悪代官の伏魔殿掲示板

こんばんは。書き込み失礼します。
先日・・・おおよそ３日前にSalusという悪質なマルウェアソフトがインストールされました。
そのSalus自体はプログラムのアンインストール（Windowsコントロールセンターの機能）で削除し
ネットで検索して「ADWCleaner 4.112」を使って、悪質プログラムの削除を行い、一時期治っていました。
ですが、今日になって再発してしまいました。ここの掲示板で調べてみたところ、何度も再発してしまうということで、根本的に解決したいと思いまして、この掲示板に書き込ませていただきます。
インターネットをすることすらままならないです。何も無いところをクリックすると広告が出て、FlashインストールしろだのMicrosoftのソフトウェアをインストールしろだの言われます。もちろん全く無視してすぐにブラウザを閉じてます。
利用規約は読みました。質問する際の前準備、ログ取得も行いました。
時間はかかっても大丈夫なので、どうかお手をお貸しください。



《HJTログ(2015/3/23取得)》

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:41:31, on 2015/03/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Sowzknwu1otixzgz\owjkn2u4otyxymz.exe
C:\Program Files\Vtune\TBPANEL.exe
C:\Users\大樹\AppData\Local\Akamai\netsession_win.exe
C:\Users\大樹\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Users\大樹\Documents\kioku226\kioku226\Kioku.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Users\大樹\Downloads\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [mp3infp] "C:\Program Files\mp3infp\mp3infp_regist.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [owzknwu1otixzgz] C:\Program Files\Sowzknwu1otixzgz\owjkn2u4otyxymz.exe
O4 - HKCU\..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\大樹\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MaxigetMasterUpdate] "C:\Users\大樹\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: KIOKU.lnk = ?
O4 - Startup: manna.lnk = C:\Program Files\manna\manna.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 選択したリンクを Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 選択したリンクを既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 選択項目を Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 選択項目を既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FB3DFCA-46E5-47C5-9833-D32706AD4AC5} (CPSECtrl Class) - https://webbox.setsunan.ac.jp/webcp/WebFile/CPSE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {ja_JP} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HTCMonitorService - Nero AG - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Carbon Copy Faxes (jojyjocy) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp
O23 - Service: Memory Forward (jylymyhy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp
O23 - Service: Maxiget Update サービス (mglupdate) (mglupdate) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: Maxiget Update サービス (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Function Key Copy (ryfuwufy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsfA4EC.tmp
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Mouse Post (tosoqusu) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp

