悪代官の伏魔殿掲示板

FireFox の方は異常はないのですが、InternetExplorer の起動画面がDaum に固定されどうやっても変更できません。
インストールしていたPotPlayer もアンインストし、InternetExplorer も一時的に10 に下げてみたのですが改善されません。
よろしくお願いいたします。

－－－－－－－－－－－－－－－－－－－－－－－
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:17:17, on 2014/06/13
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16798)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe
C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\hige\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll
O2 - BHO: SaveSense - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (file missing)
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Program Files (x86)\Common Files\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /r /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe /startup
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 7] "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 7] "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto (User 'Default user')
O4 - Startup: SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
O4 - Global Startup: ATOK Sync.lnk = C:\Program Files (x86)\JustSystems\ATOK24\ATOK24SY.EXE
O4 - Global Startup: スタートアップツール for ATOK 2011.lnk = C:\Program Files (x86)\JustSystems\ATOK24\ATOK24PC.EXE
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dell.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: @%systemroot%\system32\CISVC.EXE,-1 (CISVC) - Unknown owner - C:\Windows\system32\CISVC.EXE (file missing)
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Product - 2014/04/10 16:07:07 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service: DiXiM Media Server 3 for mAgicTV - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server 3 for mAgicTV\dms_sync_svc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LaCieDesktopManagerService - Unknown owner - C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: I-O DATA mAgicTV GT (mAgicTVGT) - I-O DATA DEVICE, INC. - C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvdsv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - C:\Program Files (x86)\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SD Device Manager - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt and Wlan Coex Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe

--
End of file - 14895 bytes

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2007 Office system 互換機能パック Microsoft Corporation 2014/06/11 251 MB 12.0.6612.1000
AC3Filter 2.5b Alexander Vigovsky 2014/05/08 15.2 MB 2.5b
Adobe Flash Player 13 ActiveX Adobe Systems Incorporated 2014/05/14 6.00 MB 13.0.0.214
Adobe Flash Player 13 Plugin Adobe Systems Incorporated 2014/05/14 6.00 MB 13.0.0.214
Adobe Reader XI (11.0.07) - Japanese Adobe Systems Incorporated 2014/05/17 203 MB 11.0.07
Advanced SystemCare 7 IObit 2014/05/14 93.6 MB 7.2.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/07/07 26.3 MB 8.0.911.0
AmvVideoCodec 2012/12/16
Apple Application Support Apple Inc. 2014/05/25 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2014/05/25 2.38 MB 2.1.3.127
ATOK 2011 株式会社ジャストシステム 2012/12/16 328 MB 24.0.4.0
ATOK Sync 株式会社ジャストシステム 2012/12/09 5.17 MB 24.0.4.0
Audacity 2.0.5 Audacity Team 2014/02/15 45.5 MB 2.0.5
AutoCAD LT 2004 Autodesk 2012/12/24 167 MB 16.0.0.086
Autodesk Express Viewer Autodesk, Inc. 2012/12/24 3.1
Bonjour Apple Inc. 2012/12/26 3.23 MB 1.0.106
BUFFALO TurboUSB for FLASH/HDD 2012/12/13
CCleaner Piriform 2014/06/12 4.14
Cisco EAP-FAST Module Cisco Systems, Inc. 2012/12/01 1.55 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2012/12/01 644 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2012/12/01 1.23 MB 1.1.6
Corel TVX Corel Corporation 2013/11/24 31.3 MB 2.3-B0.36
CubePDF 1.0.0RC2 CubeSoft 2012/12/24 29.3 MB
CyberLink PowerDVD 9.5 CyberLink Corp. 2012/12/01 9.5.1.6523
Dell DataSafe Local Backup Dell Inc. 2012/12/01 9.4.67
Dell Digital Delivery Dell Products, LP 2013/11/19 5.10 MB 2.8.1000.0
Dell System Detect Dell 2014/05/25 5.7.0.6
Dell System Detect Bootstrapper Dell 2014/05/25 5.1.0.41
Dell WLAN and Bluetooth Client Installation Dell Inc. 2013/07/07 9.0
DiXiM Media Server 3 for mAgicTV DigiOn 2013/09/10 3.15
Driver Booster IObit 2014/05/28 37.4 MB 1.4
DVD Decrypter (Remove Only) 2014/06/01
DVD Flick 1.3.0.7 Dennis Meuwissen 2014/03/11 1.3.0.7
DVD Shrink 3.2 DVD Shrink 2014/06/01
Epson E-Photo SEIKO EPSON CORPORATION 2014/04/26 1.4.1.0
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2012/12/20
ESU for Microsoft Windows 7 Hewlett-Packard 2013/06/18 16.4 MB 1.0.0
Exact Audio Copy 0.99pb5 Andre Wiethoff 2014/05/10 0.99pb5
Fraps 2012/12/16
Freemake Video Downloader Ellora Assets Corporation 2014/02/11 46.4 MB 3.6.3
Google Earth Google 2013/12/20 180 MB 7.1.2.2041
I-O DATA mAgicTV GT I-O DATA DEVICE, INC. 2013/11/24 6.09
ImgBurn LIGHTNING UK! 2014/03/11 2.5.8.0
InfraRecorder 0.53 (x64 edition) Christian Kindahl 2014/04/26 9.73 MB 0.53.00.00
Intel(R) Control Center Intel Corporation 2012/12/08 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2013/07/07 8.0.1.1399
Intel(R) Rapid Storage Technology Intel Corporation 2013/07/07 11.1.0.1006
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2013/07/07 1.0.4.225
Intel® Trusted Connect Service Client Intel Corporation 2012/12/01 10.6 MB 1.23.219.2
IObit Malware Fighter IObit 2014/06/12 47.3 MB 2.3
IObit Uninstaller IObit 2014/03/04 3.1.8.2434
IrfanView (remove only) Irfan Skiljan 2012/12/24 2.00 MB 4.35
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ 株式会社ジャストシステム 2014/06/11 1.0.1.0
Jw_cad 2013/11/03
LaCie Desktop Manager 1.5.5 LaCie 2013/01/06 13.7 MB 1.5.5
LADSPA_plugins-win-0.4.15 Audacity Team 2014/02/15
Lhaplus 2014/01/13
Max Recorder Silver Vine, LLC 2013/08/12 1.026.0.0
Metasequoia 4 (64bit) tetraface Inc. 2014/05/13 125 MB 4.1.3
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/26 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/05/26 2.93 MB 4.5.50938
Microsoft Access 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Microsoft Office 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/08 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2014/03/13 199 MB 5.1.30214.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/12/01 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/12/26 2.38 MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/12/01 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2012/12/18 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/11/01 242 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/12/20 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/12/01 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/12/09 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/02/03 18.0 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/02/03 14.8 MB 10.0.30319
Mozilla Firefox 30.0 (x86 ja) Mozilla 2014/06/11 67.7 MB 30.0
Mozilla Maintenance Service Mozilla 2014/05/10 341 KB 29.0.1
Mozilla Thunderbird 24.5.0 (x86 ja) Mozilla 2014/05/06 48.4 MB 24.5.0
MPC-HC 1.6.6.6957 (3975d54) (64-bit) MPC-HC Team 2013/03/20 24.2 MB 1.6.6.6957
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/12/09 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/12/09 1.33 MB 4.20.9876.0
My Dell PC-Doctor, Inc. 2014/02/21 128 MB 3.5.6426.22
Office Server Extensions Microsoft Corporation 2013/03/20 229 MB 6.01.00.2826
Paint.NET v3.5.11 dotPDN LLC 2013/09/26 10.7 MB 3.61.0
PictBear Version 2.04 Fenrir Inc. 2012/12/08 7.67 MB
QuickTime 7 Apple Inc. 2014/05/25 70.2 MB 7.75.80.95
Real Alternative 2.0.2 2012/12/09 23.0 MB 2.0.2
Realtek Ethernet Controller All-In-One Windows Driver Realtek 2013/07/07 7.50.1123.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/22 6.0.1.7183
Recuva Piriform 2012/12/24 1.44
RemoteMedia CyberLink Corp. 2012/12/01 1.6.10002
Smart Defrag 3 IObit 2014/03/18 28.5 MB 3.1
SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/03/19 8.28 MB
Sound Player Lilith for Unicode OSs 1.0 beta.3 http://www.project9k.jp/ 2013/08/26
Start Menu X バージョン 5.02 OrdinarySoft 2014/01/08 15.7 MB 5.02
Surfing Protection IObit 2014/05/14 11.6 MB 1.0
TMPGEnc Plus 2.5 株式会社ペガシス 2012/12/19 3.88 MB 2.524.63.181
VLC media player 2.1.3 VideoLAN 2014/03/08 2.1.3
Windows 7 Upgrade Advisor Microsoft Corporation 2013/10/13 9.53 MB 2.0.5000.0
Windows Live Essentials Microsoft Corporation 2012/12/01 15.4.3508.1109
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-MVP/XZ(x64) (08/31/2012 1.8.3.31) I-O DATA DEVICE, INC. 2012/12/26 08/31/2012 1.8.3.31
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-MVP/XZ(x64) (12/04/2012 1.8.3.38) I-O DATA DEVICE, INC. 2013/06/19 12/04/2012 1.8.3.38
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-TRC/USB(x64) (05/14/2013 1.9.2.31) I-O DATA DEVICE, INC. 2013/06/19 05/14/2013 1.9.2.31
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-TRC/USB(x64) (06/21/2013 1.9.2.33) I-O DATA DEVICE, INC. 2013/11/24 06/21/2013 1.9.2.33
Windows ドライバ パッケージ - SKNET (USB28xxBGA) Media (02/07/2012 5.2012.0207.3) SKNET 2012/12/13 02/07/2012 5.2012.0207.3
WinPcap 4.1.2 CACE Technologies 2014/02/08 4.1.0.2001
XMedia Recode バージョン 3.1.8.6 XMedia Recode 2014/05/02 23.2 MB 3.1.8.6
XnView 2.13 Gougelet Pierre-e 2013/12/18 42.7 MB 2.13
ウイルスバスター クラウド トレンドマイクロ株式会社 2013/11/01 450 MB 7.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/12/01 5.57 MB 15.4.5722.2
三國志Ⅱ 2013/01/20
三國志Ⅹ Koei 2014/01/12 768 MB 1.10.0000
提督の決断Ⅲ for Windows 95 2013/01/23
提督の決断Ⅳ 2013/01/16
楽々はがき オールシーズンサンプル2014 株式会社ジャストシステム 2013/09/07 1.00.000
楽々はがき コンテンツダウンロードツール2014① 株式会社ジャストシステム 2013/09/07 1.00.000
楽々はがき コンテンツダウンロードツール2014② 株式会社ジャストシステム 2013/09/07 1.00.000
楽々はがき 年賀状デザイン集2014 株式会社ジャストシステム 2013/09/07 1.00.000
楽々はがき2014 株式会社ジャストシステム 2013/12/11 263 MB 2014.0.3
鋼鉄の咆哮 2013/01/20

こんにちは、IVNOと申します。
観たところ、一通りの駆除はなさっているようですが、
どうやらまだ内部に眠っているように思います。
一度内部の洗い出しを行ってみましょう。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
現在相談者さん多数のため、相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」（通称:ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称:IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはIUを起動中にIUを選択して削除するのですが、ポータブル版をお使いの場合はフォルダごと削除してください。
また、Revo Uninstallerなどの別の削除支援ソフトをお使いの場合は、そちらを利用して削除してください。

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はIUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

まずは、以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。

O2 - BHO: SaveSense - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (file missing)

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、IU起動させ、以下を削除してください。

Freemake Video Downloader Ellora Assets Corporation 2014/02/11 46.4 MB 3.6.3

削除ボタンを押し、削除が完了したら、パワフルスキャンを行い、検出されたごみすべてにチェックを入れ、削除してください。
IUでのアンインストールが完了しましたら、IUを終了させ、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、ACを使用してマルウェアの掃除を行いましょう。
ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動が完了すると、ACのログが表示されますので、そちらを一度PC内の分かりやすい場所に保存してください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

