 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
PRC - [2013/07/04 03:32:06 | 000,936,728 | ---- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
PRC - [2012/10/09 13:58:16 | 000,398,952 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
PRC - [2012/10/03 10:50:54 | 005,757,032 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
PRC - [2012/09/19 09:18:38 | 000,474,624 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/06/15 05:03:38 | 000,018,880 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
MOD - [2013/06/17 12:35:10 | 000,478,400 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
MOD - [2011/02/22 16:30:20 | 000,053,096 | ---- | M] () -- C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgrPS.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2016/07/08 23:19:14 | 000,840,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/06/15 05:03:21 | 001,163,712 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2016/06/15 05:03:09 | 002,521,024 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2016/06/15 05:03:08 | 003,632,576 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe -- (NvStreamNetworkSvc)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/07/22 22:52:08 | 001,633,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,366,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/31 13:51:25 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:37 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV - [2016/08/25 19:51:44 | 000,146,888 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2016/08/11 20:22:58 | 000,426,040 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe -- (Stereo Service)
SRV - [2016/07/12 20:41:08 | 000,270,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/06/15 05:03:22 | 001,879,488 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2016/03/23 03:26:42 | 000,131,256 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2016/03/10 02:06:54 | 000,173,920 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2013/11/14 18:27:30 | 000,214,512 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe -- (AVP)
SRV - [2013/07/04 03:32:06 | 000,936,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe -- (asComSvc)
SRV - [2012/09/19 09:18:38 | 000,474,624 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe -- (NFCProxyService)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2016/08/22 03:01:30 | 000,130,648 | ---- | M] (GenesysLogic) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GeneStor.sys -- (GeneStor)
DRV:[b]64bit:[/b] - [2016/08/16 14:19:18 | 000,223,304 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2016/06/15 05:03:08 | 000,026,560 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2016/06/12 04:52:04 | 000,057,184 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2016/04/14 14:38:19 | 000,056,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2016/01/25 03:19:09 | 000,419,160 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/07/30 22:06:13 | 000,077,680 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klwfp.sys -- (klwfp)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:12 | 000,044,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,270,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,114,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/03/04 19:25:11 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:47:48 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/17 12:35:04 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/15 17:32:36 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/03/24 19:50:15 | 000,625,760 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/02/22 21:14:02 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2014/02/18 20:31:22 | 000,029,280 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klkbdflt.sys -- (klkbdflt)
DRV:[b]64bit:[/b] - [2014/01/03 10:37:22 | 000,178,272 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kneps.sys -- (kneps)
DRV:[b]64bit:[/b] - [2013/11/14 18:27:30 | 000,458,336 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (kl1)
DRV:[b]64bit:[/b] - [2013/11/14 18:27:30 | 000,030,304 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klim6.sys -- (KLIM6)
DRV:[b]64bit:[/b] - [2013/11/14 18:27:30 | 000,029,280 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)
DRV:[b]64bit:[/b] - [2013/11/14 18:27:28 | 000,029,792 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\klelam.sys -- (klelam)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/09/14 23:06:57 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/08/23 07:50:08 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:58 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/21 03:42:08 | 000,281,192 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sonyrcs956f.sys -- (sonyrcs956f)
DRV:[b]64bit:[/b] - [2013/08/21 03:42:08 | 000,070,152 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sonyrcs956c.sys -- (sonyrcs956c)
DRV:[b]64bit:[/b] - [2013/08/21 03:42:08 | 000,045,160 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sonyfelicaportm.sys -- (sonyfelicaportm)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/06/18 23:45:26 | 000,460,288 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1i63x64.sys -- (e1iexpress)
DRV:[b]64bit:[/b] - [2013/04/12 15:34:48 | 000,015,456 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klpd.sys -- (klpd)
DRV:[b]64bit:[/b] - [2012/08/09 16:30:12 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
10：サクラコ :
2016/08/28 (Sun) 16:22:04: OTLログ2
[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 23 1B 68 C6 82 46 CF 01 [binary data]
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = CB 2E 28 C9 D8 FE D1 01 [binary data]
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp"
FF - prefs.js..extensions.enabledAddons: %7Bc6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3%7D:0.2.9.1-signed.1-signed
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:48.0.2
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll ()
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll (Tracker Software Products (Canada) Ltd.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014/12/17 22:22:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014/12/17 22:22:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014/12/17 22:22:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014/12/17 22:22:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014/12/17 22:22:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 48.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 48.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2016/08/25 21:44:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 48.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 48.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2016/08/25 21:44:07 | 000,000,000 | ---D | M]

[2014/01/03 10:43:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Extensions
[2016/05/02 06:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\m908yeq7.default\extensions
[2016/05/02 06:51:20 | 000,009,259 | ---- | M] () (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi
[2016/08/25 19:51:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
File not found (No name found) -- C:\USERS\蝮ゆｺ・縺輔￥繧牙ｭ申APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M908YEQ7.DEFAULT\EXTENSIONS\{C6FB3A99-0BF0-4AB3-9B5B-9FE631D6CDE3}.XPI