--
End of file - 11777 bytes


《CCログ　(2015/3/23取得)》

+Lhaca 2011/11/30
2007 Office system 互換機能パック Microsoft Corporation 2015/03/12 91.9 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2015/03/18 17.0.0.124
Adobe Color - Photoshop Specific 2011/10/22
Adobe Creative Suite 3 Design Premium を追加または削除 Adobe Systems Incorporated 2011/11/14 4.11 GB 1.0
Adobe Flash Media Live Encoder 3.2 Adobe Systems Incorporated 2011/10/23 14.0 MB 3.2.0
Adobe Flash Player 16 ActiveX Adobe Systems Incorporated 2015/02/05 6.00 MB 16.0.0.305
Adobe Flash Player 9 Plugin Adobe Systems, Inc. 2011/11/14 2.52 MB 9.0.45.0
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2014/12/13 202 MB 11.0.10
AirServer App Dynamic 2014/12/13 16.2 MB 2.2.0
Akamai NetSession Interface Akamai Technologies, Inc 2013/05/10
AmaRecTV Live 2011/11/18
AmvVideoCodec 2011/11/18
Apple Application Support（32 ビット） Apple Inc. 2015/03/01 94.2 MB 3.1.2
Apple Mobile Device Support Apple Inc. 2015/03/01 22.5 MB 8.1.1.3
Apple Software Update Apple Inc. 2014/02/13 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2014/02/13 1.10 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール（アンインストール） 2011/10/26
BUFFALO クライアントマネージャＶ 2011/10/26
BUFFALO 親機子機切り替えツール BUFFALO INC. 2011/10/26
BunBackup Ver.3.5 Nagatsuki 2012/09/08 3.58 MB 3.5
Canon Easy-WebPrint EX 2012/01/26
Canon IJ Network Scanner Selector EX 2013/07/21
Canon IJ Network Tool Canon Inc. 2013/07/21 3.1.1
CANON iMAGE GATEWAY 無料会員登録 iP2700 2012/01/26
Canon iP2700 series Printer Driver 2012/01/26
Canon MG6200 series MP Drivers Canon Inc. 2013/07/21
Canon Utilities Easy-PhotoPrint EX 2012/01/26
Canon Utilities Solution Menu 2012/01/26
Canon Utilities マイ プリンタ 2012/01/26
CCleaner Piriform 2015/03/23 5.03
Common GameOn 2012/03/23 9030104
Craving Explorer Version 1.6.15 T-Craft 2015/03/21 26.8 MB 1.6.15.0
CrystalDiskInfo 4.2.0a Crystal Dew World 2012/02/26 2.90 MB 4.2.0a
CyberLink LabelPrint CyberLink Corp. 2011/11/18 46.4 MB 2.5.2911
CyberLink Media Suite CyberLink Corp. 2011/11/18 35.6 MB 8.0.1615
CyberLink PowerDirector CyberLink Corp. 2011/11/18 591 MB 8.0.2815a
CyberLink PowerProducer CyberLink Corp. 2011/11/18 343 MB 5.0.2.2820
ELECOM JC-PS101U series 3.0 2011/12/01
FINAL FANTASY XI SQUARE ENIX CO., LTD. 2011/10/22 4.25 GB 1.010.0
FINAL FANTASY XI Test Client SQUARE ENIX CO., LTD. 2011/11/30 4.40 MB 1.0.0
FINAL FANTASY XI アトルガンの秘宝 SQUARE ENIX CO., LTD. 2011/10/22 823 MB 1.35.0
FINAL FANTASY XI アドゥリンの魔境 SQUARE ENIX CO., LTD. 2013/03/27 414 MB 1.50.1
FINAL FANTASY XI アルタナの神兵 SQUARE ENIX CO., LTD. 2011/10/22 667 MB 1.42.0
FINAL FANTASY XI ジラートの幻影 SQUARE ENIX CO., LTD. 2011/10/22 1.00 GB 1.18.0
FINAL FANTASY XI プロマシアの呪縛 SQUARE ENIX CO., LTD. 2011/10/22 1.07 GB 1.27.0
FINAL FANTASY XIV - A Realm Reborn (Beta Version) SQUARE ENIX CO., LTD. 2013/07/11 0.9.1000
FMEAutomator 3 ぶれぼ 2014/12/23 2.27 MB 3.3.1.0
Google Chrome Google Inc. 2013/01/24 41.0.2272.101
Google Update Helper 2011/10/22
Google 日本語入力 Google Inc. 2014/10/20 77.4 MB 1.13.1641.0
HTC Driver Installer HTC Corporation 2013/07/03 2.64 MB 4.2.0.001
HTC Sync Manager HTC 2013/07/03 164 MB 2.0.61.0
IPTInstaller HTC 2013/07/03 284 KB 4.0.8
iTunes Apple Inc. 2015/03/02 221 MB 12.1.1.4
Jane Style Version 3.75 Jane, Inc. 2013/12/18 3.75
Java 7 Update 25 Oracle 2013/07/03 129 MB 7.0.250
Java 7 Update 9 Oracle 2012/12/11 130 MB 7.0.90
Java(TM) 6 Update 27 Oracle 2011/10/26 97.0 MB 6.0.270
Java(TM) 6 Update 31 Oracle 2012/03/22 97.2 MB 6.0.310
LightCapture I-O DATA DEVICE,INC. 2011/11/18 1.00.0000
manna UNKNOWN 2015/01/04 0.99
Master of Epic 1.7.0501 Willoo Entertainment Inc. 2013/05/25 1.7.0501
meet-me CO-CORE 2015/02/10 22.7 MB 1.01.0000
MetasequoiaLE R3.0 2013/08/20
Microsoft .NET Framework 1.1 Microsoft 2012/05/14 34.8 MB 1.1.4322
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/28 2.93 MB 4.5.50938
Microsoft Office Access Runtime (Japanese) 2007 Microsoft Corporation 2015/03/12 421 MB 12.0.6612.1000
Microsoft Office Excel Viewer Microsoft Corporation 2015/03/12 60.6 MB 12.0.6612.1000
Microsoft Office Professional Plus 2007 Microsoft Corporation 2015/01/24 12.0.6612.1000
Microsoft Office Word Viewer 2003 Microsoft Corporation 2015/03/12 67.2 MB 11.0.8173.0
Microsoft Security Essentials Microsoft Corporation 2015/02/15 4.7.205.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/11/19 294 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/11/18 1.37 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/18 594 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/07/03 232 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/11/19 594 KB 9.0.30729.6161
mp3infp 2.52a 2014/02/14
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2013/07/05 35.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2013/07/05 1.33 MB 4.20.9876.0
Niconico Live Encoder niwango, inc. 2015/02/05 2.0.4
NVIDIA 3D Vision コントローラー ドライバー 301.42 NVIDIA Corporation 2012/09/03 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/12 311.06
NVIDIA GAME System Software 2.8.1 NVIDIA Corporation 2012/03/23 10.6 MB 2.8.1
NVIDIA PhysX システム ソフトウェア 9.12.0213 NVIDIA Corporation 2012/03/14 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/12 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/12 311.06
PC-Doctor for Windows PC-Doctor, Inc. 2012/09/12 6.0.5549.10
PHANTASY STAR ONLINE 2 SEGA 2012/08/18 3.33 GB
PictBear Version 2.03 Fenrir Inc. 2011/10/26 7.67 MB
PlayOnline Viewer & Tetra Master SQUARE ENIX CO., LTD. 2011/10/22 398 MB 1.18.00
RadioLine Free Coderium 2012/07/09
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/19 6.0.1.5898
RPGツクールVX Enterbrain 2011/10/26 1.00
RPGツクールVX RTP Enterbrain 2011/10/26 1.00
Skype(TM) 7.2 Skype Technologies S.A. 2015/03/06 49.0 MB 7.2.103
SonicStage 4.4 Sony Corporation 2011/10/31 4.4
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/03 49.5 MB 9.2.00.01271
USB Dual Vibration Joystick - Single 2014/03/30 1.00.0000
Vb6rtest 2011/12/23
Vtune 7.6 2011/10/22
WinRAR 4.11 (32ビット) win.rar GmbH 2012/08/22 4.11.0
x-アプリ 6.0.01 Sony Corporation 2015/03/03 88.9 MB 10.0.01
Yahoo!ツールバー Yahoo! JAPAN. 2015/03/21 3.26 MB 8.0.0.3
くろネコONLINE GameOn 2012/03/23 2233
ゲームチューインストールマネージャー GameOn,ゲームチュー 2012/03/23 1.0.1.1
ゴブ･デ･カーニバル 2013/04/20
モンスターハンター フロンティア オンライン CAPCOM CO., LTD. 2012/05/08 1.20.1008
孕ませて青龍君！～仁義なき女の闘い～ Infini Brain Inc. 2014/10/24 390 MB 1.00.0000