IVNO 様、早速のご回答ありがとうございます。
よろしくお願いいたします。
隠しファイルと拡張子の表示は昔からのくせで、特に拡張子は表示させておかないと何かと作業に不便なので全て表示させています。
ご指摘の作業終了しましたので、各ログを返信いたします。

AC のログ
－－－－－－－－－－－－－－－－－－－－
# AdwCleaner v3.212 - レポート作成日 13/06/2014 時間 16:10:32
# 更新日 05/06/2014 更新元 Xplode
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (64 bits)
# ユーザー名 : hige - HIGE-PC7
# プログラムの実行場所 : C:\DownLoad\Virus Tool\AtwCleaner\AdwCleaner.exe
# オプション : 除去

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****

フォルダ 除去 : C:\Program Files (x86)\MyPC Backup
フォルダ 除去 : C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\bookmarkbackups\Extensions\adsremoval@adsremoval.net
フォルダ 除去 : C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\Extensions\adsremoval@adsremoval.net

***** [ ショートカット ] *****


***** [ レジストリ ] *****


***** [ Webブラウザ ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v18.0.2 (ja)

[ ファイル : C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\prefs.js ]


-\\ Google Chrome v

[ ファイル : C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\preferences ]

除去 [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod

*************************

AdwCleaner[R0].txt - [3037 octets] - [12/06/2014 16:50:38]
AdwCleaner[R1].txt - [1449 octets] - [13/06/2014 16:09:41]
AdwCleaner[S0].txt - [2874 octets] - [12/06/2014 16:52:03]
AdwCleaner[S1].txt - [1365 octets] - [13/06/2014 16:10:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1425 octets] ##########

－－－－－－－－－－－－－－－－－－－－－－
CC のログ
１．スタートアップ：Windows

有効 HKCU:Run cubepdf-checker CubeSoft "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run DellSystemDetect Dell C:\Users\hige\AppData\Local\Apps\2.0\G646HDYR.EXE\BEZOTGC6.KVO\dell..tion_0f612f649c4a10af_0005.0007_59de4fd2458fcaec\DellSystemDetect.exe
有効 HKCU:Run StartMenuX OrdinarySoft C:\Program Files\Start Menu X\StartMenuX.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\athbttray.exe"
有効 HKLM:Run AtherosBtStack Atheros Communications "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\btvstack.exe"
有効 HKLM:Run BCSSync Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IObit Malware Fighter IObit "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run mtvManager I-O DATA DEVICE, INC. C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe /startup
有効 HKLM:Run OWS Setup CmdLine Microsoft Corporation "C:\Program Files (x86)\Common Files\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /r /pkg "Office 2000 Server Extensions"
有効 HKLM:Run PDVD9LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RemoteControl9 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
有効 HKLM:Run RtHDVBg Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common ATOK Sync.lnk 株式会社ジャストシステム C:\Program Files (x86)\JustSystems\ATOK24\ATOK24SY.EXE
有効 Startup Common スタートアップツール for ATOK 2011.lnk 株式会社ジャストシステム C:\Program Files (x86)\JustSystems\ATOK24\ATOK24PC.EXE
無効 Startup User MyPC Backup.lnk C:\PROGRA~2\MYPCBA~1\MYPCBA~1.EXE
有効 Startup User SnapCrab.lnk Fenrir Inc. C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe

－－－－－－－－－－－－－－－－－－－－－－
スタートアップ：IE

無効 Extension Bonjour Apple Inc. C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
無効 Extension Send by Bluetooth to Atheros Commnucations C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Ads Removal Adblock C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
無効 Helper Advanced SystemCare Browser Protection IObit C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
無効 Helper CIESpeechBHO Class Atheros Commnucations C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe64.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll

－－－－－－－－－－－－－－－－－－－－－－－－
スタートアップ：FireFox

これは中身がありません。

－－－－－－－－－－－－－－－－－－－－－－－－

スタートアップ：スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task ASC7_SkipUac_hige IObit C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe /SkipUac
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Driver Booster SkipUAC (hige) IObit C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task PCDEventLauncherTask PC-Doctor, Inc. "C:\Program Files\My Dell\sessionchecker.exe"
無効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\My Dell\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SmartDefrag3_Startup IObit C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe /STARTUP
有効 Task SmartDefrag3_Update IObit C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe /autorun
無効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Titanium BTC Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\TMDC\TMDC.exe -btc
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {03EE1B1A-4349-4C25-AC70-1A0F08CE90B5} D:\SETUP\SETUP.EXE
有効 Task {0D28ED5E-6A10-44EA-A928-299B1E07D69F} D:\SETUP\SETUP.EXE
有効 Task {201DB93C-397B-44E3-8E5C-361D18E607C4} D:\SETUP\SETUP.EXE
有効 Task {234C48A4-909D-42D6-9796-C1EE228F1DD7} D:\SETUP\SETUP.EXE
有効 Task {2398E293-5395-4491-887D-5E3259E38F4C} D:\SETUP\SETUP.EXE
有効 Task {27DBF4B1-27BF-4D8C-8509-8F6CE896EA23} D:\SETUP\SETUP.EXE
有効 Task {2B00021F-8EAF-4303-A119-E6D4D62C70CD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\SETUPSE.EXE -d D:\
有効 Task {2B1FBFB2-CB4A-42BA-AA24-2DA7AE17F31B} D:\SETUP\SETUP.EXE
有効 Task {3E9CF9EA-456E-4A34-8831-FD47BC2E5E77} D:\SETUP\SETUP.EXE
有効 Task {65B8D164-C515-4D4D-9926-2783ECAAC740} Microsoft Corporation C:\Windows\system32\pcalua.exe -a J:\LaCie.exe -d J:\
有効 Task {6894D99D-D7D6-4316-80B0-1A5CA7AE1F84} D:\SETUP\SETUP.EXE
有効 Task {6BE916FF-B0F6-4A6C-A68A-3DD502219F55} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\DownLoad\AV_Soft\irfanview\irfanview_lang_japanese.exe -d C:\DownLoad\AV_Soft\irfanview
有効 Task {7F727793-2374-46A6-936B-198CBE1D7211} 株式会社 光栄 D:\AUTORUN.EXE
有効 Task {882DC11E-CF87-44E7-BA58-6AF1138E6ED0} D:\SETUP\SETUP.EXE
有効 Task {8C81442F-7C55-4FB4-90FF-B27F0E36FE45} D:\SETUP\SETUP.EXE
有効 Task {9356C4C9-0D6C-413E-84E6-23C5327B2B94} D:\SETUP\SETUP.EXE
有効 Task {9500F552-44FD-48CE-B617-03EBBC0D7AE4} D:\SETUP\SETUP.EXE
有効 Task {9B785B01-DCC6-46A1-8575-9228657C039D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\DownLoad\Soft\PaintNet\3.36\Paint.NET.3.36.exe -d C:\DownLoad\Soft\PaintNet\3.36
有効 Task {A5FA02C2-9388-4BD9-9E6F-F1DCD78DC3BF} D:\SETUP\SETUP.EXE
有効 Task {A8952C84-15FE-4137-B44D-BB40AD2DE9AF} D:\SETUP\SETUP.EXE
有効 Task {C43826C6-CF69-4635-954D-2A6A06FE32F8} D:\SETUP\SETUP.EXE
有効 Task {E6EAF65B-C0BB-485E-94E7-621E12887178} KOEI CO., LTD. C:\Program Files\Koei\TK3W95\TK3W95.EXE
有効 Task {F308C6C9-8C70-435E-B46B-DA8E83757B27} D:\SETUP\SETUP.EXE

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

なんかのミスのようで、再度確認したところ、CC のスタートアップ：FireFox のログ撮れました。
すいません。

－－－－－－－－－－－－－－－－－
有効 Extension Advanced SystemCare Surfing Protection 1.0 IObit default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\ascsurfingprotection@iobit.com
有効 Extension DownloadHelper 4.9.22 Michel Gutierrez default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
有効 Extension Google Disconnect 2.4.2 Disconnect default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\google@disconnect.me.xpi
有効 Extension IE Tab 4.0.20130422 IE Tab Team default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
無効 Extension Priv3 0.2 icir.org default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\priv3@icsi.berkeley.edu.xpi
無効 Extension SaveSense 3.0 savesense.com default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}
無効 Extension Trend Micro BEP Firefox Extension 8.0.0.1170 Trend Micro default-1395022596355 Firefox 30.0 C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\firefoxextension
無効 Extension Trend Micro NSC Firefox Extension 6.8.0.1120 Trend Micro default-1395022596355 Firefox 30.0 C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension
無効 Extension Trend Micro Toolbar 7.0.0.1243 Trend Micro default-1395022596355 Firefox 30.0 C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension

FirefoxとGoogle Chromeに潜んでいたものは叩き出せましたが、
肝心のIEについては尻尾を出さなかったようです。
DドライブはDVDなどでしょうか。
すごい量のタスクが記載されていますが、問題切り分けのため止めておきましょう。
ACは不要ですので、導入時にご案内した手順で削除してください。

それでは以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まりますので、アップデート終了までお待ちください。
設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
片付け時はセーフモードからIUを利用してアンインストールしてください。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
インストールの最後に出てくる下部の3つのチェックボックスのうち、
真ん中のチェックボックスのチェックをはずしてください。
SASを起動させると、有料版を使用するかと問われますので、Dedineをクリックしてください。
起動画面にあるCheck for Updatesをクリックしてアップデートを行ってください。
アップデートが完了しましたら、現段階では作業を行いませんので、SASを終了させておきましょう。
作業途中で使い方説明をしておりますので、そちらも参考になされてください。
片付け時はセーフモードでIUを利用してアンインストールしてください。

ここで使うのはともにFree（無償版）です。

準備が完了したら作業を開始します。
CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものをクリックし、無効をクリックしてください。

スケジュールされたタスク
有効 Task {03EE1B1A-4349-4C25-AC70-1A0F08CE90B5} D:\SETUP\SETUP.EXE
有効 Task {0D28ED5E-6A10-44EA-A928-299B1E07D69F} D:\SETUP\SETUP.EXE
有効 Task {201DB93C-397B-44E3-8E5C-361D18E607C4} D:\SETUP\SETUP.EXE
有効 Task {234C48A4-909D-42D6-9796-C1EE228F1DD7} D:\SETUP\SETUP.EXE
有効 Task {2398E293-5395-4491-887D-5E3259E38F4C} D:\SETUP\SETUP.EXE
有効 Task {27DBF4B1-27BF-4D8C-8509-8F6CE896EA23} D:\SETUP\SETUP.EXE
有効 Task {2B00021F-8EAF-4303-A119-E6D4D62C70CD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\SETUPSE.EXE -d D:\
有効 Task {2B1FBFB2-CB4A-42BA-AA24-2DA7AE17F31B} D:\SETUP\SETUP.EXE
有効 Task {3E9CF9EA-456E-4A34-8831-FD47BC2E5E77} D:\SETUP\SETUP.EXE
有効 Task {6894D99D-D7D6-4316-80B0-1A5CA7AE1F84} D:\SETUP\SETUP.EXE
有効 Task {7F727793-2374-46A6-936B-198CBE1D7211} 株式会社 光栄 D:\AUTORUN.EXE
有効 Task {882DC11E-CF87-44E7-BA58-6AF1138E6ED0} D:\SETUP\SETUP.EXE
有効 Task {8C81442F-7C55-4FB4-90FF-B27F0E36FE45} D:\SETUP\SETUP.EXE
有効 Task {9356C4C9-0D6C-413E-84E6-23C5327B2B94} D:\SETUP\SETUP.EXE
有効 Task {9500F552-44FD-48CE-B617-03EBBC0D7AE4} D:\SETUP\SETUP.EXE
有効 Task {A5FA02C2-9388-4BD9-9E6F-F1DCD78DC3BF} D:\SETUP\SETUP.EXE
有効 Task {A8952C84-15FE-4137-B44D-BB40AD2DE9AF} D:\SETUP\SETUP.EXE
有効 Task {C43826C6-CF69-4635-954D-2A6A06FE32F8} D:\SETUP\SETUP.EXE
有効 Task {F308C6C9-8C70-435E-B46B-DA8E83757B27} D:\SETUP\SETUP.EXE