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerBHO Class) - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
O2:[b]64bit:[/b] - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2:[b]64bit:[/b] - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2:[b]64bit:[/b] - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2:[b]64bit:[/b] - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O2:[b]64bit:[/b] - BHO: (ClassicIEBHO Class) - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
O2 - BHO: (ExplorerBHO Class) - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (ClassicIEBHO Class) - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Classic Explorer Bar) - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
O3 - HKLM\..\Toolbar: (Classic Explorer Bar) - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
O4:[b]64bit:[/b] - HKLM..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe (IvoSoft)
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [FeliCa Launcher] C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe (Sony Corporation)
O4 - HKLM..\Run: [JustOnlineUpdate] C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe (株式会社ジャストシステム)
O4 - HKU\S-1-5-21-1918552191-167249983-1592060678-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm ()
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm ()
O9:[b]64bit:[/b] - Extra Button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe (IvoSoft)
O9:[b]64bit:[/b] - Extra Button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra 'Tools' menuitem : Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe (IvoSoft)
O9 - Extra Button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3ED5B151-49A9-4EE4-844D-B02BD6E8536A}: DhcpNameServer = 192.168.0.1
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/08/27 21:45:10 | 000,192,216 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
[2016/08/27 21:42:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/08/27 21:42:56 | 000,140,672 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamchameleon.sys
[2016/08/27 21:42:56 | 000,065,408 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys
[2016/08/27 21:42:56 | 000,027,008 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbam.sys
[2016/08/27 21:42:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes Anti-Malware
[2016/08/27 21:42:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/08/27 21:41:03 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/08/26 22:24:39 | 000,138,808 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2016/08/26 22:21:51 | 034,798,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2016/08/26 22:21:51 | 028,203,968 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2016/08/26 22:21:51 | 017,462,904 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2016/08/26 22:21:51 | 010,719,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2016/08/26 22:21:51 | 010,264,136 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2016/08/26 22:21:51 | 009,078,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2016/08/26 22:21:51 | 008,674,320 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2016/08/26 22:21:51 | 003,597,248 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2016/08/26 22:21:51 | 003,451,904 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2016/08/26 22:21:51 | 003,166,264 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2016/08/26 22:21:51 | 001,922,616 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6437254.dll
[2016/08/26 22:21:51 | 001,588,688 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdagenco6420103.dll
[2016/08/26 22:21:51 | 001,586,744 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6437254.dll
[2016/08/26 22:21:51 | 001,021,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2016/08/26 22:21:51 | 000,958,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2016/08/26 22:21:51 | 000,945,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2016/08/26 22:21:51 | 000,897,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2016/08/26 22:21:51 | 000,544,256 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2016/08/26 22:21:51 | 000,494,120 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2016/08/26 22:21:51 | 000,459,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2016/08/26 22:21:51 | 000,442,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFROpenGL.dll
[2016/08/26 22:21:51 | 000,409,624 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2016/08/26 22:21:51 | 000,395,320 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFROpenGL.dll
[2016/08/26 22:21:51 | 000,223,304 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys
[2016/08/26 22:21:51 | 000,181,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2016/08/26 22:21:51 | 000,159,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2016/08/26 22:21:51 | 000,153,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2016/08/26 22:21:51 | 000,131,720 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2016/08/26 22:21:51 | 000,102,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvaudcap32v.dll
[2016/08/26 22:21:51 | 000,056,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvvad64v.sys
[2016/08/26 22:21:51 | 000,054,728 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll
[2016/08/25 22:30:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x-アプリ
[2016/08/25 21:51:55 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Tracker Software
[2016/08/25 21:51:46 | 000,129,216 | ---- | C] (Tracker Software Products (Canada) Ltd.) -- C:\Windows\SysNative\pxcpm5L.dll
[2016/08/25 21:51:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
[2016/08/25 21:51:44 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen
[2016/08/25 21:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2016/08/25 21:49:54 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\PDFXVE6
[2016/08/25 21:42:31 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Geek Uninstaller
[2016/08/25 20:33:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sda
[2016/08/25 20:33:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Genesys Logic
[2016/08/25 20:31:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2016/08/25 20:31:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VulkanRT
[2016/08/25 20:30:56 | 000,548,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshext.dll
[2016/08/25 20:30:56 | 000,081,856 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshextr.dll
[2016/08/25 20:27:43 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rascfg.dll
[2016/08/25 20:27:43 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rascfg.dll
[2016/08/25 20:27:23 | 001,200,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Globalization.dll
[2016/08/25 20:27:23 | 000,868,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Globalization.dll
[2016/08/25 20:27:19 | 003,547,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2016/08/25 20:27:18 | 007,445,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2016/08/25 20:27:18 | 002,897,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll
[2016/08/25 20:27:18 | 002,539,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll
[2016/08/25 20:27:18 | 001,661,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2016/08/25 20:27:18 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasapi32.dll
[2016/08/25 20:27:18 | 000,657,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2016/08/25 20:27:18 | 000,429,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vpnike.dll
[2016/08/25 20:27:18 | 000,377,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mprddm.dll
[2016/08/25 20:27:17 | 000,713,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\nshwfp.dll
[2016/08/25 20:27:17 | 000,360,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpclip.exe
[2016/08/25 20:27:17 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iprtrmgr.dll
[2016/08/25 20:27:17 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mprddm.dll
[2016/08/25 20:27:17 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iprtrmgr.dll
[2016/08/25 20:27:17 | 000,272,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasppp.dll
[2016/08/25 20:27:17 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rascustom.dll
[2016/08/25 20:27:17 | 000,197,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dssenh.dll
[2016/08/25 20:27:17 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rasppp.dll
[2016/08/25 20:27:17 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasman.dll
[2016/08/25 20:27:17 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2016/08/25 20:25:59 | 000,672,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MDMAgent.exe
[2016/08/25 20:25:59 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettings.Handlers.dll
[2016/08/25 20:25:46 | 004,837,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SyncEngine.dll
[2016/08/25 20:25:46 | 001,154,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SkyDrive.exe
[2016/08/25 20:25:46 | 001,027,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFMediaEngine.dll
[2016/08/25 20:25:46 | 000,962,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfplat.dll
[2016/08/25 20:25:46 | 000,885,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFMediaEngine.dll
[2016/08/25 20:25:46 | 000,801,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfplat.dll
[2016/08/25 20:25:46 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\QSVRMGMT.DLL
[2016/08/25 20:25:46 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\QSVRMGMT.DLL
[2016/08/25 20:25:45 | 001,574,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vssapi.dll
[2016/08/25 20:25:45 | 000,733,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SkyDriveTelemetry.dll
[2016/08/25 20:25:45 | 000,514,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DevicePairing.dll
[2016/08/25 20:25:45 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DevicePairing.dll
[2016/08/25 20:25:45 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WSDMon.dll
[2016/08/25 20:25:45 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinSCard.dll
[2016/08/25 20:25:45 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\QSHVHOST.DLL
[2016/08/25 20:25:45 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\QSHVHOST.DLL
[2016/08/25 20:25:45 | 000,128,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe
[2016/08/25 20:25:45 | 000,086,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\pdc.sys
[2016/08/25 20:25:45 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasdiag.dll
[2016/08/25 20:25:45 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vsstrace.dll
[2016/08/25 20:25:45 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rasdiag.dll
[2016/08/25 20:25:45 | 000,058,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dam.sys
[2016/08/25 20:25:45 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kmddsp.tsp
[2016/08/25 20:25:45 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasmxs.dll
[2016/08/25 20:25:45 | 000,039,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\intelpep.sys
[2016/08/25 20:25:45 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\kmddsp.tsp
[2016/08/25 20:25:45 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rasmxs.dll
[2016/08/25 20:25:45 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasser.dll
[2016/08/25 20:25:45 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rasser.dll
[2016/08/25 20:25:45 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\eventcls.dll
[2016/08/25 20:25:45 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\eventcls.dll
[2016/08/25 20:09:20 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\geek
[2016/08/25 20:06:35 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\ClassicShell
[2016/08/25 20:06:28 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\ClassicShell
[2016/08/25 20:02:04 | 000,000,000 | ---D | C] -- C:\ProgramData\ClassicShell
[2016/08/25 20:02:03 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\classic shell 日本語化パッチ
[2016/08/25 20:00:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
[2016/08/25 20:00:18 | 000,000,000 | ---D | C] -- C:\Program Files\Classic Shell
[2016/08/25 19:51:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2016/08/24 22:57:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/08/24 22:57:53 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/08/24 22:39:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Becky! Ver.2
[2016/08/24 22:34:57 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\MyJVN_.NET_DATA
[2016/08/23 20:44:18 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Sun
[2016/08/23 20:44:18 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\.oracle_jre_usage
[2016/08/22 03:01:32 | 005,636,296 | ---- | C] (Genesys) -- C:\Windows\SysNative\GeneIcon.dll
[2016/08/22 03:01:32 | 001,804,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01011.dll
[2016/08/22 03:01:30 | 000,159,440 | ---- | C] (Genesys Logic) -- C:\Windows\SysNative\GSCoinst.dll
[2016/08/22 03:01:30 | 000,130,648 | ---- | C] (GenesysLogic) -- C:\Windows\SysNative\drivers\GeneStor.sys
[2016/08/10 20:28:22 | 018,825,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2016/08/10 20:28:20 | 015,158,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2016/08/10 20:28:15 | 001,487,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sppobjs.dll
[2016/08/10 20:28:14 | 001,970,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2016/08/10 20:28:12 | 002,635,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CertEnroll.dll
[2016/08/10 20:28:12 | 000,261,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sppwinob.dll
[2016/08/10 20:28:11 | 002,317,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CertEnroll.dll
[2016/08/10 20:28:10 | 001,134,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2016/08/10 20:28:09 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2016/08/10 20:28:09 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2016/08/10 20:28:08 | 002,230,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2016/08/10 20:28:07 | 003,820,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll
[2016/08/10 20:28:07 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tpmvsc.dll
[2016/08/10 20:28:07 | 000,413,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2016/08/10 20:28:07 | 000,379,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys
[2016/08/10 20:28:07 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Devices.Geolocation.dll
[2016/08/10 20:28:07 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidclass.sys
[2016/08/10 20:28:07 | 000,091,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncryptsslp.dll
[2016/08/10 20:28:06 | 003,320,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msi.dll
[2016/08/10 20:28:06 | 001,291,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certutil.exe
[2016/08/10 20:28:03 | 003,273,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll
[2016/08/10 20:28:03 | 000,727,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2016/08/10 20:28:03 | 000,331,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Classpnp.sys
[2016/08/10 20:28:03 | 000,072,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dumpfve.sys
[2016/08/10 20:28:02 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LocationApi.dll
[2016/08/10 20:28:02 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Devices.Geolocation.dll
[2016/08/10 20:28:02 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gpresult.exe
[2016/08/10 20:28:02 | 000,107,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncryptsslp.dll
[2016/08/10 20:28:02 | 000,057,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\stornvme.sys
[2016/08/10 20:27:58 | 000,125,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptxml.dll
[2016/08/10 20:27:58 | 000,099,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cryptxml.dll
[2016/08/10 20:27:56 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\LocationApi.dll
[2016/08/10 20:27:56 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2016/08/10 20:27:56 | 000,034,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UserAccountBroker.exe
[2016/08/10 20:27:56 | 000,030,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UserAccountBroker.exe
[2016/08/10 20:27:55 | 000,754,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FirewallAPI.dll
[2016/08/10 20:27:54 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUSettingsProvider.dll
[2016/08/10 20:27:54 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\BdeHdCfgLib.dll
[2016/08/10 20:27:54 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wfapigp.dll
[2016/08/10 20:27:52 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hbaapi.dll