あと、前準備の欄を読んでいて一つ気になることがあります。
今書き込んでいるブラウザはIEですが、私は普段はGoogleCromeを使用しています。
前準備のページのCCインストール時の欄に、「GoogleCromeは自動同期の～」とか書いてあったのですが
一旦アンインストールしてから作業に入ったほうがよろしいのでしょうか？
お手数おかけしますが、ご指導ご鞭撻よろしくお願いします。

こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。
どうやらSalusも改変してきたようですね。
ログに出ているエントリが以前とは変わっています。
順番に調べながら進めましょう。

>今書き込んでいるブラウザはIEですが、私は普段はGoogleCromeを使用しています。
>前準備のページのCCインストール時の欄に、「GoogleCromeは自動同期の～」とか書いてあったのですが
>一旦アンインストールしてから作業に入ったほうがよろしいのでしょうか？

いえ、そこはとりあえず指示があるまではそのままでお願いします。
解析で糸口つかんでから処置したほうが安全なこともあるので、うざいかもしれませんがしばらく我慢をお願いします。

ではまず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。

「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

少なくとも下記のアプリは旧バージョンです。
>Adobe Flash Player 16 ActiveX Adobe Systems Incorporated 2015/02/05 6.00 MB 16.0.0.305
>Adobe Flash Player 9 Plugin Adobe Systems, Inc. 2011/11/14 2.52 MB 9.0.45.0
>Java 7 Update 25 Oracle 2013/07/03 129 MB 7.0.250
>Jane Style Version 3.75 Jane, Inc. 2013/12/18 3.75

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Craving Explorer Version 1.6.15 T-Craft 2015/03/21 26.8 MB 1.6.15.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次にここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGEを使って、下記をアンインストールしてください。
>Akamai NetSession Interface Akamai Technologies, Inc 2013/05/10
>AirServer App Dynamic 2014/12/13 16.2 MB 2.2.0

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - HKLM\..\Run: [owzknwu1otixzgz] C:\Program Files\Sowzknwu1otixzgz\owjkn2u4otyxymz.exe
>O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\大樹\AppData\Local\Akamai\netsession_win.exe"
>O4 - HKCU\..\Run: [MaxigetMasterUpdate] "C:\Users\大樹\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe" -autorun
>O23 - Service: Carbon Copy Faxes (jojyjocy) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp
>O23 - Service: Memory Forward (jylymyhy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp
>O23 - Service: Maxiget Update サービス (mglupdate) (mglupdate) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
>O23 - Service: Maxiget Update サービス (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
>O23 - Service: Mouse Post (tosoqusu) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp
この中の「owzknwu1otixzgz」が改変されたSalusと思われます。
必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダ、ファイルを探して、見つかればゴミ箱に削除してください。見つからないものはスルーで。
>C:\Program Files\Sowzknwu1otixzgz
>C:\Users\大樹\AppData\Local\Akamai
>C:\Users\大樹\AppData\Roaming\Maxiget
>C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp
>C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp
>C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
>C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp

今度は先にも起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

返信ありがとうございます。えっと、セーフモードでGEを使ってアンインストール・・・と書かれていますが、GEとはなんでしょうか・・・？
GUなら分かるのですが・・・お手数をおかけしてもうしわけありません。