次に、該当するものを無効→エントリの削除の順番でクリックしてください。

Windows
無効 Startup User MyPC Backup.lnk C:\PROGRA~2\MYPCBA~1\MYPCBA~1.EXE

Firefox
無効 Extension SaveSense 3.0 savesense.com default-1395022596355 Firefox 30.0 C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動してください。
MBAMとSASを使って順番にスキャンしてください。
まずはMBAMからスキャンを行いましょう。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてに余すことなくチェックを入れます。
すべてにチェックを入れたら選択されたアイテムを隔離ボタンを押します。
最後にログが出ますので、ログを分かりやすい場所に保存してください。
ログ保存が完了したら、MBAMを終了させます。

MBAMを終了させたら、SASを起動させてください。
右側にあるSelect Scan Typeの部分をComplete Scanに変更し、
Scan your Computer...をクリックします。
30分～1時間程度かかります。
スキャンが完了したら、Continueをクリックし、一覧を表示させます。
一覧に表示されているものすべてにチェックが入っているのを確認し、
Remove Threatsをクリックします。
最後にログが表示されますので、分かりやすい場所に保存してください。
なお、SASのログは画面中央の「System Tools & Program Settings」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

取得された2つのログを貼り付け、ご報告をお願いいたします。取得された2つのログを貼り付け、ご報告をお願いいたします。

これは余談ですが、前回作業でセーフモードを起動した時、マウスがBluetoothだったものですから、動かなくてちょっとあせりました。
あと迅速な返信戴きありがとうございます。
今日は当たりの日ですか。

Dドライブは外付のBDレコーダです。
USB3 接続で時々認識しなくてコネクタの抜き差しをやったことがあります。
なにか関係しますか？DドライブのSetup ねぇ？
タスクは指示されたものは全て無効にしました。（なんかこのタスク、不要のような気がします。）


ご指示戴いた作業で違う部分は、
MBAM作業終了時再起動の指示が出たので再起動を行ったこと。
その後インストしてあったSASがなくなっていて、通常モードに戻ってSASの再インストを行い、
セーフモードでSASの作業を行いました。
まづかったですかねぇ。

何個か引っかかってきました。
恐ろしい。（と言うより、身から出た錆）

閑話休題　ログを貼り付けます。

－－－－－－－－－－－－－－－
MBAMのログ

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2014.06.13.03

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 10.0.9200.16844
hige :: HIGE-PC7 [管理者]

2014/06/13 17:28:18
mbam-log-2014-06-13 (17-28-18).txt

スキャンタイプ： フルスキャン (C:\|I:\|J:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 577046
経過時間： 56 分, 52 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2E32CFE5-DF92-4AE5-B0BE-609ED0DF74A6} (PUP.Optional.SaveSence.A) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E32CFE5-DF92-4AE5-B0BE-609ED0DF74A6} (PUP.Optional.SaveSence.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseIE.dll.vir (PUP.Optional.SaveSence.A) -> 正常に隔離され削除されました。

(終)

－－－－－－－－－－－－－－－－－－－－－－－－
SASのログ

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/13/2014 at 08:49 PM

Application Version : 5.7.1026

Core Rules Database Version : 11303
Trace Rules Database Version: 9115

Scan type : Complete Scan
Total Scan Time : 01:00:20

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 359
Memory threats detected : 0
Registry items scanned : 69875
Registry threats detected : 0
File items scanned : 82252
File threats detected : 14

Trojan.Agent/Gen-Gael
J:\SYSTEM VOLUME INFORMATION\_RESTORE{90DD3F55-E67C-4EF3-A282-EA9F2F31417D}\RP668\A0209141.EXE
C:\DOWNLOAD\SOFT\SONIC RECORDNOW\RNPATCH70.EXE

Trojan.Agent/Gen-Reputation
J:\SYSTEM VOLUME INFORMATION\_RESTORE{90DD3F55-E67C-4EF3-A282-EA9F2F31417D}\RP668\A0209366.EXE
C:\DOWNLOAD\FONT\白舟\HKGYOPROKK.EXE

Adware.Tracking Cookie
.doubleclick.net [ C:\USERS\HIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HIGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
panel.counter1.fc2.com [ C:\USERS\HIGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QCHJZFXG.DEFAULT-1395022596355\COOKIES.SQLITE ]
panel.counter1.fc2.com [ C:\USERS\HIGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QCHJZFXG.DEFAULT-1395022596355\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\HIGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QCHJZFXG.DEFAULT-1395022596355\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QCHJZFXG.DEFAULT-1395022596355\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QCHJZFXG.DEFAULT-1395022596355\COOKIES.SQLITE ]

－－－－－－－－－－－－－－－－－－－－－－－－

こんばんは。
ここの管理人の悪代官です。
IVNOさんがご多忙なので、今度は貧乏な自分がレスします。

MBAMとSASの結果も見せてもらいました。
いくつか残骸が見つかりましたが、それも処置されたのでいいでしょう。
では両アプリはセーフモードでアンインストールして片づけていいです。

では今度は以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLのログを丸ごと返信に貼り付けて、それをレスで見せてください。
ただしOTLログはかなり長くなるため、fc2の文字数制限で途切れることも多いですから、ログを適当なところで分けて分割でレスしてください。

OTLでスキャンしただけでは良くも悪くも変化はありません。
この結果で検出されたものがあれば次回以降の作業で処置することになるでしょう。
また、OTLはかなり詳細なログを見ることができる代わりに解析にも手間かかるので、ログ提出後に自分からレスできるまでに1日以上かかることもあることもお待ちください

悪代官様　よろしくお願いいたします。
アダ被亡き後折りにつけ拝見させて戴いています。
とうとう私がお世話になる番になってしまいました。

－－－－－－－－－－－－－－－－－－－－－－
OTL.txt　前半分

OTL logfile created on: 2014/06/13 22:51:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\DownLoad\Virus Tool\OTL
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16844)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

11.96 Gb Total Physical Memory | 9.75 Gb Available Physical Memory | 81.53% Memory free
23.92 Gb Paging File | 21.56 Gb Available in Paging File | 90.14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1849.26 Gb Total Space | 1765.25 Gb Free Space | 95.46% Space Free | Partition Type: NTFS
Drive D: | 44.44 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive I: | 465.76 Gb Total Space | 161.46 Gb Free Space | 34.67% Space Free | Partition Type: NTFS
Drive J: | 931.51 Gb Total Space | 270.29 Gb Free Space | 29.02% Space Free | Partition Type: NTFS