[2016/08/10 20:27:51 | 000,737,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fveapi.dll
[2016/08/10 20:27:45 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wfapigp.dll
[2016/08/10 20:27:44 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\gpresult.exe
[2016/08/10 20:27:44 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\hbaapi.dll
[2016/08/10 20:27:43 | 000,322,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fvecpl.dll
[2016/08/10 20:27:43 | 000,125,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\httpprxm.dll
[2016/08/10 20:27:42 | 001,060,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certutil.exe
[2016/08/10 20:27:42 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2016/08/10 20:27:42 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuwebv.dll
[2016/08/10 20:27:42 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adhsvc.dll
[2016/08/10 20:27:42 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certenc.dll
[2016/08/10 20:27:42 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certenc.dll
[2016/08/10 20:27:42 | 000,032,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidparse.sys
[2016/08/10 20:27:42 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\httpprxp.dll
[2016/08/10 20:27:41 | 002,778,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2016/08/10 20:27:41 | 002,464,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2016/08/10 20:27:41 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2016/08/10 20:27:41 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2016/08/10 20:27:41 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2016/08/10 20:27:41 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapp.exe
[2016/08/10 20:24:35 | 006,047,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2016/08/10 20:24:34 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2016/08/10 20:24:34 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2016/08/10 20:24:32 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2016/08/10 20:24:32 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2016/08/10 20:24:31 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2016/08/10 20:24:31 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2016/08/10 20:24:31 | 000,724,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2016/08/10 20:24:31 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2016/08/10 20:24:31 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2016/08/10 20:24:31 | 000,572,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2016/08/10 20:24:31 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2016/08/10 20:23:49 | 007,793,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Data.Pdf.dll
[2016/08/10 20:23:49 | 007,075,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\glcndFilter.dll
[2016/08/10 20:23:49 | 005,265,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Data.Pdf.dll
[2016/08/10 20:23:48 | 005,270,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\glcndFilter.dll
[2016/08/10 20:23:47 | 001,753,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GdiPlus.dll
[2016/08/10 20:23:47 | 001,491,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\GdiPlus.dll
[2016/08/10 20:23:47 | 000,840,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netlogon.dll
[2016/08/10 20:23:46 | 001,445,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2016/08/10 20:23:46 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2016/08/10 20:23:46 | 000,397,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcryptprimitives.dll
[2016/08/10 20:23:46 | 000,340,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\bcryptprimitives.dll
[2016/08/10 20:23:46 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2016/08/10 20:23:35 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TpmTasks.dll
[2016/07/30 09:05:16 | 000,289,240 | ---- | C] (IvoSoft) -- C:\Windows\SysNative\StartMenuHelper64.dll
[2016/07/30 09:05:16 | 000,247,768 | ---- | C] (IvoSoft) -- C:\Windows\SysWow64\StartMenuHelper32.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
11：サクラコ :
2016/08/28 (Sun) 16:23:24: OTLログ最後
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/08/28 15:42:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/08/28 12:41:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/08/27 23:54:33 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2016/08/27 23:54:24 | 807,010,301 | -HS- | M] () -- C:\hiberfil.sys
[2016/08/27 22:19:33 | 000,192,216 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
[2016/08/27 21:52:41 | 001,155,536 | ---- | M] () -- C:\Users\ユーザー名\Desktop\悪代官の六畳一間な伏魔殿掲示板.pdf
[2016/08/27 21:42:57 | 000,001,114 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/26 22:25:50 | 000,001,393 | ---- | M] () -- C:\Users\Public\Desktop\GeForce Experience.lnk
[2016/08/25 22:43:27 | 000,392,416 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2016/08/25 22:31:10 | 000,001,782 | ---- | M] () -- C:\Users\Public\Desktop\x-アプリ.lnk
[2016/08/25 21:51:45 | 000,001,058 | ---- | M] () -- C:\Users\Public\Desktop\PDF-XChange Editor.lnk
[2016/08/24 22:57:54 | 000,000,834 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/08/24 22:39:57 | 000,001,082 | ---- | M] () -- C:\Users\ユーザー名\Desktop\Becky! Ver.2.lnk
[2016/08/24 22:38:15 | 000,001,159 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/08/22 03:01:32 | 005,636,296 | ---- | M] (Genesys) -- C:\Windows\SysNative\GeneIcon.dll
[2016/08/22 03:01:32 | 001,804,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01011.dll
[2016/08/22 03:01:30 | 000,159,440 | ---- | M] (Genesys Logic) -- C:\Windows\SysNative\GSCoinst.dll
[2016/08/22 03:01:30 | 000,130,648 | ---- | M] (GenesysLogic) -- C:\Windows\SysNative\drivers\GeneStor.sys
[2016/08/16 14:19:18 | 001,588,688 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdagenco6420103.dll
[2016/08/16 14:19:18 | 000,223,304 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys
[2016/08/16 14:19:18 | 000,054,728 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll
[2016/08/11 23:31:06 | 040,068,544 | ---- | M] () -- C:\Windows\SysNative\nvcompiler.dll
[2016/08/11 23:31:06 | 035,182,648 | ---- | M] () -- C:\Windows\SysWow64\nvcompiler.dll
[2016/08/11 23:31:06 | 034,798,528 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2016/08/11 23:31:06 | 028,203,968 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2016/08/11 23:31:06 | 019,832,440 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
[2016/08/11 23:31:06 | 017,462,904 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2016/08/11 23:31:06 | 017,249,896 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2016/08/11 23:31:06 | 014,352,304 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2016/08/11 23:31:06 | 010,719,920 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2016/08/11 23:31:06 | 010,530,960 | ---- | M] () -- C:\Windows\SysNative\nvptxJitCompiler.dll
[2016/08/11 23:31:06 | 010,264,136 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2016/08/11 23:31:06 | 009,078,776 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2016/08/11 23:31:06 | 008,674,320 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2016/08/11 23:31:06 | 008,644,640 | ---- | M] () -- C:\Windows\SysWow64\nvptxJitCompiler.dll
[2016/08/11 23:31:06 | 003,911,624 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvapi64.dll
[2016/08/11 23:31:06 | 003,597,248 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2016/08/11 23:31:06 | 003,451,904 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2016/08/11 23:31:06 | 003,166,264 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2016/08/11 23:31:06 | 001,922,616 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6437254.dll
[2016/08/11 23:31:06 | 001,586,744 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6437254.dll
[2016/08/11 23:31:06 | 001,021,888 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2016/08/11 23:31:06 | 000,958,912 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2016/08/11 23:31:06 | 000,945,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2016/08/11 23:31:06 | 000,897,592 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2016/08/11 23:31:06 | 000,894,408 | ---- | M] () -- C:\Windows\SysNative\nvmcumd.dll
[2016/08/11 23:31:06 | 000,695,136 | ---- | M] () -- C:\Windows\SysNative\nvfatbinaryLoader.dll
[2016/08/11 23:31:06 | 000,584,896 | ---- | M] () -- C:\Windows\SysWow64\nvfatbinaryLoader.dll
[2016/08/11 23:31:06 | 000,544,256 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2016/08/11 23:31:06 | 000,494,120 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2016/08/11 23:31:06 | 000,459,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2016/08/11 23:31:06 | 000,442,816 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFROpenGL.dll
[2016/08/11 23:31:06 | 000,409,624 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2016/08/11 23:31:06 | 000,395,320 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFROpenGL.dll
[2016/08/11 23:31:06 | 000,181,488 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2016/08/11 23:31:06 | 000,159,352 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2016/08/11 23:31:06 | 000,153,368 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2016/08/11 23:31:06 | 000,131,720 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2016/08/11 23:31:06 | 000,039,731 | ---- | M] () -- C:\Windows\SysNative\nvinfo.pb
[2016/08/11 23:31:06 | 000,000,669 | ---- | M] () -- C:\Windows\SysNative\nv-vk64.json
[2016/08/11 23:31:06 | 000,000,669 | ---- | M] () -- C:\Windows\SysWow64\nv-vk32.json
[2016/08/11 20:49:41 | 006,384,576 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcpl.dll
[2016/08/11 20:49:41 | 002,469,944 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvc64.dll
[2016/08/11 20:49:39 | 001,764,408 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvcr.dll
[2016/08/11 20:49:39 | 000,548,920 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshext.dll
[2016/08/11 20:49:39 | 000,392,128 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmctray.dll
[2016/08/11 20:49:39 | 000,081,856 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshextr.dll
[2016/08/11 20:49:39 | 000,069,568 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvshext.dll
[2016/08/11 20:22:59 | 000,138,808 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2016/08/08 20:54:45 | 007,255,045 | ---- | M] () -- C:\Windows\SysNative\nvcoproc.bin
[2016/08/02 15:31:32 | 000,572,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2016/08/02 15:20:06 | 000,615,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2016/08/02 15:18:36 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2016/08/02 15:18:32 | 006,047,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2016/08/02 14:55:46 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2016/08/02 14:41:42 | 000,663,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2016/08/02 14:38:38 | 000,724,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2016/08/02 14:38:08 | 000,806,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2016/08/02 14:36:40 | 002,131,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2016/08/02 14:14:32 | 002,055,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2016/08/02 13:59:19 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2016/08/02 13:51:20 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2016/07/30 09:05:16 | 000,289,240 | ---- | M] (IvoSoft) -- C:\Windows\SysNative\StartMenuHelper64.dll
[2016/07/30 09:05:16 | 000,247,768 | ---- | M] (IvoSoft) -- C:\Windows\SysWow64\StartMenuHelper32.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/08/27 21:52:41 | 001,155,536 | ---- | C] () -- C:\Users\ユーザー名\Desktop\悪代官の六畳一間な伏魔殿掲示板.pdf
[2016/08/27 21:42:57 | 000,001,114 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/26 22:25:35 | 000,112,216 | ---- | C] () -- C:\Windows\SysNative\NvRtmpStreamer64.dll
[2016/08/26 22:24:34 | 000,130,848 | ---- | C] () -- C:\Windows\SysNative\vulkan-1.dll
[2016/08/26 22:24:34 | 000,129,824 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1.dll
[2016/08/26 22:24:34 | 000,045,344 | ---- | C] () -- C:\Windows\SysNative\vulkaninfo.exe
[2016/08/26 22:24:34 | 000,040,224 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo.exe
[2016/08/26 22:21:51 | 040,068,544 | ---- | C] () -- C:\Windows\SysNative\nvcompiler.dll
[2016/08/26 22:21:51 | 035,182,648 | ---- | C] () -- C:\Windows\SysWow64\nvcompiler.dll
[2016/08/26 22:21:51 | 010,530,960 | ---- | C] () -- C:\Windows\SysNative\nvptxJitCompiler.dll
[2016/08/26 22:21:51 | 008,644,640 | ---- | C] () -- C:\Windows\SysWow64\nvptxJitCompiler.dll
[2016/08/26 22:21:51 | 000,894,408 | ---- | C] () -- C:\Windows\SysNative\nvmcumd.dll
[2016/08/26 22:21:51 | 000,695,136 | ---- | C] () -- C:\Windows\SysNative\nvfatbinaryLoader.dll
[2016/08/26 22:21:51 | 000,584,896 | ---- | C] () -- C:\Windows\SysWow64\nvfatbinaryLoader.dll
[2016/08/26 22:21:51 | 000,000,669 | ---- | C] () -- C:\Windows\SysNative\nv-vk64.json
[2016/08/26 22:21:51 | 000,000,669 | ---- | C] () -- C:\Windows\SysWow64\nv-vk32.json
[2016/08/25 22:30:37 | 000,001,782 | ---- | C] () -- C:\Users\Public\Desktop\x-アプリ.lnk
[2016/08/25 21:51:45 | 000,001,058 | ---- | C] () -- C:\Users\Public\Desktop\PDF-XChange Editor.lnk
[2016/08/24 22:57:54 | 000,000,834 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/05/04 11:23:30 | 000,129,824 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1-1-0-11-1.dll
[2016/05/04 11:22:58 | 000,040,224 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo-1-1-0-11-1.exe
[2015/03/12 21:37:29 | 000,107,008 | ---- | C] () -- C:\Windows\SysWow64\OEMLicense.dll
[2015/03/12 21:35:41 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/05/29 16:08:41 | 022,361,344 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/05/29 03:31:21 | 019,788,688 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2016/08/27 21:42:56 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2016/08/25 22:31:10 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/10/17 09:31:58 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\OMGRIGHT
[2016/08/10 20:18:45 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2014/04/06 14:16:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2014/04/06 14:16:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2014/04/06 14:16:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2014/08/10 08:39:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MG6500 series Printer
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2014/12/05 21:53:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2014/01/03 09:06:48 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2014/04/06 14:16:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2014/04/06 14:16:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2014/04/06 14:16:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2014/08/10 08:39:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MG6500 series Printer
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2014/12/05 21:53:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/08/27 21:42:57 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/08/23 00:36:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/04/04 13:06:15 | 000,000,000 | -H-D | M] -- C:\Users\Public\Music\Sony MediaPlayerX\Shared\Fringe
[2015/04/04 12:45:10 | 000,000,000 | -H-D | M] -- C:\Users\Public\Pictures\Sony MediaPlayerX\Fringe
[2014/01/03 09:10:39 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData
[2014/03/08 08:57:53 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/01/03 09:10:50 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\PrivacIE
[2016/08/04 05:35:23 | 000,000,000 | RH-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/03/23 19:17:49 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2014/01/03 09:10:50 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2014/09/20 06:42:49 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\NVIDIA Corporation\Shield Apps\StreamingAssets
[2014/01/03 09:11:11 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/01/03 10:29:29 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2014/01/03 10:28:44 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/01/03 10:29:50 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/08/28 12:41:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST3400832AS
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - External hard disk media
Interface type: USB
Media Type: External hard disk media
Model: BUFFALO External HDD USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 373.00GB
Starting Offset: 32256
Hidden sectors: 0

DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1,863.00GB
Starting Offset: 32256
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/02/01 03:07:53 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/02/06 00:11:53 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2016/04/10 07:10:35 | 000,816,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2016/01/11 02:08:00 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 00:59:54 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2016/07/08 05:34:09 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2016/04/10 07:10:35 | 000,816,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/07 03:08:28 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/01/07 01:47:23 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:49 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/02/05 23:46:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/10 06:55:47 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/05/06 02:18:31 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2016/05/14 06:42:21 | 003,667,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/10/29 10:03:56 | 001,547,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
12：サクラコ :
2016/08/28 (Sun) 16:25:05: Extrasログ

OTL Extras logfile created on: 2016/08/28 15:55:18 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18427)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.94 Gb Total Physical Memory | 14.46 Gb Available Physical Memory | 90.71% Memory free
18.31 Gb Paging File | 16.68 Gb Available in Paging File | 91.08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 372.60 Gb Total Space | 306.21 Gb Free Space | 82.18% Space Free | Partition Type: NTFS
Drive F: | 1863.01 Gb Total Space | 1858.89 Gb Free Space | 99.78% Space Free | Partition Type: NTFS

Computer Name: | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07BDE8F6-6A7E-4782-95E4-6F8423AD48F1}" = lport=139 | protocol=6 | dir=in | app=system |
"{3962CEB6-8376-42E0-9698-8A2DCDEA88BF}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{43674F8D-C72A-4429-B0E4-6AB3B8743E76}" = rport=138 | protocol=17 | dir=out | app=system |
"{43726123-C6A2-47C3-9FD1-141176C12530}" = rport=139 | protocol=6 | dir=out | app=system |
"{5A766B5E-63CD-4161-BF1D-932252BEF166}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{6F8E1DED-04C2-4E74-916C-45D519F08CD7}" = lport=137 | protocol=17 | dir=in | app=system |
"{73E336C5-5676-4092-84D0-1C8DD0B62F86}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{96781793-B875-43FF-A4B5-DAA91F1E3AB6}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9AF2D4B7-C309-4D52-A766-EEC2DB7BB96C}" = rport=137 | protocol=17 | dir=out | app=system |
"{B950EEB1-2FB3-457A-9106-96D44E3A8BB6}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{BBBA0EEA-E5DE-45D8-957A-2A26A4520F15}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamuseragent.exe |
"{BBCF89B4-D795-467B-A35E-1320FEDD787E}" = rport=445 | protocol=6 | dir=out | app=system |
"{BC9F5200-960D-4A33-9828-8B1BCFCC2ECF}" = lport=445 | protocol=6 | dir=in | app=system |
"{C05D008E-7251-4DF7-B5C1-D97D47EDD441}" = lport=138 | protocol=17 | dir=in | app=system |
"{C2DAE756-32C4-4795-90F4-5F394E6EE125}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{C58E11A1-A8C8-4BBA-BC37-F25386C7C967}" = lport=35043 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{E24EFC4D-52C3-4682-91E5-72E950FB8AA5}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{E80847B6-0177-4ADE-8AB4-F4F38A88C06C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{EECFCFC6-CFCA-4702-B60E-26EFEBC0B079}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{22445A46-CC33-42C7-8BED-E5DC06F10DEA}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{3B3B608E-F072-4561-B800-26745E33C615}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{48FBC2C9-9BB9-4C3F-B1BA-A7CBA1A33FB5}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5D5BA3C5-5C15-402B-9585-EBE7566D2088}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{5E1F905C-FB38-423F-8964-E411B5A31F27}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{68BE697E-D1D5-49D0-9D33-6173546AF493}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{7ECCF233-29F7-40DA-9D0A-1DA12E731DC2}" = dir=in | app=c:\program files (x86)\justsystems\homepagebuilder18\bin\fxfer.exe |
"{9516C26B-F6C7-41E8-85D1-775A672D003F}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{9D335937-21B5-476C-986F-6BE1862CF954}" = dir=in | app=c:\program files (x86)\easeus\todo backup\bin\agent.exe |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{BDFC2286-2515-468F-8668-1B481270B2BD}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{C9AF8645-C724-49C8-A14F-4B463654612F}" = dir=in | app=c:\program files (x86)\justsystems\homepagebuilder18\bin\sxferd.exe |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{E24AB96D-70A8-4745-AD35-1A684A08FC1A}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{EBFB4BCB-10B3-4FAE-8149-AEBB7F4C7602}" = dir=in | app=c:\program files (x86)\justsystems\homepagebuilder18\bin\hpbpage.exe |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{383BB30A-B4A7-4666-9A83-22CFA8640097}" = Classic Shell
"{60581F80-4D01-47F1-90D6-B3E2B91E5052}" = PDF-XChange Editor
"{75C0F628-74E8-49FC-828B-DB5E4808B9A6}" = Update for Japanese Microsoft IME Trending Words Dictionary
"{8B4AB24D-E484-4893-A512-AD8A68B171EA}" = Update for Japanese Microsoft IME Standard Dictionary
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel" = Ansel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 372.54
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 372.54
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 372.54
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.11.4.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラードライバー 369.04
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システムソフトウェア 9.16.0318
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 2.11.4.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオドライバー 1.3.34.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio" = NVIDIA Miracast 仮想オーディオ 372.54
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.11.4.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.40
"{E93151DE-8DC3-47F9-852A-3417954AA760}" = Update for Japanese Microsoft IME Postal Code Dictionary
"CCleaner" = CCleaner
"VulkanRT1.0.11.1" = Vulkan Run Time Libraries 1.0.11.1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{19687AD5-7E54-4C5E-A796-125C95079C1D}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FCD587F-ACBF-41BF-8CFF-4FDC99330037}" = NFC Port Software
"{221b44d2-6cf5-4f09-990c-7b41a7b6bd79}" = PDF-XChange Editor
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{30FB1713-B78C-4FD1-A65A-EA78E20E0137}" = x-アプリ
"{313E6B3F-992A-4F95-9E9D-AC537AA98B92}" = ホームページ・ビルダー18
"{55641498-D428-4EE8-9694-5534706C4A62}" = JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F6873E3-5C92-4049-B511-231A138DD090}" = カスペルスキーインターネットセキュリティ
"{9293599B-E2F1-CE76-1545-9813766172E8}" = 縮小専用AIR
"{AEFF5C47-5FB7-4080-8FB1-EF5601FFE336}" = SFCard Viewer 2
"{B5358253-FE96-4326-804A-8243F1BE4711}" = ホームページ・ビルダー18 素材集 amana100
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{ED839EC7-1AD9-4F4E-8B6C-AC3A70CFDECB}" = FeliCa Launcher
"{F2DCAA9D-BEFB-4ABD-921F-B361E26AC51E}" = Sony Media Library Earth 9.3.01
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Adobe AIR" = Adobe AIR
"Adobe Flash Player NPAPI" = Adobe Flash Player 22 NPAPI
"B2" = Becky! Ver.2
"com.adobe.example.shukusen-air.6CE10FA90E16074F649A226BB65E8760053A9170.1" = 縮小専用AIR
"InstallShield_{30FB1713-B78C-4FD1-A65A-EA78E20E0137}" = x-アプリ 6.0.03
"InstallShield_{F2DCAA9D-BEFB-4ABD-921F-B361E26AC51E}" = Sony Media Library Earth 9.3.01
"InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}" = カスペルスキーインターネットセキュリティ
"Lhaplus" = Lhaplus
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 2.2.1.1043
"Mozilla Firefox 48.0.2 (x86 ja)" = Mozilla Firefox 48.0.2 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/08/10 17:02:48 | Computer Name = | Source = NvStreamSvc | ID = 131073
Description =

Error - 2016/08/25 8:20:41 | Computer Name = | Source = NvStreamSvc | ID = 131073
Description =

Error - 2016/08/25 9:27:07 | Computer Name = | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2016/08/25 9:27:07 | Computer Name = | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2016/08/25 9:27:07 | Computer Name = | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2016/08/25 9:31:46 | Computer Name = | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2016/08/25 9:31:46 | Computer Name = | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2016/08/25 9:31:46 | Computer Name = | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2016/08/26 8:18:52 | Computer Name = | Source = Perflib | ID = 1008
Description =

Error - 2016/08/27 10:55:27 | Computer Name = | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: NvStreamNetworkService.exe、バージョン: 7.1.2084.9592、タイム
スタンプ: 0x57605ac0 障害が発生しているモジュール名: MessageBus.dll、バージョン: 0.0.0.0、タイムスタンプ: 0x5760534f
例外コード:
0xc0000005 障害オフセット: 0x0000000000010f73 障害が発生しているプロセス ID: 0xb28 障害が発生しているアプリケーションの開始時刻:
0x01d2007305084f1e 障害が発生しているアプリケーションパス: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
障害が発生しているモジュール
パス: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll レポート ID: 4a09385e-6c66-11e6-83f3-d850e65424d9
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

[ System Events ]
Error - 2015/12/05 22:12:24 | Computer Name = | Source = DCOM | ID = 10010
Description =

Error - 2015/12/05 22:12:54 | Computer Name = | Source = DCOM | ID = 10010
Description =

Error - 2015/12/05 23:15:30 | Computer Name = | Source = DCOM | ID = 10010
Description =

Error - 2015/12/05 23:16:04 | Computer Name = | Source = DCOM | ID = 10010
Description =

Error - 2015/12/08 8:16:45 | Computer Name = | Source = DCOM | ID = 10010
Description =

Error - 2015/12/08 8:17:15 | Computer Name = | Source = DCOM | ID = 10010
Description =

Error - 2015/12/09 8:51:56 | Computer Name = | Source = Microsoft-Windows-Kernel-Boot | ID = 29
Description =

Error - 2015/12/09 8:52:34 | Computer Name = | Source = EventLog | ID = 6008
Description = 以前のシステムシャットダウン ( ?2015/?12/?09 6:24:45) は予期されていませんでした。

Error - 2015/12/09 16:45:49 | Computer Name = | Source = EventLog | ID = 6008
Description = 以前のシステムシャットダウン ( ?2015/?12/?09 23:12:34) は予期されていませんでした。

Error - 2015/12/09 16:45:22 | Computer Name = | Source = Microsoft-Windows-Kernel-Boot | ID = 29
Description =

< End of report >
13：サクラコ :
2016/08/28 (Sun) 16:39:01: ログを張らせていただきました。
よろしくお願いいたします。
ただ、Extrasのログを見たら、エラーが出ていました。
これは、スキャンできなかったという事でしょうか？

>企業優先
すみません。
もしかしたらpixivから起きた問題ではないかもしれないのに、決めつけて書いてしまいました。
私のPCの隙を突っつかれて、起きた問題なのに…………。
以降注意します。
また、無料ユーザーが多くいて、成り立っているという事は、広告を出してくれる企業があるという事ですものね。それが無ければ、こういうサイトは成り立ちませんもんね。
自分が無料ユーザーだという意識がすっかり抜けていました。

また、先ほどもpixivに入ってみましたが、特に問題は起きていません。
14：悪代官 :
2016/08/28 (Sun) 18:54:40: 作業と報告、ご苦労様です。

>OpcMp4.OpcMp4Playerですが、こちらがいつ入って来たのかは分かりません。

わかりました。
アプリ本体は既にアンインストールしているならそこはいいでしょう。
OTLスキャンログも見せてもらいました。

>Extrasのログを見たら、エラーが出ていました

そこは気にしなくていいです。
Extraログは出ないこともあるので、この場合はOTL.txtだけで解析も可能です。

ログを見たところ、やはりまだ問題点が残ってましたね。
今度はそれをOTL上から掃除にかかりましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 23 1B 68 C6 82 46 CF 01 [binary data]
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = CB 2E 28 C9 D8 FE D1 01 [binary data]
IE - HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
FF - prefs.js..extensions.enabledAddons: %7Bc6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3%7D:0.2.9.1-signed.1-signed
[2016/05/02 06:51:20 | 000,009,259 | ---- | M] () (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi
[2016/08/25 19:51:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
File not found (No name found) -- C:\USERS\蝮ゆｺ・縺輔￥繧牙ｭ申APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M908YEQ7.DEFAULT\EXTENSIONS\{C6FB3A99-0BF0-4AB3-9B5B-9FE631D6CDE3}.XPI
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
[2016/08/25 21:51:44 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen

:Files
C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi
C:\ProgramData\FileOpen

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
15：サクラコ :
2016/08/28 (Sun) 21:11:33: こんばんは。
指示を下さりありがとうございます。
セーフモードで立ち上げ、OTLにスクリプトを貼り付けRun Fixをクリックしたのですが、突然応答なしとなってしまいました。
動きそうに無かったので途中で閉じるボタンを押し、終了してしまいました。
もう一度、今度は:Filesのユーザー名となっている箇所をPC名を入れて見てそのまま実行すると、無事終了し再起動→ログ表示されました。
ですが、指示ではこのまま貼り付けて、との事だったのでもう一度セーフティモードで立ち上げ今度はそのまま貼り付け実行したところ、ちゃんと終了する事が出来ました。
それぞれのログを張らせていただきます。

ユーザー名を切り替えた物
All processes killed
========== OTL ==========
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
Prefs.js: %7Bc6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3%7D:0.2.9.1-signed.1-signed removed from extensions.enabledAddons
File C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi not found.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Folder C:\ProgramData\FileOpen\ not found.
========== FILES ==========
C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi moved successfully.
File\Folder C:\ProgramData\FileOpen not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: ユーザー名
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 346912682 bytes
->Flash cache emptied: 363925 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 337774440 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 245193616 bytes
RecycleBin emptied: 390855 bytes

Total Files Cleaned = 888.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 08282016_201011

Files\Folders moved on Reboot...
File\Folder C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\counters.dat not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

次にそのまま貼り付け実行できた物
All processes killed
========== OTL ==========
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1918552191-167249983-1592060678-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
Prefs.js: %7Bc6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3%7D:0.2.9.1-signed.1-signed removed from extensions.enabledAddons
File C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi not found.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Folder C:\ProgramData\FileOpen\ not found.
========== FILES ==========
File\Folder C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\m908yeq7.default\extensions\{c6fb3a99-0bf0-4ab3-9b5b-9fe631d6cde3}.xpi not found.
File\Folder C:\ProgramData\FileOpen not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: ユーザー名
->Temp folder emptied: 1089536 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13405723 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 14.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 08282016_205616

Files\Folders moved on Reboot...
C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
16：悪代官 :
2016/08/28 (Sun) 21:52:15: 作業と報告、ご苦労様です。

OTLでの処置時に異常が出たということですが、

>もう一度、今度は:Filesのユーザー名となっている箇所をPC名を入れて見てそのまま実行すると、無事終了し再起動→ログ表示されました。

ごめんなさい、そこは自分が指示を間違えてました。
ご指摘の通り、ユーザー名箇所を本来のユーザー名に書き換えて処置してもらうのが正しい手順です。
自分もわかってたことでしたが、今回はそこをすっかり見落としてました。
うまく対応してくれてありがとうございます。
しまった、こいつはうっかりだぁ！（←それ悪代官じゃないから

ログも見せてもらいましたが、OTLでの処置対象エントリはsuccessfully（処置成功）になってますね。
ではOTLは準備時の説明に沿って片付けていいです。

現在まだ異常が出ているならその内容を教えてください。

特に異常出てなければ、全体の状態を見直しましょう。
お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスください。
何か取りこぼしや、別口の感染がないかを含めて全体を洗い直します
17：サクラコ :
2016/08/28 (Sun) 22:50:41: こんばんは。
ユーザー名書き換えで合っていたのですね。よ、よかったぁ。変な事していたらどうしようと、ちょっとドキドキしていた物で…………。
今のところおかしな動きは無く、Pixivを見ていても、変な広告に飛ばされる事はありませんでした。投稿時にも特に問題なく投稿できていました。
指示いただいた通り、ログを取りましたので、張らせていただきます。

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:34:45, on 2016/08/28
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 48.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\ユーザー名\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
O9 - Extra button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8089 bytes

CCインストールログ
Adobe AIR Adobe Systems Incorporated 2016/04/09 21.0.0.176
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/12 5.79 MB 22.0.0.209
Becky! Ver.2 RimArts 2016/08/24
CCleaner Piriform 2016/08/24 5.21
Classic Shell IvoSoft 2016/08/25 13.1 MB 4.3.0
FeliCa Launcher Sony Corporation 2014/03/08 1.4.1.3
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2014/06/12 1.0.1.0
Lhaplus 2014/01/03
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/27 66.9 MB 2.2.1.1043
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/03/23 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/25 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/08/25 17.1 MB 12.0.30501.0
Mozilla Firefox 48.0.2 (x86 ja) Mozilla 2016/08/25 91.3 MB 48.0.2
Mozilla Maintenance Service Mozilla 2016/08/25 409 KB 48.0.2.6079
NFC Port Software Sony Corporation 2014/03/08 5.3.5.3
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2016/08/26 369.04
NVIDIA 3D Vision ドライバー 372.54 NVIDIA Corporation 2016/08/26 372.54
NVIDIA GeForce Experience 2.11.4.0 NVIDIA Corporation 2016/08/26 2.11.4.0
NVIDIA HD オーディオドライバー 1.3.34.15 NVIDIA Corporation 2016/08/26 1.3.34.15
NVIDIA Miracast 仮想オーディオ 372.54 NVIDIA Corporation 2016/08/26 372.54
NVIDIA PhysX システムソフトウェア 9.16.0318 NVIDIA Corporation 2016/08/26 9.16.0318
NVIDIA グラフィックスドライバー 372.54 NVIDIA Corporation 2016/08/26 372.54
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/08/25 305 MB 6.0.317.1
SFCard Viewer 2 Sony Corporation 2014/03/08 2.4.1.2
Sony Media Library Earth 9.3.01 Sony Corporation 2016/08/25 50.5 MB 9.3.01.03100
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/01/05 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.558.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/01/05 13.0 KB 16.0.659.1
Vulkan Run Time Libraries 1.0.11.1 LunarG, Inc. 2016/08/26 1.66 MB 1.0.11.1
Windows Media Player Firefox Plugin Microsoft Corp 2014/03/07 296 KB 1.0.0.8
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/01/04 6.3.9600.20278
x-アプリ 6.0.03 Sony Corporation 2016/08/25 97.0 MB 10.0.03
カスペルスキーインターネットセキュリティ Kaspersky Lab 2014/01/03 14.0.0.4651
ホームページ・ビルダー18 株式会社ジャストシステム 2015/12/07 1.51 GB 18.0.13.0
ホームページ・ビルダー18 素材集 amana100 株式会社ジャストシステム 2014/03/23 24.3 MB 1.0.1.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
縮小専用AIR UNKNOWN 2014/03/29 2.0.1

Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} AO Kaspersky Lab C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1918552191-167249983-1592060678-1001
有効 Task UMonitor Task C:\Windows\SysWOW64\UMonit64.exe

コンテキストメニュー
有効 Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder StartMenuExt IvoSoft C:\Windows\system32\StartMenuHelper64.dll

IE
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll

Firefox
無効 Extension 14.0.0.4971 default Firefox 48.0.2 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
有効 Extension Firefox Hello 1.4.4 Mozilla default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.1 default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Pocket 1.0.4 default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Plugin 1.4.8.866 Google Inc. default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-widevinecdm\1.4.8.866\widevinecdm.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.7254 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.7254 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
有効 Plugin PDF-XChange Editor 6.0.317.1 Tracker Software Products (Canada) Ltd. default Firefox 48.0.2 C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 22.0.0.209 Adobe Systems Incorporated default Firefox 48.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll
18：あらいぐま悪代官 :
2016/08/29 (Mon) 20:20:41: 今夜もレスが遅くなってすみません。
状態の洗い直しにきた「あらいぐま悪代官」です（←森に帰れ

>今のところおかしな動きは無く、Pixivを見ていても、変な広告に飛ばされる事はありませんでした。投稿時にも特に問題なく投稿できていました

はい、異常も治まっているようで何よりです。
現在のログも見せてもらいました。

下記が現在最新になってないので、これも使うなら更新必須です。
>Adobe AIR Adobe Systems Incorporated 2016/04/09 21.0.0.176

他には怪しいところは見えないようです。
ではここからは様子見に入りましょう。
普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまた今回と同じHJTとCCの各ログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログにも状態にも異常消えていればヤマも越えられそうですが、何か異常再発見えたら1週待たずにいいのでそこでレスください
19：サクラコ :
2016/08/30 (Tue) 22:05:04: こんばんは。
お名前がちょこっとかわってらしたので、思わず二度見しました。
あらいぐまと来ると、ついラスカ○を思い浮かべてしまいます。

回答下さり、ありがとうございます。
Adobe AIRはすぐに更新してまいりました。
本日もPixivを開いていたのですが、別のサイトに飛ばされる事はありませんでした。
異常が無ければ、指示いただきました通り一週間様子を見、それから各ログの報告をさせていただきます。
20：サクラコ :
2016/09/05 (Mon) 20:30:36: こんばんは。
この一週間、Pixivを長時間使用していても全く問題が起きなかったのですが、本日再びPixivを見ている時に、一旦は目的のページが表示されてから、目的としないページに飛ばされるという症状が起きています。
ただ、前回の様に胡散臭い広告が表示されるわけではなく、「このページは表示できません」といった様なページに飛ばされました。
もう少し様子を見てからとは思ったのですが、やはり早く報告をしておかないと上手くないと思いまして…………。
よろしくお願いいたします。

まずはHJTのログです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:05:52, on 2016/09/05
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 48.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\ユーザー名\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
O9 - Extra button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8089 bytes