＞GEとはなんでしょうか・・・？

ごめんなさい。
そこはGeekUninstalerです。
自分の説明が間違ってました

「Airserver」をGUでアンインストールしようと思いましたら
Windowsインストーラーサービスにアクセスできませんでした。これは、Windowsインストーラーが正しくインストールされていない場合に発生することがあります。
と、でてアンインストールできません。どうしたらよろしいでしょうか？

GUでアンインストールできないようですね。
では今度はGUで、対象アプリを選択して「強制削除」してみて、それでもできないなら「エントリの削除」してみてください。

GUの場合はこれで強制削除が可能ですが、これでもできないときはそこは一旦置いて先へ進めていいです

ACで削除までいきました。再起動したのですが、ビデオカードのリードエラーにより画面が表示されず、何もできなかったので再度再起動したら、ログが確保できませんでした。
ログは必ず必要ですか？必要であるならもう一度セーフモードからのスキャンしたほうがいいのでしょうか？

すいません、ありました
再度進めていきます

言われたところまでやりました。現状報告といたしますと、IEでは広告は一旦消えました。インターネットは普段どおり快適に行えています。
ですが、最初治したときも完全に消えたものの、数日後にはまた再発しているため、まだまだ不安をぬぐいきれません。
IEを一旦既定ブラウザにしましたので、クロームのほうは起動していないです。

《HJT取り直しログ(2015/3/24取得)》

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:03:56, on 2015/03/24
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Vtune\TBPANEL.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Users\大樹\Documents\kioku226\kioku226\Kioku.exe
C:\Windows\system32\wuauclt.exe
C:\Users\大樹\Documents\Tween1100\Tween.exe
C:\Users\大樹\Downloads\Salus対策ソフト\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [mp3infp] "C:\Program Files\mp3infp\mp3infp_regist.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Update] C:\Users\大樹\AppData\Roaming\VOPackage\VOPackage.exe /runonce
O4 - HKCU\..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: KIOKU.lnk = ?
O4 - Startup: manna.lnk = C:\Program Files\manna\manna.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 選択したリンクを Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 選択したリンクを既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 選択項目を Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 選択項目を既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FB3DFCA-46E5-47C5-9833-D32706AD4AC5} (CPSECtrl Class) - https://webbox.setsunan.ac.jp/webcp/WebFile/CPSE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {ja_JP} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HTCMonitorService - Nero AG - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Carbon Copy Faxes (jojyjocy) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp (file missing)
O23 - Service: Memory Forward (jylymyhy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp (file missing)
O23 - Service: Fan Recipient (lifotugo) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsj889A.tmp
O23 - Service: Maxiget Update サービス (mglupdate) (mglupdate) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: Maxiget Update サービス (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Mouse Post (tosoqusu) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp (file missing)