Computer Name: HIGE-PC7 | User Name: hige | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/06/13 22:48:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\DownLoad\Virus Tool\OTL\OTL.exe
PRC - [2014/06/10 12:00:00 | 000,395,600 | ---- | M] (株式会社ジャストシステム) -- C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
PRC - [2014/04/17 10:48:12 | 001,596,224 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
PRC - [2014/03/10 18:17:10 | 003,448,608 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe
PRC - [2014/01/24 16:09:44 | 000,342,336 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
PRC - [2014/01/14 14:50:06 | 000,881,952 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
PRC - [2013/12/21 15:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/11/12 10:04:20 | 000,196,616 | ---- | M] (Dell Products, LP.) -- c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
PRC - [2013/09/13 10:15:02 | 000,049,152 | ---- | M] (I-O DATA DEVICE, INC.) -- C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvdsv.exe
PRC - [2013/07/08 18:54:56 | 000,121,144 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server 3 for mAgicTV\dms_sync_svc.exe
PRC - [2013/07/03 12:59:26 | 000,211,264 | ---- | M] (InterVideo Inc.) -- C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
PRC - [2013/04/03 15:07:36 | 000,181,208 | ---- | M] (cyberlink) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe
PRC - [2013/02/12 14:15:56 | 001,589,056 | ---- | M] (Fenrir Inc.) -- C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
PRC - [2013/01/24 14:36:48 | 000,835,588 | ---- | M] (ArcSoft) -- C:\Program Files (x86)\DigiOn\DiXiM Media Server 3 for mAgicTV\TRArc\arcsys.exe
PRC - [2012/12/27 21:33:56 | 000,327,296 | ---- | M] (Atheros) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
PRC - [2012/12/26 01:41:44 | 000,081,536 | ---- | M] (Atheros) -- C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
PRC - [2012/03/27 19:44:28 | 000,291,608 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2012/02/17 02:49:44 | 001,695,040 | ---- | M] (SoftThinks SAS) -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
PRC - [2012/02/01 16:29:58 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2012/02/01 16:29:56 | 000,284,440 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2012/01/26 21:49:34 | 002,751,808 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
PRC - [2012/01/26 21:47:36 | 004,293,952 | ---- | M] (SoftThinks - Dell) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
PRC - [2012/01/21 08:35:24 | 000,363,800 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/01/21 08:35:22 | 000,277,784 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/01/21 08:35:08 | 000,161,560 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2010/11/18 18:12:42 | 000,065,536 | ---- | M] (Panasonic Corporation) -- C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
PRC - [2010/10/01 16:55:28 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
PRC - [2009/06/22 21:54:58 | 000,087,336 | ---- | M] () -- C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
PRC - [2009/06/22 16:50:54 | 000,292,224 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
PRC - [2009/06/22 16:50:54 | 000,050,472 | ---- | M] () -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
PRC - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2014/05/15 06:24:55 | 001,358,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\ad67b361e6cacda86d217c47870c7a27\System.WorkflowServices.ni.dll
MOD - [2014/05/15 06:24:47 | 001,707,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\fd7da43b8c67eaf65b685b5c0623ba06\System.ServiceModel.Web.ni.dll
MOD - [2014/05/15 06:23:11 | 001,084,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\04c3c0c3fafedf91c903736d103dfba1\System.IdentityModel.ni.dll
MOD - [2014/05/15 06:23:09 | 017,477,632 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\7f5c4c0fda2a127b85a269d11fe56fa8\System.ServiceModel.ni.dll
MOD - [2014/05/15 06:22:51 | 000,489,472 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\a3b4b393415b5e228ea0622fb58550f5\IAStorUtil.ni.dll
MOD - [2014/05/15 06:19:05 | 011,922,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\70dbdd46969daf2bea2443c75b7629d4\System.Web.ni.dll
MOD - [2014/05/15 06:19:01 | 000,774,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\98c91b8d3f1d54c41ada5f37e0935303\System.Runtime.Remoting.ni.dll
MOD - [2014/02/14 21:19:33 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\801b632b8b7ef72f14333dbce41524b8\System.Xml.Linq.ni.dll
MOD - [2014/02/14 21:18:18 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\f177ea74036d5fdc6c6b9c967dc877cf\System.Runtime.Serialization.ni.dll
MOD - [2014/02/14 21:18:16 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\8a01cb6ca56adf4f33cdad0592538b58\SMDiagnostics.ni.dll
MOD - [2014/02/14 21:17:53 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\927c1fe68c5eb23b8c4ed604c823a99a\IAStorCommon.ni.dll
MOD - [2014/02/14 21:17:48 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\868ad9d8acc0bf80a973c0e4e9cae4fa\System.Core.ni.dll
MOD - [2014/02/14 20:11:32 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\72284863df9bea3f081ae98996400619\PresentationFramework.Aero.ni.dll
MOD - [2014/02/14 20:11:13 | 014,340,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\f703846404bb66a4ae03ef8133755007\PresentationFramework.ni.dll
MOD - [2014/02/14 20:11:05 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8bc548587e91ecf0552a40e47bbf99cc\System.Windows.Forms.ni.dll
MOD - [2014/02/14 20:11:01 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\5c24d3b0041ebf4f48a93615b9fa3de9\System.Drawing.ni.dll
MOD - [2014/02/14 20:10:58 | 012,238,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\660ac5d6da77df8e86fb26f05c6a9816\PresentationCore.ni.dll
MOD - [2014/02/14 20:10:51 | 003,348,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\1d696b2d3de530f7ee971070263667ff\WindowsBase.ni.dll
MOD - [2014/02/14 20:10:48 | 005,464,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\217ece46920546d718414291d463bb1c\System.Xml.ni.dll
MOD - [2014/02/14 20:10:46 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\5b6ddf934128d538cd5cd77bf4209b93\System.Configuration.ni.dll
MOD - [2014/02/14 20:10:45 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b3a78269847005365001c33870cd121f\System.ni.dll
MOD - [2014/02/14 20:10:41 | 011,499,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\ede2c6c842840e009f01bcc74fa4c457\mscorlib.ni.dll
MOD - [2013/07/08 21:50:07 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_ja_b77a5c561934e089\System.Runtime.Remoting.resources.dll
MOD - [2013/02/12 14:00:52 | 002,931,008 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\en_util.dll
MOD - [2012/12/02 06:53:54 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2012/09/05 18:55:36 | 000,892,288 | ---- | M] () -- C:\Program Files (x86)\IObit\Smart Defrag 3\webres.dll
MOD - [2012/01/26 21:49:34 | 002,751,808 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
MOD - [2010/11/21 16:13:44 | 000,548,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_ja_b77a5c561934e089\System.ServiceModel.resources.dll
MOD - [2010/11/21 16:13:30 | 000,233,472 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_ja_b77a5c561934e089\System.resources.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2014/03/13 19:30:56 | 000,290,520 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe -- (RtkAudioService)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2013/02/15 05:46:36 | 000,240,640 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2012/10/10 16:50:30 | 001,379,840 | ---- | M] () [Auto | Running] -- C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe -- (LaCieDesktopManagerService)
SRV:[b]64bit:[/b] - [2012/01/10 21:01:52 | 000,627,936 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- c:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2009/11/18 11:14:26 | 000,098,208 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe -- (AERTFilters)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:59 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CISVC.EXE -- (CISVC)
SRV - [2014/06/11 10:28:12 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/05/14 10:55:07 | 000,257,712 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/01/24 16:09:44 | 000,342,336 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe -- (IMFservice)
SRV - [2014/01/14 14:50:06 | 000,881,952 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe -- (AdvancedSystemCareService7)
SRV - [2013/12/21 15:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/12/03 16:10:24 | 002,151,200 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2013/11/12 10:04:20 | 000,196,616 | ---- | M] (Dell Products, LP.) [Auto | Running] -- c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe -- (DellDigitalDelivery)
SRV - [2013/09/13 10:15:02 | 000,049,152 | ---- | M] (I-O DATA DEVICE, INC.) [Auto | Running] -- C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvdsv.exe -- (mAgicTVGT)
SRV - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2013/07/08 18:54:56 | 000,121,144 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Media Server 3 for mAgicTV\dms_sync_svc.exe -- (DiXiM Media Server 3 for mAgicTV)
SRV - [2013/07/03 12:59:26 | 000,211,264 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2013/04/03 15:07:34 | 000,247,768 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124)
SRV - [2012/12/27 21:33:56 | 000,327,296 | ---- | M] (Atheros) [Auto | Running] -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe -- (ZAtheros Bt and Wlan Coex Agent)
SRV - [2012/12/27 21:32:58 | 000,204,928 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2012/12/26 01:41:44 | 000,081,536 | ---- | M] (Atheros) [Auto | Running] -- C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe -- (ZAtheros Wlan Agent)
SRV - [2012/02/17 02:49:44 | 001,695,040 | ---- | M] (SoftThinks SAS) [Auto | Running] -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe -- (SftService)
SRV - [2012/02/01 16:29:58 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2012/01/21 08:35:24 | 000,363,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/01/21 08:35:22 | 000,277,784 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/01/21 08:35:08 | 000,161,560 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2010/11/21 12:24:51 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010/11/21 12:24:51 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010/11/21 12:24:51 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010/11/18 18:12:42 | 000,065,536 | ---- | M] (Panasonic Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe -- (SD Device Manager)
SRV - [2009/06/22 21:54:58 | 000,087,336 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe -- (CLHNService3)
SRV - [2009/06/22 16:50:54 | 000,292,224 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe -- (CyberLink Media Server Service)
SRV - [2009/06/22 16:50:54 | 000,050,472 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe -- (CyberLink Media Server Monitor Service)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007/01/11 04:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [1999/01/13 05:49:04 | 000,323,641 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft Office\Office\OWSTIMER.EXE -- (OWSTimer)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2014/05/30 18:03:10 | 000,094,720 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2014/05/02 09:34:44 | 000,100,312 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2014/04/22 13:23:01 | 000,901,848 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:[b]64bit:[/b] - [2014/03/23 21:13:17 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/03/23 21:13:16 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2013/12/24 10:40:32 | 000,021,184 | ---- | M] (IObit) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SmartDefragDriver.sys -- (SmartDefragDriver)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/09/04 15:24:14 | 000,116,264 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2013/09/04 15:22:08 | 000,085,424 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2013/09/04 15:17:00 | 000,282,624 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2013/05/09 19:05:15 | 000,031,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pmxdrv.sys -- (pmxdrv)
DRV:[b]64bit:[/b] - [2013/02/15 06:47:38 | 011,635,200 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2013/02/15 05:20:16 | 000,578,560 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:28 | 000,551,552 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:26 | 000,281,728 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:26 | 000,068,736 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:22 | 000,168,064 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:22 | 000,036,480 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:22 | 000,030,848 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:20 | 000,341,120 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:[b]64bit:[/b] - [2012/12/27 21:33:20 | 000,111,232 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_avdt.sys -- (btath_avdt)
DRV:[b]64bit:[/b] - [2012/12/14 00:41:10 | 000,028,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dfx11_1x64.sys -- (DFX11_1)
DRV:[b]64bit:[/b] - [2012/12/04 15:40:26 | 000,501,752 | ---- | M] (I-O DATA DEVICE, INC.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\gvmvpxz_x64.sys -- (GVMVPXZ)
DRV:[b]64bit:[/b] - [2012/12/02 06:54:00 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/12/02 06:53:59 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2012/12/02 06:53:59 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2012/11/26 20:18:00 | 002,811,904 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:[b]64bit:[/b] - [2012/09/11 11:56:18 | 000,019,216 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\diximdd.sys -- (DiximDd)
DRV:[b]64bit:[/b] - [2012/03/27 19:43:20 | 000,789,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2012/03/27 19:43:20 | 000,356,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2012/03/27 19:43:18 | 000,019,224 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2012/02/06 16:04:00 | 000,732,800 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA)
DRV:[b]64bit:[/b] - [2012/02/06 14:32:04 | 001,192,320 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM)
DRV:[b]64bit:[/b] - [2012/02/02 08:16:40 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2011/12/06 20:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/08/23 00:33:12 | 000,105,744 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmtdi.sys -- (tmtdi)
DRV:[b]64bit:[/b] - [2011/02/12 06:23:34 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (npf)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2006/11/01 04:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2013/11/19 16:10:36 | 000,034,848 | ---- | M] (IObit.com) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\RegFilter.sys -- (RegFilter)
DRV - [2013/11/19 16:10:36 | 000,023,016 | ---- | M] (IObit.com) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\UrlFilter.sys -- (UrlFilter)
DRV - [2013/03/23 15:48:48 | 000,023,048 | ---- | M] (IObit) [File_System | On_Demand | Running] -- C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys -- (FileMonitor)
DRV - [2012/09/12 13:57:02 | 000,185,920 | ---- | M] () [Kernel | System | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Media Server 3 for mAgicTV\TRArc\TRArcsyMgc.sd -- (TRArcsyMgc)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009/06/22 21:55:02 | 000,082,416 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\ntk3_64.sys -- (ntk3)
DRV - [2007/04/27 17:43:24 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\bfturboh.sys -- (bfturboh)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {A2E362AD-63E7-443F-98FC-6CEB1584FC31}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{A2E362AD-63E7-443F-98FC-6CEB1584FC31}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MDDCJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{A2E362AD-63E7-443F-98FC-6CEB1584FC31}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MDDCJS


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daum.net/
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\..\SearchScopes,DefaultScope = {A9102982-EB8B-4AFA-AAF3-5466D865089D}
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\..\SearchScopes\{0AC81543-1BC2-4D09-B90A-3F5B50AED168}: "URL" = https://www.google.com/search?q={searchTerms}
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\..\SearchScopes\{A9102982-EB8B-4AFA-AAF3-5466D865089D}: "URL" = http://search.daum.net/cgi-bin/nsp/search.cgi?w=tot&nil_ch=MSKR&q={searchTerms}
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/"
FF - prefs.js..extensions.enabledAddons: %7B77b819fa-95ad-4f2c-ac7c-486b356188a9%7D:4.0.20130422
FF - prefs.js..extensions.enabledAddons: google%40disconnect.me:2.4.2
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.22
FF - prefs.js..extensions.enabledAddons: ascsurfingprotection%40iobit.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:30.0
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.3: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\8.0.1170\8.0.1170\FIREFOXEXTENSION [2014/04/28 18:31:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\firefoxextension [2014/04/28 18:31:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2013/11/01 19:55:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ [2014/04/28 18:31:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014/06/11 10:28:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 30.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2014/06/11 10:28:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 30.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014/05/25 21:14:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2014/05/25 21:14:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

[2012/12/08 21:39:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hige\AppData\Roaming\Mozilla\Extensions
[2012/12/08 21:39:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hige\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2014/06/13 16:10:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\bookmarkbackups\extensions
[2014/05/14 09:05:55 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\bookmarkbackups\extensions\ascsurfingprotection@iobit.com
[2014/06/13 16:10:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions
[2014/05/11 20:24:34 | 000,000,000 | ---D | M] (SaveSense) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}
[2014/03/17 11:35:26 | 000,000,000 | ---D | M] (IE Tab) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2014/03/25 19:48:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2014/05/14 09:05:55 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\ascsurfingprotection@iobit.com
[2014/03/17 13:30:44 | 000,039,030 | ---- | M] () (No name found) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\google@disconnect.me.xpi
[2014/03/17 11:43:26 | 000,037,462 | ---- | M] () (No name found) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\priv3@icsi.berkeley.edu.xpi
[2014/06/11 10:28:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2014/06/11 10:28:12 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[color=#E56717]========== Chrome ==========[/color]