CCのログです。
インストール
Adobe AIR Adobe Systems Incorporated 2016/08/29 22.0.0.153
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/08/28 5.79 MB 22.0.0.209
Becky! Ver.2 RimArts 2016/08/24
CCleaner Piriform 2016/08/24 5.21
Classic Shell IvoSoft 2016/08/25 13.1 MB 4.3.0
FeliCa Launcher Sony Corporation 2014/03/08 1.4.1.3
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2014/06/12 1.0.1.0
Lhaplus 2016/08/28
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/27 66.9 MB 2.2.1.1043
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/03/23 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/28 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/08/28 17.1 MB 12.0.30501.0
Mozilla Firefox 48.0.2 (x86 ja) Mozilla 2016/08/28 91.3 MB 48.0.2
Mozilla Maintenance Service Mozilla 2016/08/28 409 KB 48.0.2.6079
NFC Port Software Sony Corporation 2014/03/08 5.3.5.3
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2016/08/31 369.04
NVIDIA 3D Vision ドライバー 372.70 NVIDIA Corporation 2016/08/31 372.70
NVIDIA GeForce Experience 2.11.4.0 NVIDIA Corporation 2016/08/26 2.11.4.0
NVIDIA HD オーディオドライバー 1.3.34.15 NVIDIA Corporation 2016/08/31 1.3.34.15
NVIDIA Miracast 仮想オーディオ 372.70 NVIDIA Corporation 2016/08/31 372.70
NVIDIA PhysX システムソフトウェア 9.16.0318 NVIDIA Corporation 2016/08/26 9.16.0318
NVIDIA グラフィックスドライバー 372.70 NVIDIA Corporation 2016/08/31 372.70
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/08/28 305 MB 6.0.317.1
SFCard Viewer 2 Sony Corporation 2014/03/08 2.4.1.2
Sony Media Library Earth 9.3.01 Sony Corporation 2016/08/25 50.5 MB 9.3.01.03100
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/01/05 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.558.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/01/05 13.0 KB 16.0.659.1
Vulkan Run Time Libraries 1.0.11.1 LunarG, Inc. 2016/08/31 1.66 MB 1.0.11.1
Windows Media Player Firefox Plugin Microsoft Corp 2014/03/07 296 KB 1.0.0.8
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/01/04 6.3.9600.20278
x-アプリ 6.0.03 Sony Corporation 2016/08/25 97.0 MB 10.0.03
カスペルスキーインターネットセキュリティ Kaspersky Lab 2016/08/28 14.0.0.4651
ホームページ・ビルダー18 株式会社ジャストシステム 2015/12/07 1.51 GB 18.0.13.0
ホームページ・ビルダー18 素材集 amana100 株式会社ジャストシステム 2014/03/23 24.3 MB 1.0.1.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
縮小専用AIR UNKNOWN 2016/08/28 2.0.1

windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} AO Kaspersky Lab C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1918552191-167249983-1592060678-1001
有効 Task UMonitor Task C:\Windows\SysWOW64\UMonit64.exe

コンテキストメニュー
有効 Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder StartMenuExt IvoSoft C:\Windows\system32\StartMenuHelper64.dll

IE
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll

Firefox
無効 Extension 14.0.0.4971 default Firefox 48.0.2 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
有効 Extension Firefox Hello 1.4.4 Mozilla default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
有効 Extension Firefox Hello Beta 1.4.4 Mozilla default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{5d397b2b-fd69-4c12-9824-6448ca286bdf}\loop@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.1 default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.2 default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{5d397b2b-fd69-4c12-9824-6448ca286bdf}\e10srollout@mozilla.org.xpi
有効 Extension Pocket 1.0.4 default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{5d397b2b-fd69-4c12-9824-6448ca286bdf}\firefox@getpocket.com.xpi
有効 Plugin 1.4.8.866 Google Inc. default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-widevinecdm\1.4.8.866\widevinecdm.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.7270 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.7270 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
有効 Plugin PDF-XChange Editor 6.0.317.1 Tracker Software Products (Canada) Ltd. default Firefox 48.0.2 C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 22.0.0.209 Adobe Systems Incorporated default Firefox 48.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll
21：悪代官 :
2016/09/05 (Mon) 20:38:59: こんばんは。
その後の報告ですね。

>この一週間、Pixivを長時間使用していても全く問題が起きなかったのですが、本日再びPixivを見ている時に、一旦は目的のページが表示されてから、目的としないページに飛ばされるという症状が起きています。

はい、ログではおかしなものは見えませんが異常が出ているわけですね。
ではまた調べますか。

解析の前に確認しましょう。
その異常が出るPixiv内のページは同じところですか？
もし同じならそのURLをレスに貼って見せてください。
この時直リンすると他の閲覧者さんに危険及ぶ恐れがあるので、トップは「hxxp」と加工して貼ってください。
それと異常が出るブラウザも教えてください。
特定のブラウザでのみ起きるならブラウザ内に何か食い込んでいる可能性も有ります
22：サクラコ :
2016/09/05 (Mon) 21:03:24: 早速お返事下さり、ありがとうございます。

＞その異常が出るPixiv内のページは同じところですか？
いえ、同じページではないのですが、pixivでお名前の処をクリックし、その人の作ったお話だったり絵だったりの一覧が表示されるのですが、飛ばされる時は大体ここだった様に思います。
ただ、これはいつもというわけではなく、その後もpixivを見ていたのですが、特に問題は起きませんでした。
また、つい先ほど、他のページに飛ばされた人の処に再び訪れたのですが、その時には何も起きませんでした。
この場合URLを貼った方がよろしいでしょうか？

＞異常が出るブラウザも教えてください。
Firefoxを使用していて、発生しています。
ただ、他ブラウザはほとんど使用しておりません。
IEでも発生するか、確認をしてみます。
23：悪代官 :
2016/09/06 (Tue) 20:08:38: 今日も遅くなってごめんなさい。

>>その異常が出るPixiv内のページは同じところですか？

>いえ、同じページではないのですが、pixivでお名前の処をクリックし、その人の作ったお話だったり絵だったりの一覧が表示されるのですが、飛ばされる時は大体ここだった様に思います。

ではやはり調べたほうがよさそうですね。
すみませんがそのURLを次回レスで見せてください。

>Firefoxを使用していて、発生しています。

>IEでも発生するか、確認をしてみます

はい、ではその確認もとれたらまた教えてください
24：サクラコ :
2016/09/06 (Tue) 22:56:55: こんばんは。
お返事下さり、ありがとうございます。
お名前をクリックし、別のページに飛ばされたページです。
指示いただきました通り、直リンしないように「hxxp」としております。

昨日
hxxp://www.pixiv.net/novel/show.php?id=6846146
それ以前(こちらにご相談する前)
hxxp://www.pixiv.net/novel/member.php?id=285625&p=2
hxxp://www.pixiv.net/novel/member.php?id=4819630
すみません、オタクなページばかりで…………。チラ見するのも嫌な位苦手な方もいらっしゃいますし…………。お嫌な思いをさせてしまいましたら、本当に申し訳ございません。
えっと、他にも何か所かで飛ばされましたが、どなたのお名前をクリックし作品一覧を表示させた時に飛ばされたかは覚えていません。
ただ、同じ方のところで二度、三度と繰り返し飛ばされる事は無かった様に思います。

昨日～今日にかけてIEでも確認をしてみましたが、発生しておりません。
また、Firefoxでも今日は別ページに飛ばされるという事は発生しておりません。

明日また確認し、もし他のページに飛ばされる事があれば、どこを見た時に発生したのか、メモをしておこうと思います。
よろしくお願いいたします。
25：悪代官 :
2016/09/07 (Wed) 20:20:12: こんばんは。
URLを見せてもらいましたが、

>昨日～今日にかけてIEでも確認をしてみましたが、発生しておりません。
>また、Firefoxでも今日は別ページに飛ばされるという事は発生しておりません

自分のほうでも検証しましたが、こちらでも異常は見えませんね。

ではそのURLのことは置いときましょう。

異常が沈静化しているならそれに越したこともないですね。

web広告と言うのは現在かなり悪い評価が高まっています。
詐欺とも言えるほど紛らわしい表示の広告がネット上にあふれている現状では当然かもしれませんが、そういう紛らわしい広告でも載せてしまうwebサイトやその管理業者にも責任の一端を追及する声は少なくありません。
毎日詐欺広告による被害の声が大手の質問サイトを含めてネット上に上がっているのに、それらの原因となる悪質サイトや製品を勧めるweb広告が絶えないのは何故かということを頭に入れておいてください。

どんな業種でも業者は直接依頼をして、その代金を払ってくれる依頼主のほうを向き、その意見を優先します。
直接代金を払わない一般消費者は2の次で蚊帳の外というのが現実です。

これを認識したうえで、ご自身のPCとそれに入っている全データはユーザー自身が守るべきなのも自覚しておいてください。

では念のため、今度は別のツールで解析しましょうか。

以下のアプリを用意してください。
「HerdProtect」（通称：HP）
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください
26：サクラコ :
2016/09/08 (Thu) 22:07:28: こんばんは。
指示を下さりありがとうございます。
昨日から今朝にかけ確認したのですが、別ページに飛ばされるという事は起きておりません。

HPの解析を行ってまいりました。
結果を報告いたします。
二点検出されましたが、いただいた指示の通りいじっておりません。
よろしくお願いいたします。

Saved date: 2016/09/08 22:01:19
Files detected: 27
Files scanned: 8,467
Processes scanned: 45
Modules scanned: 545
ASEPs scanned: 469
Downloads scanned: 0
Deep analysis: 2/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files (x86)\asus\axsp\1.01.02\pebiosinterface32.dll
Publisher:
MD5: 7e7602d7df113487e7425d9e0bdeeaf4
SHA-1: 3c9c4dbc10978f46a4c9abe283039cbb604da00d
Created: 2014/01/03 10:29:37
Detections: 2
Determination: Ignore detections (false positive)
- Trend Micro House Call as PAK_Generic.005
- Trend Micro as PAK_Generic.005

---------------------------------------------------------------------------------