--
End of file - 10943 bytes

《CC取り直しログ(2015/3/24取得)》

+Lhaca 2011/11/30
2007 Office system 互換機能パック Microsoft Corporation 2015/03/12 91.9 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2015/03/18 17.0.0.124
Adobe Color - Photoshop Specific 2011/10/22
Adobe Creative Suite 3 Design Premium を追加または削除 Adobe Systems Incorporated 2011/11/14 4.11 GB 1.0
Adobe Flash Media Live Encoder 3.2 Adobe Systems Incorporated 2011/10/23 14.0 MB 3.2.0
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/03/23 6.00 MB 17.0.0.134
Adobe Flash Player 9 Plugin Adobe Systems, Inc. 2011/11/14 2.52 MB 9.0.45.0
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2014/12/13 202 MB 11.0.10
AirServer 2014/12/13
AmaRecTV Live 2011/11/18
AmvVideoCodec 2011/11/18
Apple Application Support（32 ビット） Apple Inc. 2015/03/01 94.2 MB 3.1.2
Apple Mobile Device Support Apple Inc. 2015/03/01 22.5 MB 8.1.1.3
Apple Software Update Apple Inc. 2014/02/13 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2014/02/13 1.10 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール（アンインストール） 2011/10/26
BUFFALO クライアントマネージャＶ 2011/10/26
BUFFALO 親機子機切り替えツール BUFFALO INC. 2011/10/26
BunBackup Ver.3.5 Nagatsuki 2012/09/08 3.58 MB 3.5
Canon Easy-WebPrint EX 2012/01/26
Canon IJ Network Scanner Selector EX 2013/07/21
Canon IJ Network Tool Canon Inc. 2013/07/21 3.1.1
CANON iMAGE GATEWAY 無料会員登録 iP2700 2012/01/26
Canon iP2700 series Printer Driver 2012/01/26
Canon MG6200 series MP Drivers Canon Inc. 2013/07/21
Canon Utilities Easy-PhotoPrint EX 2012/01/26
Canon Utilities Solution Menu 2012/01/26
Canon Utilities マイ プリンタ 2012/01/26
CCleaner Piriform 2015/03/23 5.03
Common GameOn 2012/03/23 9030104
CrystalDiskInfo 4.2.0a Crystal Dew World 2012/02/26 2.90 MB 4.2.0a
CyberLink LabelPrint CyberLink Corp. 2011/11/18 46.4 MB 2.5.2911
CyberLink Media Suite CyberLink Corp. 2011/11/18 35.6 MB 8.0.1615
CyberLink PowerDirector CyberLink Corp. 2011/11/18 591 MB 8.0.2815a
CyberLink PowerProducer CyberLink Corp. 2011/11/18 343 MB 5.0.2.2820
ELECOM JC-PS101U series 3.0 2011/12/01
FINAL FANTASY XI SQUARE ENIX CO., LTD. 2011/10/22 4.25 GB 1.010.0
FINAL FANTASY XI Test Client SQUARE ENIX CO., LTD. 2011/11/30 4.40 MB 1.0.0
FINAL FANTASY XI アトルガンの秘宝 SQUARE ENIX CO., LTD. 2011/10/22 823 MB 1.35.0
FINAL FANTASY XI アドゥリンの魔境 SQUARE ENIX CO., LTD. 2013/03/27 414 MB 1.50.1
FINAL FANTASY XI アルタナの神兵 SQUARE ENIX CO., LTD. 2011/10/22 667 MB 1.42.0
FINAL FANTASY XI ジラートの幻影 SQUARE ENIX CO., LTD. 2011/10/22 1.00 GB 1.18.0
FINAL FANTASY XI プロマシアの呪縛 SQUARE ENIX CO., LTD. 2011/10/22 1.07 GB 1.27.0
FINAL FANTASY XIV - A Realm Reborn (Beta Version) SQUARE ENIX CO., LTD. 2013/07/11 0.9.1000
FMEAutomator 3 ぶれぼ 2014/12/23 2.27 MB 3.3.1.0
Google Chrome Google Inc. 2013/01/24 41.0.2272.101
Google Update Helper 2011/10/22
Google 日本語入力 Google Inc. 2014/10/20 77.4 MB 1.13.1641.0
HTC Driver Installer HTC Corporation 2013/07/03 2.64 MB 4.2.0.001
HTC Sync Manager HTC 2013/07/03 164 MB 2.0.61.0
IPTInstaller HTC 2013/07/03 284 KB 4.0.8
iTunes Apple Inc. 2015/03/02 221 MB 12.1.1.4
Jane Style Version 3.83 Jane, Inc. 2015/03/23 3.83
Java 8 Update 40 Oracle Corporation 2015/03/23 76.9 MB 8.0.400
LightCapture I-O DATA DEVICE,INC. 2011/11/18 1.00.0000
manna UNKNOWN 2015/01/04 0.99
Master of Epic 1.7.0501 Willoo Entertainment Inc. 2013/05/25 1.7.0501
meet-me CO-CORE 2015/02/10 22.7 MB 1.01.0000
MetasequoiaLE R3.0 2013/08/20
Microsoft .NET Framework 1.1 Microsoft 2012/05/14 34.8 MB 1.1.4322
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/28 2.93 MB 4.5.50938
Microsoft Office Access Runtime (Japanese) 2007 Microsoft Corporation 2015/03/12 421 MB 12.0.6612.1000
Microsoft Office Excel Viewer Microsoft Corporation 2015/03/12 60.6 MB 12.0.6612.1000
Microsoft Office Professional Plus 2007 Microsoft Corporation 2015/01/24 12.0.6612.1000
Microsoft Office Word Viewer 2003 Microsoft Corporation 2015/03/12 67.2 MB 11.0.8173.0
Microsoft Security Essentials Microsoft Corporation 2015/02/15 4.7.205.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/11/19 294 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/11/18 1.37 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/18 594 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/07/03 232 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/11/19 594 KB 9.0.30729.6161
mp3infp 2.52a 2014/02/14
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2013/07/05 35.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2013/07/05 1.33 MB 4.20.9876.0
Niconico Live Encoder niwango, inc. 2015/02/05 2.0.4
NVIDIA 3D Vision コントローラー ドライバー 301.42 NVIDIA Corporation 2012/09/03 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/12 311.06
NVIDIA GAME System Software 2.8.1 NVIDIA Corporation 2012/03/23 10.6 MB 2.8.1
NVIDIA PhysX システム ソフトウェア 9.12.0213 NVIDIA Corporation 2012/03/14 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/12 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/12 311.06
PC-Doctor for Windows PC-Doctor, Inc. 2012/09/12 6.0.5549.10
PHANTASY STAR ONLINE 2 SEGA 2012/08/18 3.33 GB
PictBear Version 2.03 Fenrir Inc. 2011/10/26 7.67 MB
PlayOnline Viewer & Tetra Master SQUARE ENIX CO., LTD. 2011/10/22 398 MB 1.18.00
RadioLine Free Coderium 2012/07/09
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/19 6.0.1.5898
RPGツクールVX Enterbrain 2011/10/26 1.00
RPGツクールVX RTP Enterbrain 2011/10/26 1.00
Skype(TM) 7.2 Skype Technologies S.A. 2015/03/06 49.0 MB 7.2.103
SonicStage 4.4 Sony Corporation 2011/10/31 4.4
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/03 49.5 MB 9.2.00.01271
USB Dual Vibration Joystick - Single 2014/03/30 1.00.0000
Vb6rtest 2011/12/23
Vtune 7.6 2011/10/22
WinRAR 4.11 (32ビット) win.rar GmbH 2012/08/22 4.11.0
x-アプリ 6.0.01 Sony Corporation 2015/03/03 88.9 MB 10.0.01
Yahoo!ツールバー Yahoo! JAPAN. 2015/03/21 3.26 MB 8.0.0.3
ゲームチューインストールマネージャー GameOn,ゲームチュー 2012/03/23 1.0.1.1
ゴブ･デ･カーニバル 2013/04/20
モンスターハンター フロンティア オンライン CAPCOM CO., LTD. 2012/05/08 1.20.1008
孕ませて青龍君！～仁義なき女の闘い～ Infini Brain Inc. 2014/10/24 390 MB 1.00.0000