CHR - homepage:
CHR - homepage:
CHR - Extension: Google \u30C9\u30E9\u30A4\u30D6 = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: No name found = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd\1.0.0_0\
CHR - Extension: YouTube = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: TrendMicro BEP Extension = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee\7.5.0.1115_0\
CHR - Extension: Google \u691C\u7D22 = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\
CHR - Extension: TrendMicro Toolbar = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj\6.0.0.1251_0\
CHR - Extension: No name found = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\
CHR - Extension: Gmail = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2:[b]64bit:[/b] - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O2:[b]64bit:[/b] - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O2 - BHO: (Ads Removal) - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [AthBtTray] C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\athbttray.exe (Atheros Commnucations)
O4:[b]64bit:[/b] - HKLM..\Run: [AtherosBtStack] C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\btvstack.exe (Atheros Communications)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [IObit Malware Fighter] C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (IObit)
O4 - HKLM..\Run: [JustOnlineUpdate] C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe (株式会社ジャストシステム)
O4 - HKLM..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe (I-O DATA DEVICE, INC.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\.DEFAULT..\Run: [Advanced SystemCare 7] C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe (IObit)
O4 - HKU\S-1-5-18..\Run: [Advanced SystemCare 7] C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe (IObit)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-1442076966-654613231-346975571-1000..\Run: [cubepdf-checker] C:\Program Files (x86)\CubePDF\cubepdf-checker.exe (CubeSoft)
O4 - HKU\S-1-5-21-1442076966-654613231-346975571-1000..\Run: [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe (OrdinarySoft)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\hige\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe (Fenrir Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O7 - HKU\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1442076966-654613231-346975571-1000\..Trusted Domains: dell.com ([]* in 信頼済みサイト)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABB009CC-3EAA-4FFB-B466-07108459CAAD}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [1998/07/03 19:00:00 | 000,213,504 | R--- | M] (株式会社 光栄) - D:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [1998/07/03 19:00:00 | 000,000,049 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2011/12/23 13:59:39 | 000,000,033 | ---- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{9795f048-3b73-11e2-82d7-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9795f048-3b73-11e2-82d7-806e6f6e6963}\Shell\AutoRun\command - "" = D:\AUTORUN.EXE -- [1998/07/03 19:00:00 | 000,213,504 | R--- | M] (株式会社 光栄)
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/06/13 22:43:30 | 000,000,000 | R--D | C] -- C:\Users\hige\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
[2014/06/13 22:43:24 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9.5
[2014/06/13 17:11:37 | 000,000,000 | ---D | C] -- C:\Users\hige\AppData\Roaming\Malwarebytes
[2014/06/13 17:11:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/06/13 16:17:32 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2014/06/13 16:17:32 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2014/06/13 16:17:31 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2014/06/13 16:17:28 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2014/06/13 16:17:27 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2014/06/13 16:17:27 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2014/06/13 16:17:27 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2014/06/13 16:17:26 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2014/06/13 16:17:26 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2014/06/13 16:17:26 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2014/06/13 16:17:26 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2014/06/13 16:17:26 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2014/06/13 16:17:26 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2014/06/13 16:17:25 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2014/06/13 16:17:25 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2014/06/13 16:17:25 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2014/06/13 16:17:24 | 003,960,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2014/06/13 16:01:33 | 000,000,000 | ---D | C] -- C:\Users\hige\Desktop\backups
[2014/06/13 10:16:10 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\hige\Desktop\HijackThis.exe
[2014/06/13 10:02:04 | 000,000,000 | ---D | C] -- C:\Users\hige\AppData\Roaming\27284
[2014/06/12 17:14:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
[2014/06/12 16:50:49 | 000,536,576 | ---- | C] (SQLite Development Team) -- C:\Windows\SysWow64\sqlite3.dll
[2014/06/12 16:50:19 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/06/12 16:31:30 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2014/06/11 10:55:20 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2014/06/11 10:55:20 | 000,288,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2014/06/11 10:55:20 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml6r.dll
[2014/06/11 10:55:20 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml6r.dll
[2014/06/11 10:55:20 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
[2014/06/11 10:55:20 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
[2014/06/11 10:55:19 | 003,178,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2014/06/11 10:55:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RdpGroupPolicyExtension.dll
[2014/06/11 10:55:10 | 000,506,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2014/06/11 10:55:10 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2014/06/11 10:28:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2014/06/02 19:19:05 | 000,000,000 | -HSD | C] -- C:\Users\hige\AppData\Local\EmieUserList
[2014/06/02 19:19:05 | 000,000,000 | -HSD | C] -- C:\Users\hige\AppData\Local\EmieSiteList
[2014/06/01 10:25:29 | 000,000,000 | ---D | C] -- C:\ProgramData\DVD Shrink
[2014/06/01 10:25:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Shrink
[2014/06/01 10:25:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVD Shrink
[2014/06/01 10:24:26 | 000,000,000 | ---D | C] -- C:\Users\hige\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD Decrypter
[2014/06/01 10:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Decrypter
[2014/06/01 10:24:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVD Decrypter
[2014/05/30 18:03:10 | 000,110,080 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\DelayAPO.dll
[2014/05/30 18:03:10 | 000,094,720 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\AtihdW76.sys
[2014/05/27 11:12:03 | 006,574,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2014/05/27 11:12:03 | 005,694,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2014/05/26 15:47:45 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbGDCoInstaller.dll
[2014/05/26 15:47:44 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys
[2014/05/26 15:47:44 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyControl.exe
[2014/05/26 15:47:44 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyExtension.dll
[2014/05/26 15:47:43 | 001,147,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2014/05/26 15:47:43 | 001,068,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2014/05/26 15:47:43 | 001,057,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdvidcrl.dll
[2014/05/26 15:47:43 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdvidcrl.dll
[2014/05/26 15:47:43 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprt.exe
[2014/05/26 15:47:43 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2014/05/26 15:47:43 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2014/05/26 15:47:43 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsRdpWebAccess.dll
[2014/05/26 15:47:43 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2014/05/26 15:47:43 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MsRdpWebAccess.dll
[2014/05/26 15:47:43 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprtPS.dll
[2014/05/26 15:47:43 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wksprtPS.dll
[2014/05/26 15:46:44 | 001,030,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWorkspace.dll
[2014/05/26 15:46:44 | 000,792,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TSWorkspace.dll
[2014/05/26 11:34:08 | 000,000,000 | ---D | C] -- C:\Users\hige\AppData\Roaming\12967
[2014/05/25 21:14:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2014/05/25 21:14:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2014/05/25 21:14:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2014/05/25 21:14:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2014/05/25 21:09:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2014/05/19 21:01:00 | 000,000,000 | ---D | C] -- C:\Users\hige\Documents\DVDFab9
[2014/05/15 06:11:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/06/13 22:55:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/06/13 22:50:17 | 000,021,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/06/13 22:50:17 | 000,021,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/06/13 22:47:39 | 000,871,062 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2014/06/13 22:47:39 | 000,689,892 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2014/06/13 22:47:39 | 000,133,132 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2014/06/13 22:47:39 | 000,028,446 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2014/06/13 22:47:39 | 000,021,518 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2014/06/13 22:43:24 | 000,000,682 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/06/13 22:43:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/06/13 22:43:03 | 1043,025,918 | -HS- | M] () -- C:\hiberfil.sys
[2014/06/13 21:27:55 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/06/13 16:12:53 | 000,002,207 | ---- | M] () -- C:\Users\Public\Desktop\Advanced SystemCare 7.lnk
[2014/06/13 10:16:10 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\hige\Desktop\HijackThis.exe
[2014/06/12 16:46:27 | 000,050,688 | ---- | M] (Atribune.org) -- C:\Users\hige\Desktop\ATF-Cleaner.exe
[2014/06/12 16:34:18 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/06/11 20:02:17 | 000,000,000 | ---- | M] () -- C:\asc_rdflag
[2014/06/11 10:28:55 | 000,002,046 | ---- | M] () -- C:\Users\hige\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2014/06/08 18:13:05 | 000,506,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2014/06/08 18:08:04 | 000,424,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2014/06/05 17:22:44 | 000,000,848 | ---- | M] () -- C:\Windows\PictBear.INI
[2014/05/30 18:03:10 | 000,110,080 | ---- | M] (Advanced Micro Devices) -- C:\Windows\SysNative\DelayAPO.dll
[2014/05/30 18:03:10 | 000,094,720 | ---- | M] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\AtihdW76.sys
[2014/05/28 13:01:04 | 000,023,004 | ---- | M] () -- C:\Users\hige\Desktop\文字サイズ　Pt mm.pdf
[2014/05/28 10:00:28 | 000,001,172 | ---- | M] () -- C:\Users\Public\Desktop\Driver Booster.lnk
[2014/05/26 15:47:41 | 000,849,910 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2014/05/26 08:36:50 | 006,901,849 | ---- | M] () -- C:\Users\hige\Desktop\canoscan.pdf
[2014/05/22 17:08:54 | 000,000,233 | ---- | M] () -- C:\Users\hige\Desktop\インターネットTVガイド.URL
[2014/05/19 21:18:21 | 000,001,137 | ---- | M] () -- C:\Users\hige\Desktop\DVD Fab Video.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/06/12 16:31:31 | 000,000,824 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/06/11 20:02:17 | 000,000,000 | ---- | C] () -- C:\asc_rdflag
[2014/05/28 13:01:04 | 000,023,004 | ---- | C] () -- C:\Users\hige\Desktop\文字サイズ　Pt mm.pdf
[2014/05/26 08:36:50 | 006,901,849 | ---- | C] () -- C:\Users\hige\Desktop\canoscan.pdf
[2014/05/23 15:04:28 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2014/05/22 17:08:54 | 000,000,233 | ---- | C] () -- C:\Users\hige\Desktop\インターネットTVガイド.URL
[2014/05/19 21:18:21 | 000,001,137 | ---- | C] () -- C:\Users\hige\Desktop\DVD Fab Video.lnk
[2014/01/08 00:06:02 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2014/01/07 23:55:03 | 000,995,342 | ---- | C] () -- C:\Windows\SysWow64\amdocl_as32.exe
[2014/01/07 23:55:03 | 000,798,734 | ---- | C] () -- C:\Windows\SysWow64\amdocl_ld32.exe
[2013/09/25 23:40:27 | 000,000,000 | ---- | C] () -- C:\Windows\RHNAVI.INI
[2013/07/07 17:37:41 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\RtkMsgs.dll
[2013/06/22 17:26:19 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2013/06/22 17:26:19 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2013/03/25 20:42:02 | 000,000,084 | ---- | C] () -- C:\Windows\San2.INI
[2013/03/20 19:14:25 | 000,000,376 | ---- | C] () -- C:\Windows\ODBC.INI
[2013/02/10 14:05:56 | 000,000,848 | ---- | C] () -- C:\Windows\PictBear.INI
[2013/01/02 17:40:09 | 000,000,017 | ---- | C] () -- C:\Users\hige\AppData\Local\resmon.resmoncfg
[2012/12/24 11:37:53 | 000,019,456 | ---- | C] () -- C:\Users\hige\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/12/13 22:24:47 | 000,015,872 | ---- | C] () -- C:\Windows\SysWow64\drivers\bfturboh.sys
[2012/12/08 17:34:16 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2012/12/08 16:33:02 | 000,000,036 | ---- | C] () -- C:\Users\hige\AppData\Local\housecall.guid.cache
[2012/12/02 06:37:54 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2012/12/01 14:25:26 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012/11/27 01:18:46 | 000,038,912 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2014/03/25 11:43:12 | 014,175,744 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2014/03/25 11:09:54 | 012,874,240 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

OTL Extras logfile created on: 2014/06/13 22:51:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\DownLoad\Virus Tool\OTL
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16844)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

11.96 Gb Total Physical Memory | 9.75 Gb Available Physical Memory | 81.53% Memory free
23.92 Gb Paging File | 21.56 Gb Available in Paging File | 90.14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1849.26 Gb Total Space | 1765.25 Gb Free Space | 95.46% Space Free | Partition Type: NTFS
Drive D: | 44.44 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive I: | 465.76 Gb Total Space | 161.46 Gb Free Space | 34.67% Space Free | Partition Type: NTFS
Drive J: | 931.51 Gb Total Space | 270.29 Gb Free Space | 29.02% Space Free | Partition Type: NTFS