File path: c:\windows\winsxs\amd64_microsoft.windows.common-

controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8\comctl32.dll
Publisher: Microsoft Corporation
MD5: 91264e2d298f2e63d04634bc6f104356
SHA-1: 89753f72499ee60ad939fc4b19a568f6ec777cf3
Created: 2015/10/14 21:56:19
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\adwcleaner(1).exe
Publisher:
Signer: ToolsLib
MD5: c0911e31a3b31a6e0e4ffc0697215ab5
SHA-1: 47ee861450f01dcd4588deb16e65c4bf7c23c4a9
Created: 2016/08/27 21:53:43
Detections: 1
Determination: Ignore detections (false positive)
- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\adwcleaner.exe
Publisher:
Signer: ToolsLib
MD5: c0911e31a3b31a6e0e4ffc0697215ab5
SHA-1: 47ee861450f01dcd4588deb16e65c4bf7c23c4a9
Created: 2016/08/27 21:40:48
Detections: 1
Determination: Ignore detections (false positive)
- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\firealpaca_setup.exe
Publisher: firealpaca.com
Signer: PGN Inc.
MD5: 917df33ead465f82ce42b30b19285793
SHA-1: 1350a5134b49b3559c016675ff82f717f97726f8
Created: 2015/01/18 13:34:47
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:AdWare.Win32.Eorezo.a!1075356178 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\hijackthis(1).exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/08/28 22:34:26
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/08/24 22:43:35
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\lpls173.exe
Publisher:
MD5: 0b03de6cbca007e4b641164a755a9254
SHA-1: b4b1c70de6aa17a6ed1c030c50a3530498dea340
Created: 2016/08/24 22:38:59
Detections: 3
Determination: Inconclusive
- Trend Micro House Call as Suspicious_GEN.F47V0416 (Undefined)
- Vba32 AntiVirus as suspected of Trojan.StartPage.7 (Undefined)
- ViRobot as Backdoor.Win32.A.IRCBot.2493437[h] (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\downloads\hpb18\hpb18\support\jsicu.exe
Publisher: 株式会社ジャストシステム
Signer: JUSTSYSTEMS CORPORATION
MD5: aa4eb69b43042563a1515e9e2ecc1b7a
SHA-1: 41a9602962ba73d0aa046b6ff9bdc763f0ee0078
Created: 2014/03/23 19:47:29
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.l (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ユーザー名\desktop\coretemp\core temp.exe
Publisher:
MD5: 7234d7cb0f7f2d8e22209dc72e8c6d4e
SHA-1: 34381d350edeeb704197ebcc1eafa3d9cac300c8
Created: 2014/01/03 16:03:07
Detections: 1
Determination: Ignore detections (false positive)
- Comodo Security as Heur.Suspicious

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\ext-ms-win-cluster-clusapi-l1-1-1.dll
Publisher: Microsoft Corporation
MD5: 6f5557e3f97cb2a957da5dcdaf1e22c1
SHA-1: c2a27e776fbfc3666642425dcc5f2b34bb41cb10
Created: 2013/08/22 13:14:14
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Backdoor/Bifrose.fxu (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\kbdcherp.dll
Publisher: Microsoft Corporation
MD5: f992fe1d923f59f806442449f3ea557b
SHA-1: d216f5bc5d466c1c9d94aa57a28c5226b214bdbc
Created: 2013/08/22 13:15:06
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Kryptik.ahcy (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\kaspersky lab\avp14.0.0\bases

\cache\klavemu.kdl.787aae699d56b58967e5b537bf24d4af
Publisher: AO Kaspersky Lab
MD5: 787aae699d56b58967e5b537bf24d4af
SHA-1: 9cdc7a71b9d2881f1f833fceeff67f3df8395474
Created: 2016/04/06 5:58:37
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\kaspersky lab\avp14.0.0\bases

\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf
Publisher: Kaspersky Lab ZAO
MD5: 44098c3d85ae01dc961a5bb462ce80cf
SHA-1: 59fa332fddad5d3f439f129ac252a56eecef82e3
Created: 2014/03/27 20:22:57
Detections: 2
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)
- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\kaspersky lab\avp14.0.0\bases

\cache\rollback.dll.a1f0c5f70fa84d8f17fe5d2b01647808
Publisher: AO Kaspersky Lab
MD5: a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: ed613321e134a2f848a5bc667029b988ca239755
Created: 2014/01/03 10:29:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\kaspersky lab\avp14.0.0\bases

\cache\swmon.kdl.ec12fc602d732a14c8de93704f6949d8
Publisher: AO Kaspersky Lab
MD5: ec12fc602d732a14c8de93704f6949d8
SHA-1: 48d4e7f8cc872e92662c2098f420ea5ea0388042
Created: 2014/01/03 10:29:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\kaspersky lab\avp14.0.0\bases

\cache\swmon_drv.kdl.9034a551ec4e640969f0328e462c9301
Publisher: AO Kaspersky Lab
MD5: 9034a551ec4e640969f0328e462c9301
SHA-1: 58b8aead490ba29c2eb29f5017048f70645ee303
Created: 2014/01/03 10:29:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\kaspersky lab\avp14.0.0\bases

\cache\sys_critical_obj.dll.d3edb3f54eb39686bf7ac4dad1f1fa95
Publisher: AO Kaspersky Lab
MD5: d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 2014/01/03 10:29:43
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\kaspersky lab\avp14.0.0\bases\cache

\klavemu.kdl.787aae699d56b58967e5b537bf24d4af
Publisher: AO Kaspersky Lab
MD5: 787aae699d56b58967e5b537bf24d4af
SHA-1: 9cdc7a71b9d2881f1f833fceeff67f3df8395474
Created: 2016/04/06 5:58:37
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\kaspersky lab\avp14.0.0\bases\cache

\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf
Publisher: Kaspersky Lab ZAO
MD5: 44098c3d85ae01dc961a5bb462ce80cf
SHA-1: 59fa332fddad5d3f439f129ac252a56eecef82e3
Created: 2014/03/27 20:22:57
Detections: 2
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)
- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\kaspersky lab\avp14.0.0\bases\cache

\rollback.dll.a1f0c5f70fa84d8f17fe5d2b01647808
Publisher: AO Kaspersky Lab
MD5: a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: ed613321e134a2f848a5bc667029b988ca239755
Created: 2014/01/03 10:29:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\kaspersky lab\avp14.0.0\bases\cache

\swmon.kdl.ec12fc602d732a14c8de93704f6949d8
Publisher: AO Kaspersky Lab
MD5: ec12fc602d732a14c8de93704f6949d8
SHA-1: 48d4e7f8cc872e92662c2098f420ea5ea0388042
Created: 2014/01/03 10:29:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\kaspersky lab\avp14.0.0\bases\cache

\swmon_drv.kdl.9034a551ec4e640969f0328e462c9301
Publisher: AO Kaspersky Lab
MD5: 9034a551ec4e640969f0328e462c9301
SHA-1: 58b8aead490ba29c2eb29f5017048f70645ee303
Created: 2014/01/03 10:29:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\kaspersky lab\avp14.0.0\bases\cache

\sys_critical_obj.dll.d3edb3f54eb39686bf7ac4dad1f1fa95
Publisher: AO Kaspersky Lab
MD5: d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 2014/01/03 10:29:43
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps

\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

\microsoft.windowslive.platform.service.dll
Publisher: Microsoft Corporation
MD5: a4a4ce538d0088e148eaf7733b1ed79f
SHA-1: f778dafaab7701ac22f81ceb59587281e9032207
Created: 2015/07/03 23:07:29
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as TR/Crypt.XPACK.Gen3

---------------------------------------------------------------------------------

File path: c:\program files (x86)\kaspersky lab\kaspersky internet security

14.0.0\microsoft.practices.servicelocation.dll
Publisher: Microsoft
Signer: Microsoft Corporation
MD5: 6df78bb163d443d95b21f58808320af7
SHA-1: a0263ec61435d1ee4c18a92a06ac3ea2c42eb730
Created: 2013/06/17 11:55:06
Detections: 1
Determination: Inconclusive
- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\lhaplus\lhaplus.exe
Publisher: HoeHoe.com
MD5: aface40dfb6a216950f3fe60539a9a29
SHA-1: 89cebeb9ec5d9387a808cc4aeeb683521379e8a2
Created: 2014/01/03 16:02:39
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.StartPage.7 (Undefined)
27：悪代官 :
2016/09/09 (Fri) 06:30:47: 作業と報告、ご苦労様です。
HPの結果ログを見せてもらいましたが、こちらはおかしなモノは見えないようです。

ではHPはGUを使ってアンインストールしておいてください。

現在異常が出ていないなら、ここからは様子見しましょうか。
普通にPCを使いながらでいいので1週間様子見してから、そこでまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態にも異常がなくなってればヤマも越えられそうですが、何か異常再発出たら1週待たなくていいのでそこでレスください
28：サクラコ :
2016/09/16 (Fri) 23:12:43: こんばんは。
せっかく指示を下さったのに、すっかりお返事が遅くなり申し訳ございません。
今のところ別のページに飛ばされると言う事は起こっておりません。
指示いただきました通り、各種ログを貼ります。
なお、CCを立ち上げた時、アップデート版が出ておりましたので、ダウンロード後インストールしました。
よろしくお願いいたします。
HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:58:27, on 2016/09/16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 48.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\ユーザー名\Downloads\HijackThis(1).exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
O9 - Extra button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8122 bytes

CCインストール情報
Adobe AIR Adobe Systems Incorporated 2016/08/29 22.0.0.153
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/08/28 5.79 MB 22.0.0.209
Becky! Ver.2 RimArts 2016/08/24
CCleaner Piriform 2016/09/16 5.22
Classic Shell IvoSoft 2016/08/25 13.1 MB 4.3.0
FeliCa Launcher Sony Corporation 2014/03/08 1.4.1.3
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2014/06/12 1.0.1.0
Lhaplus 2016/08/28
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/27 66.9 MB 2.2.1.1043
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/03/23 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/28 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/08/28 17.1 MB 12.0.30501.0
Mozilla Firefox 48.0.2 (x86 ja) Mozilla 2016/08/28 91.3 MB 48.0.2
Mozilla Maintenance Service Mozilla 2016/08/28 409 KB 48.0.2.6079
NFC Port Software Sony Corporation 2014/03/08 5.3.5.3
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2016/08/31 369.04
NVIDIA 3D Vision ドライバー 372.70 NVIDIA Corporation 2016/08/31 372.70
NVIDIA GeForce Experience 2.11.4.0 NVIDIA Corporation 2016/08/26 2.11.4.0
NVIDIA HD オーディオドライバー 1.3.34.15 NVIDIA Corporation 2016/08/31 1.3.34.15
NVIDIA Miracast 仮想オーディオ 372.70 NVIDIA Corporation 2016/08/31 372.70
NVIDIA PhysX システムソフトウェア 9.16.0318 NVIDIA Corporation 2016/08/26 9.16.0318
NVIDIA グラフィックスドライバー 372.70 NVIDIA Corporation 2016/08/31 372.70
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/09/16 331 MB 6.0.318.0
SFCard Viewer 2 Sony Corporation 2014/03/08 2.4.1.2
Sony Media Library Earth 9.3.01 Sony Corporation 2016/08/25 50.5 MB 9.3.01.03100
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/01/05 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.558.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/01/05 13.0 KB 16.0.659.1
Vulkan Run Time Libraries 1.0.11.1 LunarG, Inc. 2016/08/31 1.66 MB 1.0.11.1
Windows Media Player Firefox Plugin Microsoft Corp 2014/03/07 296 KB 1.0.0.8
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/01/04 6.3.9600.20278
x-アプリ 6.0.03 Sony Corporation 2016/08/25 97.0 MB 10.0.03
カスペルスキーインターネットセキュリティ Kaspersky Lab 2016/08/28 14.0.0.4651
ホームページ・ビルダー18 株式会社ジャストシステム 2015/12/07 1.51 GB 18.0.13.0
ホームページ・ビルダー18 素材集 amana100 株式会社ジャストシステム 2014/03/23 24.3 MB 1.0.1.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
縮小専用AIR UNKNOWN 2016/08/28 2.0.1

Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} AO Kaspersky Lab C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1918552191-167249983-1592060678-1001
有効 Task UMonitor Task C:\Windows\SysWOW64\UMonit64.exe

コンテキストメニュー
有効 Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 File PDFXChange Editor Context menu Tracker Software Products (Canada) Ltd. C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll
有効 Folder Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder StartMenuExt IvoSoft C:\Windows\system32\StartMenuHelper64.dll

IE
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll

Firefox
無効 Extension 14.0.0.4971 default Firefox 48.0.2 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
有効 Extension Firefox Hello 1.4.4 Mozilla default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
有効 Extension Firefox Hello Beta 1.4.4 Mozilla default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{5d397b2b-fd69-4c12-9824-6448ca286bdf}\loop@mozilla.org.xpi
無効 Extension Firefox Hotfix 20160826.01 Mozilla default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\extensions\firefox-hotfix@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.1 default Firefox 48.0.2 C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.2 default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{5d397b2b-fd69-4c12-9824-6448ca286bdf}\e10srollout@mozilla.org.xpi
有効 Extension Pocket 1.0.4 default Firefox 48.0.2 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{5d397b2b-fd69-4c12-9824-6448ca286bdf}\firefox@getpocket.com.xpi
有効 Plugin 1.4.8.866 Google Inc. default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-widevinecdm\1.4.8.866\widevinecdm.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.7270 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.7270 NVIDIA Corporation default Firefox 48.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
有効 Plugin PDF-XChange Editor 6.0.317.1 Tracker Software Products (Canada) Ltd. default Firefox 48.0.2 C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 48.0.2 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 22.0.0.209 Adobe Systems Incorporated default Firefox 48.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll
29：サクラコ :
2016/10/01 (Sat) 20:06:39: こんばんは。
すっかりご無沙汰しております。
現在の状態を報告しに参りました。
今のところ変な広告に飛ばされるという事は起こっておりません。
ありがとうございます。

ええっと、前回ご報告した時より、更新した物がありますので、またログの報告をいたします。
何かおかしな点はありますでしょうか？
見ていただけますよう、よろしくお願い申し上げます。

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:46:28, on 2016/10/01
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 49.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\ユーザー名\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: バナー広告対策に追加 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
O9 - Extra button: セキュリティキーボード - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: 危険サイト診断 - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8089 bytes

CCインストール情報
Adobe AIR Adobe Systems Incorporated 2016/08/29 22.0.0.153
Adobe Flash Player 23 NPAPI Adobe Systems Incorporated 2016/09/17 19.2 MB 23.0.0.162
Becky! Ver.2 RimArts 2016/08/24
CCleaner Piriform 2016/09/16 5.22
Classic Shell IvoSoft 2016/08/25 13.1 MB 4.3.0
FeliCa Launcher Sony Corporation 2014/03/08 1.4.1.3
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2014/06/12 1.0.1.0
Lhaplus 2016/08/28
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/27 66.9 MB 2.2.1.1043
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/03/23 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/08/28 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/08/28 17.1 MB 12.0.30501.0
Mozilla Firefox 49.0.1 (x86 ja) Mozilla 2016/09/24 89.6 MB 49.0.1
Mozilla Maintenance Service Mozilla 2016/09/24 409 KB 49.0.1.6109
NFC Port Software Sony Corporation 2014/03/08 5.3.5.3
NVIDIA 3D Vision コントローラードライバー 369.04 NVIDIA Corporation 2016/08/31 369.04
NVIDIA 3D Vision ドライバー 372.70 NVIDIA Corporation 2016/08/31 372.70
NVIDIA GeForce Experience 2.11.4.0 NVIDIA Corporation 2016/08/26 2.11.4.0
NVIDIA HD オーディオドライバー 1.3.34.15 NVIDIA Corporation 2016/08/31 1.3.34.15
NVIDIA Miracast 仮想オーディオ 372.70 NVIDIA Corporation 2016/08/31 372.70
NVIDIA PhysX システムソフトウェア 9.16.0318 NVIDIA Corporation 2016/08/26 9.16.0318
NVIDIA グラフィックスドライバー 372.70 NVIDIA Corporation 2016/08/31 372.70
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2016/09/24 331 MB 6.0.318.1
SFCard Viewer 2 Sony Corporation 2014/03/08 2.4.1.2
Sony Media Library Earth 9.3.01 Sony Corporation 2016/08/25 50.5 MB 9.3.01.03100
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/01/05 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.558.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/01/05 13.0 KB 16.0.659.1
Vulkan Run Time Libraries 1.0.11.1 LunarG, Inc. 2016/08/31 1.66 MB 1.0.11.1
Windows Media Player Firefox Plugin Microsoft Corp 2014/03/07 296 KB 1.0.0.8
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/01/04 6.3.9600.20278
x-アプリ 6.0.04 Sony Corporation 2016/09/30 97.0 MB 10.0.04
カスペルスキーインターネットセキュリティ Kaspersky Lab 2016/08/28 14.0.0.4651
ホームページ・ビルダー18 株式会社ジャストシステム 2015/12/07 1.51 GB 18.0.13.0
ホームページ・ビルダー18 素材集 amana100 株式会社ジャストシステム 2014/03/23 24.3 MB 1.0.1.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
縮小専用AIR UNKNOWN 2016/08/28 2.0.1

スタートアップ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

コンテキストメニュー
有効 Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 File PDFXChange Editor Context menu Tracker Software Products (Canada) Ltd. C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll
有効 Folder Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\shellex.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder StartMenuExt IvoSoft C:\Windows\system32\StartMenuHelper64.dll

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} AO Kaspersky Lab C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe /waitUpgrade
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1918552191-167249983-1592060678-1001
有効 Task UMonitor Task C:\Windows\SysWOW64\UMonit64.exe

IE
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension セキュリティキーボード Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
有効 Extension 危険サイト診断 Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
無効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
無効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll

Firefox
無効 Extension 14.0.0.4971 default Firefox 49.0.1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
無効 Extension Firefox Hotfix 20160826.01 Mozilla default Firefox 49.0.1 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\extensions\firefox-hotfix@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.2 default Firefox 49.0.1 C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Multi-process staged rollout 1.3 default Firefox 49.0.1 C:\Users\åäº ãããå\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\features\{fa7bccca-0d65-4174-add9-15e750836226}\e10srollout@mozilla.org.xpi
有効 Extension Pocket 1.0.4 default Firefox 49.0.1 C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Web Compat 1.0 default Firefox 49.0.1 C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Plugin 1.4.8.903 Google Inc. default Firefox 49.0.1 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-widevinecdm\1.4.8.903\widevinecdm.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.7270 NVIDIA Corporation default Firefox 49.0.1 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.7270 NVIDIA Corporation default Firefox 49.0.1 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 49.0.1 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
有効 Plugin PDF-XChange Editor 6.0.318.1 Tracker Software Products (Canada) Ltd. default Firefox 49.0.1 C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 49.0.1 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\m908yeq7.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 23.0.0.162 Adobe Systems Incorporated default Firefox 49.0.1 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll

気温の上下が激しく、低気圧やら何やらで体調を崩しやすい季節でもありますので、どうぞご自愛なさって下さいね。
今年の風邪もまた性質がよろしくないようですので…………。
30：悪代官 :
2016/10/01 (Sat) 20:40:39: こんばんは。
様子見後の報告ですね。

ですが自分が1週間様子見と言いつつ、すっかりレスするのを忘れてました。ごめんなさい。
しまった、こいつはうっかりだぁ！（←それ悪代官ポジションじゃないから

最新のログも見せてもらいましたが、おかしなところも消えてますね。
では本題の処置は終了でいいでしょう。
作業に使った各ツールは導入時の説明に沿って片付けてください。

異常は消えても以後の再被害を防ぐための自衛はここからが始まりと思ってください。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

今回相談に上がったpixivですが、どうも同様の妙な広告の報告がかなりの数ネット上に上がっています。
無料サービス運営と提供するうえでは広告も重要な位置を占めるのでそれは否定しません。
それでも現在ネット上のあちこちで毎日出没する
「お使いのPCでウイルスが発見されました！」
などといった事実ではない不安を煽るだけの偽警告を「広告」として認めるようなweb業者の姿勢はどうかと思いますね。

現在のネット上ではどのサイトを閲覧するにも広告は避けて通れません。
それを理解したうえで、広告として許容できる範囲か、限度を越えた虚偽の表示かを見極める目と判断力を養うことが以後の再被害を防ぐうえでも大きな力になります。
悪質な広告をばらまく業者がいたら、それを自ら避けるとともに他の方を危険から避ける手助けもしてくれるようになってください。

今回も慣れない作業を長期間頑張ってくれてお疲れ様でした。
今度は3度目のトラブルに遭わないよう、安全で快適なPCライフを
31：サクラコ :
2016/10/01 (Sat) 21:34:19: 再びこんばんは。
お返事下さり、ありがとうございます。
ご指示いただきました通り、今回使用しましたツールの削除、ブラウザの設定の変更を行ってまいりました。

>今回相談に上がったpixivですが、どうも同様の妙な広告の報告がかなりの数ネット上に上がっています。
そうだったのですね。
普通の広告では無かった為、前回の事もありましたし、もしかしたらと今回相談させていただきました。
有料会員になろうかと思っていた矢先の出来事でしたので、正直今回の様な事があると、うーんこういう広告を出すところだから有料会員になるのはやめた方がよさそうだぞ、と思ってしまいます。
（もちろん、更新等を怠った私のミスが原因なのですが）

今後は使用しているアプリの更新を怠らず、Windows updateを怠らず、なるたけこちらにお伺いし今どんな問題が起きているのか確認、参考にして行きながら、三度目のトラブルに遭わない様にしたいと思います。

今回も、迅速丁寧なアドバイス、本当にありがとうございます。
悪代官様のおかげで、今回も無事解決する事が出来ました。
ここにご相談できなかったら、何時までも一人で頭を悩ませているところでした。
本当に、本当にありがとうございます。
32：ロマック :
2016/10/02 (Sun) 12:29:13: スマホやタブレットでも同時期に同様の年次調査が出て困っていました。
これが原因でしょうかね
http://blog.trendmicro.co.jp/archives/13731