《ACログ(2015/3/23取得)》

# AdwCleaner v4.113 - ログファイルの作成日 23/03/2015 作成時間 21:33:20
# 更新日 22/03/2015 作成元 Xplode
# データベース : 2015-03-22.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x86)
# ユーザー名 : 大樹 - 大樹-PC
# 実行場所 : C:\Users\大樹\Downloads\Salus対策ソフト\adwcleaner_4.113.exe
# オプション : 削除

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****

ファイル 削除済み項目 : C:\Users\大樹\Desktop\Continue Live Installation.lnk
ファイル 削除済み項目 : C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
ファイル 削除済み項目 : C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
ファイル 削除済み項目 : C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ スケジュールタスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 削除済み項目 : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
キー 削除済み項目 : HKCU\Software\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
データ 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v


-\\ Google Chrome v41.0.2272.101

[C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.softonic.jp/s/{searchTerms}

*************************

AdwCleaner[R0].txt - [6011 bytes] - [20/03/2015 22:40:06]
AdwCleaner[R1].txt - [1513 bytes] - [23/03/2015 18:20:00]
AdwCleaner[R2].txt - [2202 bytes] - [23/03/2015 21:31:05]
AdwCleaner[S0].txt - [5605 bytes] - [20/03/2015 22:42:51]
AdwCleaner[S1].txt - [1571 bytes] - [23/03/2015 18:23:25]
AdwCleaner[S2].txt - [2121 bytes] - [23/03/2015 21:33:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2180 bytes] ##########


《CCログ Windows編(2015/3/23取得)》

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run TBPanel C:\Program Files\Vtune\TBPanel.exe /A
有効 HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
有効 HKLM:Run Adobe_ID0EYTHM Adobe Systems Incorporated C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run mp3infp win32lab.com "C:\Program Files\mp3infp\mp3infp_regist.exe"
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
有効 Startup Common Adobe Acrobat Speed Launcher.lnk C:\Windows\Installer\{AC76BA86-1041-0000-7760-000000000003}\_SC_Acrobat.exe
有効 Startup Common Adobe Reader Synchronizer.lnk Adobe Systems, Incorporated C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User KIOKU.lnk C:\Users\大樹\Documents\kioku226\kioku226\Kioku.exe
有効 Startup User manna.lnk C:\Program Files\manna\manna.exe


《CCログ IE編(2015/3/23取得)》

有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
無効 Helper Adobe PDF Conversion Toolbar Helper Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
有効 Helper Adobe PDF Reader Link Helper Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Adobe PDF Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll


《CCログ GoogleCrome編(2015/3/23取得)》

有効 App Gmail 8 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8_0
有効 App Google ドライブ 6.4 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google 検索 0.0.0.20 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.7 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Chrome リモート デスクトップ 42.0.2311.36 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\42.0.2311.36_0
有効 Extension Google ドキュメント 0.9 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension グランブルーファンタジー[ChromeApps版] 1.1.7 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.7_0
有効 Extension 艦これウィジェット 1.5.10.3 Ｍｒ．Ｔ C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\iachoklpnnjfgmldgelflgifhdaebnol\1.5.10.3_0
有効 Plugin Adobe Acrobat 8.0.0.2006102200 Ｍｒ．Ｔ C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll
有効 Plugin CANON iMAGE GATEWAY Album Plugin Utility 3.0.5.0 Ｍｒ．Ｔ C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
有効 Plugin Chrome PDF Viewer Ｍｒ．Ｔ C:\Program Files\Google\Chrome\Application\41.0.2272.101\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer Ｍｒ．Ｔ internal-remoting-viewer
有効 Plugin gamechusupport 1.0.4 Ｍｒ．Ｔ C:\GameOn\Common files\npgamechusupport.dll
有効 Plugin Google Update 1.3.21.123 Ｍｒ．Ｔ C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 7.0.90.5 10.9.2.05 Ｍｒ．Ｔ C:\Windows\system32\npDeployJava1.dll
有効 Plugin Java(TM) Platform SE 7 U9 10.9.2.05 Ｍｒ．Ｔ C:\Program Files\Java\jre1.7.0_09\bin\plugin2\npjp2.dll
有効 Plugin Native Client Ｍｒ．Ｔ C:\Program Files\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.0697 Ｍｒ．Ｔ C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin Shockwave Flash 11.5.31.137 Ｍｒ．Ｔ C:\Program Files\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll


《CCログ タスク編(2015/3/23取得)》

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MaxigetUpdaterTaskMachineCore C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /c
有効 Task MaxigetUpdaterTaskMachineUA C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /ua /installsource scheduler
有効 Task PCDoctorBenchmarkTask PC-Doctor, Inc. C:\Program Files\PC-Doctor for Windows\pcdrcui.exe -b ..\scripts\benchmarks -v service -st PCDoctorBenchmarkTask
有効 Task {03BE4D55-4FD1-41F2-BC49-C6AF169C49E9} MicSoft C:\Users\大樹\Downloads\120612-GG-033463\120612-GG-033463\120612-GG-033463\RJ033463\RJ033463\gob_de_inst.exe
有効 Task {85ACDFEC-B629-4575-9F27-67C938A963E9} C:\Users\大樹\Downloads\359\Taisai - Futari ha Haipuri (ふたりはハイプリ) - Game\highpri.exe
有効 Task {AA9B2593-A42B-4CE8-88B1-C7102B2614DE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\大樹\Documents\FFXiBGM_1.7.0.exe -d C:\Users\大樹\Desktop
有効 Task {DC5AA831-A1E4-4190-BE4A-82A38ACC5D82} MicSoft C:\Users\大樹\Downloads\120612-GG-033463\120612-GG-033463\120612-GG-033463\RJ033463\RJ033463\gob_de_inst.exe


必要かわかりませんが、セーフモードで操作したHJTのログも貼って置きます。

《HJTセーフモード時ログ(2015/3/23取得)》

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:16:12, on 2015/03/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)


Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\DllHost.exe
C:\Users\大樹\Downloads\Salus対策ソフト\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [mp3infp] "C:\Program Files\mp3infp\mp3infp_regist.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [owzknwu1otixzgz] C:\Program Files\Sowzknwu1otixzgz\owjkn2u4otyxymz.exe
O4 - HKCU\..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MaxigetMasterUpdate] "C:\Users\大樹\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: KIOKU.lnk = ?
O4 - Startup: manna.lnk = C:\Program Files\manna\manna.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 選択したリンクを Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 選択したリンクを既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 選択項目を Adobe PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 選択項目を既存の PDF に変換 - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FB3DFCA-46E5-47C5-9833-D32706AD4AC5} (CPSECtrl Class) - https://webbox.setsunan.ac.jp/webcp/WebFile/CPSE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {ja_JP} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HTCMonitorService - Nero AG - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Carbon Copy Faxes (jojyjocy) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp (file missing)
O23 - Service: Memory Forward (jylymyhy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp
O23 - Service: Maxiget Update サービス (mglupdate) (mglupdate) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: Maxiget Update サービス (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Function Key Copy (ryfuwufy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsfA4EC.tmp
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Mouse Post (tosoqusu) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp (file missing)

--
End of file - 10346 bytes

作業と報告、ご苦労様です。
状態は少し改善はしたものの、まだ完全には消えてないということですね。
確かにログでもそれの痕跡が見えてます。

ではまた説明に沿って次の作業をお願いします。

ACはもういいので、準備時の説明に従って片付けてください。
ACでもいくつか検出処置されてますが、これだけでは解決にはなりません。

次に、作業後のインストール情報ログが出てないので、このログもまた次回レスで見せてください。

先の要領でまたCCを起動して「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>有効 Task MaxigetUpdaterTaskMachineCore C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /c

>有効 Task MaxigetUpdaterTaskMachineUA C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /ua /installsource scheduler
無効化できないときはそのまま削除でもいいです。

次にPCをセーフモードで、HJTでスキャンして、表示された中の下記をfixしてください。
>O4 - HKLM\..\Run: [owzknwu1otixzgz] C:\Program Files\Sowzknwu1otixzgz\owjkn2u4otyxymz.exe

>O4 - HKCU\..\Run: [MaxigetMasterUpdate] "C:\Users\大樹\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe" -autorun

>O23 - Service: Carbon Copy Faxes (jojyjocy) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp (file missing)

>O23 - Service: Memory Forward (jylymyhy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp

>O23 - Service: Maxiget Update サービス (mglupdate) (mglupdate) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)

>O23 - Service: Maxiget Update サービス (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe (file missing)