Computer Name: HIGE-PC7 | User Name: hige | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_USERS\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.scr [@ = AutoCADLTScriptFile] -- C:\Windows\notepad.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{105146A2-1573-4232-9E72-ABCC023365A4}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{1FA731E1-D33B-477F-A5B0-A5D2F3ABD3DE}" = lport=137 | protocol=17 | dir=in | app=system |
"{2235DFB8-5D83-4234-9A6E-6E8238F214C3}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{236B713B-3B38-4C64-A5EA-8EC4675C1EE0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{36D7334D-212E-40AE-B891-7AFB8D3B582C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3777B4D2-C4D0-4B9B-AA6A-BDAD76109704}" = lport=10243 | protocol=6 | dir=in | app=system |
"{43721421-0867-4CA7-A52E-2FB90050C725}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{459F0B95-24BD-4315-846B-F94D4D713B66}" = rport=137 | protocol=17 | dir=out | app=system |
"{53EAE0B3-F78C-48C3-B77F-6169A7003140}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{57FFFF2C-419E-40D5-9F8E-14C0090FFC8F}" = lport=8278 | protocol=6 | dir=in | name=segclip_iphone |
"{5D7F65C6-63EC-4AF0-AB13-EBB7428A4144}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6348D8BC-3D1F-4C1A-AE3F-FED344A37575}" = lport=445 | protocol=6 | dir=in | app=system |
"{63E96EC4-8E35-42A6-9CD9-1E3FA4E0779C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{75BA6F1A-344A-4730-9FF6-5C1F4C911103}" = lport=139 | protocol=6 | dir=in | app=system |
"{76B07B24-46C1-4994-8649-42EB8FA3A19A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{78815729-3A52-4513-9F43-745B26655803}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8AED993C-3A85-4FD5-ACD4-C11F851E39B3}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{94219991-1911-45A5-889A-3460FBF6764E}" = lport=8278 | protocol=6 | dir=in | name=segclip_iphone |
"{9426B47D-8D87-4B14-BD36-9EF51CD04313}" = rport=138 | protocol=17 | dir=out | app=system |
"{9434A759-4D58-42A0-B4AE-1F05738D3F94}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{AC2AEF16-492A-4746-88A4-311AA93A8A5A}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B3B76E02-E449-4B27-B274-CD34F435D26F}" = rport=139 | protocol=6 | dir=out | app=system |
"{C0B5A5F8-F038-476E-9909-ADBCDC64DD5E}" = rport=445 | protocol=6 | dir=out | app=system |
"{D1B0B7EB-98E0-4D2F-BC01-29AE4F350706}" = lport=2869 | protocol=6 | dir=in | app=system |
"{E23E466D-DE07-48E0-B9B5-07BE93A30411}" = lport=138 | protocol=17 | dir=in | app=system |
"{E37200EF-ACE8-4E93-9FF8-69E565784168}" = lport=8278 | protocol=6 | dir=in | name=segclip_iphone |
"{E8753DA7-BCC6-4947-B839-8DFB68A8D807}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{EE43A0C3-1B51-4C27-8786-24D8DE2351DA}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{EF097918-AFEC-40EE-9256-66F40FED437A}" = lport=8278 | protocol=6 | dir=in | name=segclip_iphone |
"{F755F218-1701-4105-867C-CC27749CE409}" = rport=10243 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0089EFAF-A400-4544-9BEF-122A88A433BC}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{094D9E19-F4AD-4396-AE22-66226DFF7E95}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{106CB390-F1E3-4903-AD06-E1D7CFA29B72}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{15A87080-8F64-4290-911F-23D6C45DBAAB}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{1663EEB3-D59A-4CEF-A2DF-0733F7EAE08E}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{16BE787C-1330-4939-ADAE-E9A0A83E78E9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{1D1E974F-35D8-4DCF-8AC0-FBB3DD4E49F4}" = protocol=6 | dir=in | app=c:\program files (x86)\daum\potplayer\daumvsvr.exe |
"{257462AB-B0C3-4C74-8266-CC088B6DF01B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{2788AADA-FD9C-4DE2-AFE0-5785A466671C}" = protocol=6 | dir=in | app=c:\program files (x86)(x86)\bonjour\mdnsresponder.exe |
"{279DD9B8-27AF-4F81-9DFA-2B9256A43594}" = protocol=17 | dir=in | app=c:\program files (x86)(x86)\bonjour\mdnsresponder.exe |
"{29E7DCD9-E1B4-4FCC-90B4-18D20B11C49B}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{2AB15CAA-CCD8-483D-B9FB-6167FA6A8728}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{2EC7C91E-3330-4CB7-BD4B-B55EA5798B06}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3F72DE7E-FAE2-43AF-B7CA-262FF128590B}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe |
"{4AD7CB19-D27F-4AF6-941C-19FBA5D35DC8}" = protocol=17 | dir=in | app=c:\program files (x86)(x86)\bonjour\mdnsresponder.exe |
"{56942767-8B68-4833-BC1A-2D35928FC9D4}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd cinema\powerdvdcinema.exe |
"{6953B665-ADF0-48CB-B65C-CE26A487DDF2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6C00EFD0-9878-4AC2-BDB9-8178232652F8}" = protocol=17 | dir=in | app=c:\program files (x86)(x86)\bonjour\mdnsresponder.exe |
"{72A2D1BD-8E6B-4198-BE48-F451B647A128}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\kernel\dms\clmsserver.exe |
"{804C953D-2B42-4F20-A664-86DE2EC6B60B}" = protocol=6 | dir=out | app=system |
"{87249574-569D-49AA-B4A5-0949DAB2D801}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{87738FA1-EBE8-4976-9FE2-1388C17A763C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8BDF5D3F-93FC-4D2E-A38B-ABC0F9497FDF}" = dir=in | app=c:\program files (x86)\digion\dixim media server 3 for magictv\dms_sync_svc.exe |
"{8E479E8F-1867-4D2D-93CD-60CEA6D72547}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{8E569ED8-5770-4782-AD16-836C9F310A7C}" = protocol=6 | dir=in | app=c:\program files (x86)(x86)\bonjour\mdnsresponder.exe |
"{924D3DD0-C104-4C3E-BC39-10DD4592480E}" = dir=in | app=c:\program files (x86)\cyberlink\remotemedia\remotemedia.exe |
"{93EEE0A7-E120-4CD8-A926-97133C4D3283}" = protocol=6 | dir=in | app=c:\program files (x86)(x86)\bonjour\mdnsresponder.exe |
"{94208588-E54A-42AD-820B-DBCABA9C0870}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{95509467-FD82-407C-A148-65BD15675D67}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{99AC53ED-34F4-4516-9235-D28B7CDBE9FD}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\mediasharing.exe |
"{A004286F-49E9-4C16-A033-0CC4AFCDE26B}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{A738CF1F-88DB-4089-87BA-2ADC092FF104}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{A8384D0F-FC3F-4701-A445-321F8685544F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{AC2BAA27-FA9C-44CA-989A-6DC8CDA7262B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{BDC7CA40-9EC6-498B-9CB2-599DA7D96447}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{C313BD04-F2E4-4C48-B69C-3BA695EBCF90}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{C51BCF88-DC0F-4DF0-81F7-4FEE1A28795F}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{C796FCC4-4D7D-4D29-9E74-5769C13BD1F7}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{D2A66156-8533-4FBC-AB11-34ABEBC2B48F}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{DA4311A3-7C05-46A8-88FB-F71E0D60C2A1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{DF38A350-9639-416C-8E6A-68A29D721906}" = protocol=17 | dir=in | app=c:\program files (x86)\daum\potplayer\daumvsvr.exe |
"{E767B566-9028-4114-B50E-49672AAA6D60}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{E9961DCF-0FE4-467E-8CA3-E97A68DEF0B4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{E9A30BB1-6CD5-4CA3-B320-95A44F3A663D}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{ED7DE943-10FB-4DAA-BC17-4478C2CB23C8}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{F453DF2C-225B-41A2-9A0D-704A490D6D39}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\kernel\dms\clmsservice.exe |
"TCP Query User{55AA8AC4-B6A4-4269-8E1C-B572F1D52BBE}C:\users\hige\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\hige\appdata\local\akamai\netsession_win.exe |
"TCP Query User{5B1E2F17-3E9D-478B-B980-92453A4513E7}C:\program files (x86)\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\plugin-container.exe |
"TCP Query User{CAE76174-3796-4042-A573-7092E53978D3}C:\users\hige\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\hige\appdata\local\akamai\netsession_win.exe |
"UDP Query User{5FEBB550-12B7-48A7-B04F-A89022B5F959}C:\users\hige\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\hige\appdata\local\akamai\netsession_win.exe |
"UDP Query User{64F5A514-C2A8-48E6-9531-D1D1AC781124}C:\program files (x86)\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\plugin-container.exe |
"UDP Query User{A8438E16-B3A1-472E-A6F4-42B89D3C8E59}C:\users\hige\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\hige\appdata\local\akamai\netsession_win.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{230D1595-57DA-4933-8C4E-375797EBB7E1}" = Atheros Bluetooth Suite (64)
"{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1" = MPC-HC 1.6.6.6957 (3975d54) (64-bit)
"{2C22EA92-CB30-4932-0053-000001000000}" = InfraRecorder 0.53 (x64 edition)
"{36E4E332-4617-1A25-2271-1905E4C141D3}" = ccc-utility64
"{3845209F-142E-4F48-B61A-AA34D2DB54BB}_is1" = LaCie Desktop Manager 1.5.5
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{3E494002-985C-4908-B72C-5B4DD15BE090}_is1" = Start Menu X バージョン 5.02
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{538B98C3-773F-4F20-9C66-802D104DCBE2}" = Intel® Trusted Connect Service Client
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5D9C2338-610D-8206-AEE7-80F5CE6B35FD}" = AMD Catalyst Install Manager
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6B8E4CB5-1BA7-4893-9711-F68C63C95C66}" = ATOK 2011
"{72EF03F5-0507-4861-9A44-D99FD4C41418}" = Paint.NET v3.5.11
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-011C-0411-1000-0000000FF1CE}" = Microsoft Office ナビ 2010
"{A031544F-94C3-ABBD-4BCD-29BA379261C5}" = AMD AVIVO64 Codecs
"{A96702F7-EFC8-3EED-BE46-22C809D4EBE5}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{CC5E9B31-4F46-985A-7A4C-9515216AD8D6}" = AMD Accelerated Video Transcoding
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{EDAE4C1E-405E-4AA3-B921-CF7947E517EA}" = Metasequoia 4 (64bit)
"4300DEB3FA369346DBBC7F168C95731E6F64C108" = Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-TRC/USB(x64) (06/21/2013 1.9.2.33)
"622B15E932C7AD001692F774D86E3422C153C515" = Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-MVP/XZ(x64) (12/04/2012 1.8.3.38)
"CCleaner" = CCleaner
"E3924657550D19C4FEC9D7EEBF8E762677F0A2D3" = Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-MVP/XZ(x64) (08/31/2012 1.8.3.31)
"E452FD9CC6F0AA97DAE5D59B5DA05840788FF08F" = Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-TRC/USB(x64) (05/14/2013 1.9.2.31)
"E82DA686C05A13BC0B5A9A61252D6DD3940397BA" = Windows ドライバ パッケージ - SKNET (USB28xxBGA) Media (02/07/2012 5.2012.0207.3)
"EPSON Printer and Utilities" = EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ
"PC-Doctor for Windows" = My Dell
"Recuva" = Recuva

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00150411-78E1-11D2-B60F-006097C998E7}" = Office Server Extensions
"{01BEFB01-5699-4233-8DC6-3083BCF43AD2}" = DiXiM Media Server 3 for mAgicTV
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07642F33-229D-594A-D09C-0C7D7832C976}" = CCC Help Turkish
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0DFDE342-9DF4-11D3-AD47-00A0C9C89AC1}" = 鋼鉄の咆哮
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{111EE7DF-FC45-40C7-98A7-753AC46B12FB}" = QuickTime 7
"{11A7C359-9289-EF07-EEF6-712E8AA813D3}" = CCC Help Spanish
"{13CAD931-0A00-40EB-F588-72227D781EB1}" = CCC Help Greek
"{14F0B484-9F75-75A8-6711-C6CFC7476109}" = CCC Help Chinese Traditional
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{1711C199-4D81-1A22-CB75-8874FD77E025}" = CCC Help Thai
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1ADE8010-DEE3-CB66-1AEC-4AEBDC8FFDF2}" = CCC Help Norwegian
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{211D180E-C026-A203-ADF4-91F1784AB511}" = CCC Help French
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{271A8D71-CA24-4B06-94A4-D41F4358D49B}" = Epson E-Photo
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Dell WLAN and Bluetooth Client Installation
"{3133E495-99EB-6AD6-8351-FD87C2E5C9BA}" = CCC Help English
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3487B30B-CE5D-89B5-8B41-5ACF60A1529E}" = CCC Help Czech
"{3877C901-7B90-4727-A639-B6ED2DD59D43}" = ESU for Microsoft Windows 7
"{3E206C9F-A2C7-420F-B58F-59FE673D06FD}" = I-O DATA mAgicTV GT
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{46F044A5-CE8B-4196-984E-5BD6525E361D}" = Apple Application Support
"{491CF939-3433-FD58-309E-94BF16F978B4}" = Catalyst Control Center Localization All
"{49D5B09A-0C69-4F01-0069-31E217D31E88}" = Catalyst Control Center
"{4A1A47C3-641C-4523-B86B-1A23E8B7D2E3}" = Windows 7 Upgrade Advisor
"{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}" = Google Earth
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{55641498-D428-4EE8-9694-5534706C4A62}" = JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ
"{5783F2D7-0209-0411-0000-0060B0CE6BBA}" = AutoCAD LT 2004
"{5D5ADA2C-B661-49BA-A497-7C1A9BE435D3}" = Catalyst Control Center - Branding
"{632B47CB-CB97-491A-A00E-033559C44DC7}" = ATOK Sync
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6970BE13-7A32-1BEC-9305-B24F9372B089}" = CCC Help Finnish
"{6BBF4252-CB6B-4E0B-9E5B-1719B7934917}_is1" = CubePDF 1.0.0RC2
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{7035C526-1EEC-07C4-EBD1-8D081C7108F1}" = CCC Help Polish
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{74D1BD51-C2A4-42E9-A952-EF3CC4242620}" = 楽々はがき オールシーズンサンプル2014
"{76CC25C2-8912-1EA6-8C71-02567D6A2EFA}" = CCC Help Japanese
"{76E3A6F5-8511-4688-8A2F-BC76F3AE8A36}" = 三國志Ⅹ
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B812488-9F20-4040-A035-967790D5906D}" = 楽々はがき 年賀状デザイン集2014
"{820B6609-4C97-3A2B-B644-573B06A0F0CC}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{826319DD-83B6-47EC-88D0-FD620052DF16}" = 楽々はがき コンテンツダウンロードツール2014①
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{83CE2381-E24F-4C32-AEFF-FAEAA8790058}" = 楽々はがき2014
"{8774A6DA-4908-DC7E-F277-FB4DBC24109A}" = CCC Help Danish
"{8829B853-3B3F-058A-78E1-28C736F2F49D}" = CCC Help Dutch
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0020-0411-0000-0000000FF1CE}" = 2007 Office system 互換機能パック
"{90140000-0015-0411-0000-0000000FF1CE}" = Microsoft Office Access MUI (Japanese) 2010
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{91140000-0015-0000-0000-0000000FF1CE}" = Microsoft Office Access 2010
"{91140000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2010
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{96D111CE-94A9-B80C-A6FD-64644F4C7693}" = CCC Help Portuguese
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9F59D3AB-E1D9-A539-BFFF-6F703A27EE25}" = CCC Help Hungarian
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5C8E8C7-8A4F-48D8-AE55-FE7975528001}" = I-O DATA mAgicTV GT
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9.5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = RemoteMedia
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC2F54AF-904B-4719-93F4-35A98F8277A5}" = 楽々はがき コンテンツダウンロードツール2014②
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.07) - Japanese
"{AFEF5A5E-9E9D-4CC4-EFC9-C662C9054E88}" = CCC Help Swedish
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B246B33F-6C9F-49E3-A784-B92844C657A0}" = Corel AVControl v2.3.0.37
"{B48D8446-D8DC-5A5E-D530-8BB9468CB7A3}" = CCC Help German
"{B5AB7121-304F-E386-E7FA-98EF3CEF66E3}" = CCC Help Russian
"{B96348BD-6B0D-42E3-80B1-FA6718067BFE}" = Dell Digital Delivery
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{BEBB1C63-F46A-4B73-768D-D9B9BDDE837D}" = CCC Help Chinese Standard
"{C1AA065C-2DFA-403E-B258-11DFE76A27EB}" = I-O DATA mAgicTV GT
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode バージョン 3.1.8.6
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E278CFAF-33A2-7F9F-BF7A-B4B94AB7180E}" = CCC Help Korean
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EE408577-9C0E-4E5F-BCB2-DB5B3A220958}" = Windows Live UX Platform Language Pack
"{F09DF860-4B1F-FF7F-C55A-DFE4D5EC9049}" = Catalyst Control Center InstallProxy
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F11125AD-C9D4-4BD9-92EF-D656B00E8FEC}" = Corel TVX
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6907A40-465B-99A5-6961-083666C82B54}" = CCC Help Italian
"{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}" = Realtek Ethernet Controller All-In-One Windows Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F9A605CA-09C2-42D0-9ACC-CB82C1CA9065}" = TMPGEnc Plus 2.5
"{FEDADF0F-3E60-476E-9685-83198307482C}" = I-O DATA mAgicTV GT
"AC3Filter_is1" = AC3Filter 2.5b
"Adobe Flash Player ActiveX" = Adobe Flash Player 13 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 13 Plugin
"Advanced SystemCare 7_is1" = Advanced SystemCare 7
"AmvVideoCodec" = AmvVideoCodec
"Audacity_is1" = Audacity 2.0.5
"Autodesk Express Viewer" = Autodesk Express Viewer
"Driver Booster_is1" = Driver Booster
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Flick_is1" = DVD Flick 1.3.0.7
"DVD Shrink_is1" = DVD Shrink 3.2
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"Fraps" = Fraps
"ImgBurn" = ImgBurn
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9.5
"InstallShield_{B246B33F-6C9F-49E3-A784-B92844C657A0}" = Corel AVControl v2.3.0.37
"InstallShield_{F11125AD-C9D4-4BD9-92EF-D656B00E8FEC}" = Corel TVX
"InstallShield_{F9A605CA-09C2-42D0-9ACC-CB82C1CA9065}" = TMPGEnc Plus 2.5
"IObit Malware Fighter_is1" = IObit Malware Fighter
"IObit Surfing Protection_is1" = Surfing Protection
"IObitUninstall" = IObit Uninstaller
"IrfanView" = IrfanView (remove only)
"Jw_win" = Jw_cad
"LADSPA_plugins-win_is1" = LADSPA_plugins-win-0.4.15
"Lhaplus" = Lhaplus
"Max Recorder" = Max Recorder
"Mozilla Firefox 30.0 (x86 ja)" = Mozilla Firefox 30.0 (x86 ja)
"Mozilla Thunderbird 24.5.0 (x86 ja)" = Mozilla Thunderbird 24.5.0 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.AccessR" = Microsoft Access 2010
"Office14.PERSONALR" = Microsoft Office 2010
"PictBear Second Edition_is1" = PictBear Version 2.04
"RealAlt_is1" = Real Alternative 2.0.2
"Smart Defrag 3_is1" = Smart Defrag 3
"SnapCrab for Windows_is1" = SnapCrab for Windows 1.1.1
"Sound Player Lilith for Unicode OSs_is1" = Sound Player Lilith for Unicode OSs 1.0 beta.3
"Teiketsu3Win95" = 提督の決断Ⅲ for Windows 95
"Teitoku no Ketsudan4" = 提督の決断Ⅳ
"UN070410" = BUFFALO TurboUSB for FLASH/HDD
"VLC media player" = VLC media player 2.1.3
"WinLiveSuite" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"XnView_is1" = XnView 2.13
"三國志Ⅱ" = 三國志Ⅱ

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"8e3135b376bd523e" = Dell System Detect Bootstrapper
"9204f5692a8faf3b" = Dell System Detect
"InstallShield_{76E3A6F5-8511-4688-8A2F-BC76F3AE8A36}" = 三國志Ⅹ

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/01/24 17:19:59 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/24 17:38:36 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/24 21:48:26 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/25 22:26:09 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/26 6:11:27 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/29 6:25:29 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/29 10:01:57 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/30 6:37:40 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

Error - 2014/01/30 9:31:29 | Computer Name = hige-PC7 | Source = TOASTER.EXE | ID = 0
Description = An Unhandled Exception occured. 幅と高さは正の値でなければなりません。 場所 System.Windows.Rect..ctor(Double
x, Double y, Double width, Double height) 場所 Toaster.Core.AppBarFunctions.ABSetPos(ABEdge
edge, Window appbarWindow) 場所 Toaster.Core.AppBarFunctions.RegisterInfo.WndProc(IntPtr
hwnd, Int32 msg, IntPtr wParam, IntPtr lParam, Boolean& handled) 場所 System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr
hwnd, Int32 msg, IntPtr wParam, IntPtr lParam, Boolean& handled) 場所 MS.Win32.HwndWrapper.WndProc(IntPtr
hwnd, Int32 msg, IntPtr wParam, IntPtr lParam, Boolean& handled) 場所 MS.Win32.HwndSubclass.DispatcherCallbackOperation(Object
o) 場所 System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback,
Object args, Boolean isSingleParameter) 場所 System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object
source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

Error - 2014/01/31 6:51:06 | Computer Name = hige-PC7 | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 2014/06/13 9:40:06 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/06/13 9:40:06 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/06/13 9:40:06 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/06/13 9:40:06 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/06/13 9:40:06 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/06/13 9:41:51 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/06/13 9:41:53 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7001
Description = PnP-X IP Bus Enumerator サービスは、次のエラーが原因で開始できなかった Function Discovery
Provider Host サービスに依存しています: %%1068

Error - 2014/06/13 9:43:10 | Computer Name = hige-PC7 | Source = Application Popup | ID = 1060
Description = このシステムとの互換性がないため、\SystemRoot\SysWow64\drivers\bfturboh.sys の読み込みはブロックされています。ソフトウェア
ベンダーに連絡して、互換性があるバージョンのドライバーを入手してください。

Error - 2014/06/13 9:43:12 | Computer Name = hige-PC7 | Source = Application Popup | ID = 1060
Description = このシステムとの互換性がないため、\SystemRoot\SysWow64\drivers\bfturboh.sys の読み込みはブロックされています。ソフトウェア
ベンダーに連絡して、互換性があるバージョンのドライバーを入手してください。

Error - 2014/06/13 9:44:25 | Computer Name = hige-PC7 | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。


< End of report >

レスが遅くなってすみません。
OTLログを見たところ、やはりまだ残ってたようです。

では今度はOTLのスクリプトを使って作業します。
このレスの最後に貼るスクリプトを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daum.net/
IE - HKU\S-1-5-21-1442076966-654613231-346975571-1000\..\SearchScopes\{A9102982-EB8B-4AFA-AAF3-5466D865089D}: "URL" = http://search.daum.net/cgi-bin/nsp/search.cgi?w=tot&nil_ch=MSKR&q={searchTerms}
FF - prefs.js..extensions.enabledAddons: %7B77b819fa-95ad-4f2c-ac7c-486b356188a9%7D:4.0.20130422
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.22
[2014/05/11 20:24:34 | 000,000,000 | ---D | M] (SaveSense) -- C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}
CHR - Extension: No name found = C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\

:Files
C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]

お世話をかけます。
OTLでの処理を行いました。
IEを11にバージョンアップし、立ち上げたところ
まだ起動時のホームページがDAUMになったままです。
インターネットオプションの設定で、ホームページの変更、一時ファイルの削除、アドオンの管理の検索プロバイダの変更を行っても、
必ずDAUMに戻ってしまいます。

FireFoxの方は症状は出なかったのですが、一部のサイトで画像が表示されない不具合があったのですが、
それが改善されたようです。

OTL処理後のログ、貼り付けます。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
All processes killed
========== OTL ==========
HKU\S-1-5-21-1442076966-654613231-346975571-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1442076966-654613231-346975571-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A9102982-EB8B-4AFA-AAF3-5466D865089D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9102982-EB8B-4AFA-AAF3-5466D865089D}\ not found.
Prefs.js: %7B77b819fa-95ad-4f2c-ac7c-486b356188a9%7D:4.0.20130422 removed from extensions.enabledAddons
Prefs.js: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.22 removed from extensions.enabledAddons
C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\defaults\preferences folder moved successfully.
C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\defaults folder moved successfully.
C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content\images folder moved successfully.
C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b}\content folder moved successfully.
C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} folder moved successfully.
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\js folder moved successfully.
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\img folder moved successfully.
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\filtering folder moved successfully.
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\dll folder moved successfully.
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\db folder moved successfully.
C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0 folder moved successfully.
========== FILES ==========
File\Folder C:\Users\hige\AppData\Roaming\Mozilla\Firefox\Profiles\qchjzfxg.default-1395022596355\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} not found.
File\Folder C:\Users\hige\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0 not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Guest

User: hige
->Temp folder emptied: 600008 bytes
->Temporary Internet Files folder emptied: 479498 bytes
->FireFox cache emptied: 18215514 bytes
->Google Chrome cache emptied: 6456295 bytes
->Flash cache emptied: 609 bytes

User: HomeGroupUser$

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42323765 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 65.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 06142014_134817

Files\Folders moved on Reboot...
C:\Users\hige\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\hige\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

またまた登場しました。
こちらはご提案となります。
そのため、お断りしていただいても一向に構いません。
もし本問題が解決しなかった場合は、私がPCを直接操作し、問題の解決を図ることが出来ます。
その際は特定のソフトウェアによる遠隔操作となりますが、
遠隔操作中は作業画面を実際にご確認いただくことが可能です。
また、チャットがご利用いただけますので、
連絡はチャットをご利用いただくことにより可能です。
なお、私の都合で申し訳ございませんが、作業が可能なのはお昼間のみとなります。
いかがでしょうか。

IVNO様。
なんか、やっかいなことになりそうですか？

ご提案の件ですが、時間的なものは、当方すでに引退生活者なので時間は有り余るほどあります。
ただ、プラベイトなファイルがたくさんありますので、
ちょっとためらわれます。
遠隔操作とはどのような操作になるのでしょうか。

遠隔サポートにおいて行う作業は、これまでhgさんにやっていただいていた作業に加え、
ツールを一切使用しない手動目視での駆除と、ツールを用いたメンテナンス作業となります。
手動目視での作業は、一歩間違えればWindowsが起動しなくなる恐れが非常に高いため、
掲示板では安易にご案内することが出来ません。
簡単に言えば、Windowsの心臓部分にメスを入れるとなります。
よって、入れ間違えれば即死します。
そこで、ご案内する代わりとして、私が直接その部分の処置を行うと言うものです。
確かに遠隔サポートを行うと画面を共有することとなりますので、
デスクトップなどは丸見えの状態となります。
しかしこれは常にそのような状態となっているわけではなく、
遠隔操作される側(この場合はhgさん)が遠隔操作する側(この場合は私)からの
遠隔操作の要望に対してに同意した場合にのみ、遠隔操作が可能になると言う仕組みです。
ですので、勝手に遠隔操作が出来ると言うものではありません。
以上が遠隔サポートの概要となります。

了解しました。
懺悔もかねて、
で、どうすれば良いでしょうか。

懺悔とは大げさな・・・

TeamViewer 9
http://download.teamviewer.com/download/TeamViewer_Setup_ja.exe
ダウンロード直リンクです。
デスクトップ等、わかりやすい場所に保存をお願いいたします。
本製品は、遠隔操作される側はインストールする必要がありません。
ダウンロードしたものを実行すると、セットアップ画面が出ます。
そちらの続行しますか？の項目を【実行のみ】にし、
TeamViewerの用途の項目を【個人/商用以外】に設定し、
同意する-実行をクリックします。
実行画面が起動しましたら、使用中のIDの部分にある9桁の数字と、
パスワードの項目にある4桁または6桁の英数字を、
この書き込みの下にあるMAILの青い文字をクリックし、
そちらのメール宛にご送信ください。
その後、一瞬遠隔操作の画面を出し、すぐに切ります。
一度でも遠隔操作を行うことによって、チャット入力が可能になるためです。
その後はチャット画面からご連絡いたします。

手動にてdaum関連のレジストリを全削除、スタートアップに潜んでいたdaumも削除しました。
しかし復活するため、パーティションを確認したところ、32MBのパーティションを発見、
削除を行おうとしましたが、管理者権限でも削除できませんでした。
現在はウイルスバスタークラウドによるディープスキャンを実行中です。
以上、中間報告でした。

犯人は韓国のPotPlayerみたいです。
Daumを辿るとPotPlayerに行き着きましたので、まず確定かと思います。
Program FilesとProgram Files(x86)、スタートアップにファイルを置く模様です。
また、ドライバも勝手に置いてますが、ツールを使うと見つけられないようになっているみたいです。
Daum、PotPlayerに関するレジストリエントリをすべて手動削除し、CCによる取りこぼしの回収をしました。
また、関連ファイル、関連フォルダを全HDDを対象に検索、発見されたものすべてを手動駆除しました。
レジストリの量が膨大だったため、洒落にならない時間がかかりました。
なお、AC、MBAM最新版、SAS、HP等のツールでは一切検出されませんでした。
IEのセキュリティ設定を上昇させ、Daumを個別にブロック指定しました。
これで対応できなければリカバリ対応となります。
以上、ご報告でした。

IVNO様。
色々丁寧な処理を長時間にわたりありがとうございました。
今確認したところ、IEにやっぱりDaumのサイトが復活し、変更できません。
元はと言えばこちらの運営の不注意によるものを、根気よく対処いただき感動しました。
また、色々勉強になりました。
リカバリを考えています。
OSのインストールは数回やっておりますので、不安はないのですが、とにかくめんどくさい処理が一杯ですね。
幸い、データーは殆どが別HDDに入ってますので、その点は楽かと。
本当にありがとうございました。

レスが遅くなってすみません。

IVNOさんが直接調べても簡単には尻尾を見せないとは、いよいよ巧妙化してますね。

>リカバリを考えています

はい、あまり時間かけるのはこの際お勧めしないので、リカバリされるなら確かにそれがもっとも簡単確実ではありますが、よければあとひとつ試してみますか？
作業されるなら以下のサイト様の説明をよく読んでから、
http://milksizegene.blog.fc2.com/blog-entry-311.html

その説明に沿って「Junkware Removal Tool」（通称JRT）をダウンロードしてください。
http://thisisudax.org/downloads/JRT.exe
ファイル直リンです。保存しておいてください。

準備できたらまたセーフモード状態でJRTを起動してスキャン開始してください。

JRTでのスキャンと、何か検出されたらその処置まで終了してから、PCを通常モードで再起動してください。

このあとまたしばらく様子見後、JRTのログとともに状態報告をレスください。

このJRTはAC同様にアドウェア群に対してかなり効果を期待できるツールで、ACでまだ未対応の物についてもある程度対応可能なツールです。
操作性やその他の面から、自分はまだACほどお勧めはしてないのですが、今回のように糸口がつかめない事例には投入してもらってます。

まずはこの結果を報告お願いします

今後のために記述しておきます。
これまでに試していない、特定する手段が一つありました。
COMODO Firewallを使用することです。
あれはソフトウェアの特性上、どんなものでもまずはブロックします。
それをインストール後、レジストリの改変を試みようとするものを、
片っ端から調査することによって、特定が出来る可能性があります。
まだリカバリされていないようでしたら、そちらの作業も試してみたいところです。

気持ちの余裕と準備を整えてからと思ってまして、
現在、色んなソフトの移行手順を収集中で、
実はまだリカバリしてません。
悪代官様（と書くたびに微妙な淫靡感が･････ ）の提案をとりあえず試してみます。
明日、気持ちを整えてやってみます。
IVNO様。
実はIE のホームページ以外は実害がないのでは、なんてたかをくくってますが、（って本当はものすごく怖い）
韓国のホームページに強制的に飛ばされるのはめっちゃいやですねぇ。
私だけでなく潜在的な被害者は多分、ものすごい事になってるはずで、
悪代官様の処理の様子を確認したいと思います。

昨日のレジストリをみたところによると、どうやらスポンサーサイトが、
その韓国のページらしいですね。
強制的に設定されて尻尾も見せません。
で、できればリカバリ対応の前に、可能な限りのことをやって、
今後ほかの方の対応の際に、今回有効だった手段を採用し、
それを活用してゆくと言うのが、ここでのパターンです。
よって、言い方が悪いですが相談者さんはすべからく被験者でもあるわけで。
駆除できれば相談者の方には良いですし、今後の駆除の参考にもなり、
結果としてみんなが助かると言う仕組みですね。

いいですよ。
被験者になりましょう。
どうせモルモット。
冗談はよしにして、
あした被告席の申請します。

遠隔しつつ作業を行いました。
その際のJRTの結果となります。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by hige on 2014/06/16 at 13:20:48.49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\hige\appdata\local\{92E937BC-1D4A-45E8-A4F9-D140312FAA7A}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2014/06/16 at 13:26:21.78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

万策尽きたため、本件の調査を中断し、リカバリのご案内をしました。
以降はリカバリ対応でお願いいたします。

ありがとうございました。
リカバリいたします。

レスが遅くなってすみません。

hgさん、IVNOさん、お手間かけながらリカバリ推奨の判断になってしまい、申し訳ありません。
ではリカバリの案内させていただきます。

まずリカバリ前にはLANケーブルを抜いてネットから物理的に切断した状態で、必要なデータ類のバックアップをしてください。
これはリカバリ準備作業中でも外部から不正操作受けたら作業を阻害されるおそれがありうるからです。

バックアップができたらPCの取り扱い説明書に沿ってリカバリを行ってください。

リカバリ自体はせいぜい1時間もあれば終わるでしょうが、続いてWindowsUpdateとセキュリティソフトの更新も最新状態に持っていってください。
この作業は数回ほどPC再起動を繰り返しながら、最大で３時間ほどかかることもあるので、作業はPC任せの全自動ですが焦らず待ちながら行ってください。

全部の更新ができたらそこで一度、最新状態のアンチウイルスソフトで完全スキャンしてください。

スキャンで何も検出なければとりあえずリカバリは完了です。

ここまでできたらまた、HJTとインストール情報と、CCでの各タブのログを取り直して、リカバリ後の状態説明とともにレスください。

リカバリ後でも以後の再被害を防ぐ自衛をしないと無意味なので、更新の不備等がないかも含めて全体の状態を見直しましょう

インストール作業は何回か経験があり、手順書はすでに入手。
ThunderBird、Firefoxの設定等の待避や、その他ソフトのProfileの待避等を行っています。
その他、変なところにデーターが残ってないか調べています。
先般も書きました通り、Cドライブにデーターは殆ど置いていないため、データーのバックアップ作業はそんなにありません。
多分一番時間のかかるのがWindowsUpDateとアンチウィルスソフトのUpdateでしょう。
結構労力がいるので、気合いまちです。
再インストールではなくて、とりあえずリカバリという作業を行ってみます。