>O23 - Service: Function Key Copy (ryfuwufy) - Unknown owner - C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsfA4EC.tmp

>O23 - Service: Mouse Post (tosoqusu) - Unknown owner - C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp (file missing)

先に処置したはずのSalus等が復活してます。
単に先に処置を見落としただけならここで再処置すればいいですが、何度処置しても復活するようなら厄介です。

HJTを終了したらまたCドライブを開いて、下記のフォルダを探して、見つかったら削除です。
>C:\Program Files\Sowzknwu1otixzgz
>C:\Users\大樹\AppData\Roaming\Maxiget

ここまでできたら一度PCを通常モードで再起動してから、以下のアプリを準備してください。
Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

これは現時点でSalusに対してもっとも効果が高いツールです。が、今回のように明らかに改変されているSalusにはどこまで効くかまだ未知数ですが、使ってみる価値はあるでしょう。
ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ATFを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

状況報告。特に変わったことはないです。作業後のインストールログですが、CCのインストールログ（作業後）なら前レスに記載しています。
もしかして、それじゃないのでしょうか？名前は《CC取り直しログ(2014/3/24取得)》です。ややこしくてすいません。
あと、一番下のHJTのログは、セーフモード時にスキャンしたものです。（ATFで一時ファイルを消してからスキャンしただけです。）
考えてみたら、最初のときに取ったログと同じだったかもですね・・・意味の無いログすいませんでした。
MBAMのスキャンまで終わりました。ログを下に貼りますね。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.03.23.09

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 11.0.9600.17691
大樹 :: 大樹-PC [管理者]

2015/03/24 9:50:55
MBAM-log-2015-03-24 (17-15-39).txt

スキャンタイプ： フルスキャン (C:\|D:\|G:\|H:\|I:\|J:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 947904
経過時間： 2 時間, 13 分, 39 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 9
C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\File System\006\t\00\00000000 (PUP.Optional.Elite) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\U440E.tmp\UNT440F.tmp.exe (PUP.Optional.AdLyrics) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\U5064.tmp\UNT5065.tmp.exe (PUP.Optional.BPlug) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\U6BB5.tmp\UNT6BB6.tmp.exe (PUP.Optional.BPlug) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\U6BB9.tmp\UNT6BBA.tmp.exe (PUP.Optional.AdLyrics) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\UABFF.tmp\UNTAC10.tmp.exe (PUP.Optional.AdLyrics) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\UB9C0.tmp\UNTB9C1.tmp.exe (PUP.Optional.Imali.C) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\UDC76.tmp\UNTDC77.tmp.exe (PUP.Optional.BPlug) -> 何の措置も取られませんでした。
C:\Users\大樹\AppData\Local\Temp\UDC8A.tmp\UNTDC8B.tmp.exe (PUP.Optional.AdLyrics) -> 何の措置も取られませんでした。

(終)


あと、ログを取ってから隔離して再起動しました。インターネットは今のところ広告もなしで安定しています。
以上で状態報告を終わります。

レスが遅くなってすみません。
回線障害でまる1日以上ネット上に来れませんでした。

>作業後のインストールログですが、CCのインストールログ（作業後）なら前レスに記載しています。

はい、確かにありましたね。自分が見落としてました。
指示をミスってごめんなさい。
こいつはうっかりだぁ！（←それポジション違う

状態も異常はないようですね。ではこれはいいとして、MBAMのログを見たところ、ここでもtempファイルに化けていた曲者があぶり出されてますね。
でもMBAMから処置したならいいです。
処置ができていればMBAMもセーフモードでアンインストールで片づけてください。

では次の解析作業に移ります。
今度は以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

こんばんは。回線障害ご愁傷様でした・・・。
一応状況報告もしておきます。IEでは問題ないですが、GoogleChromeでは、新しいタブのページでマルウェアの広告確認しました。怖くてもう開けません・・・。
GoogleChromeはアンインストールしておいたほうがいいのでしょうか・・・？
それはともかく、ログ貼っていきます。

OTL logfile created on: 2015/03/25 23:49:23 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\大樹\Downloads\Salus対策ソフト
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17691)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.12 Gb Total Physical Memory | 1.85 Gb Available Physical Memory | 59.44% Memory free
6.23 Gb Paging File | 5.00 Gb Available in Paging File | 80.28% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931.41 Gb Total Space | 701.12 Gb Free Space | 75.28% Space Free | Partition Type: NTFS
Drive D: | 0.00 Mb Total Space | 0.00 Mb Free Space | NAN% Space Free | Partition Type: CDFS

Computer Name: 大樹-PC | User Name: 大樹 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/03/25 23:37:51 | 000,221,184 | ---- | M] () -- C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsm6B6D.tmp
PRC - [2015/03/25 23:20:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\大樹\Downloads\Salus対策ソフト\OTL.exe
PRC - [2015/02/04 22:41:55 | 000,232,264 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe
PRC - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2015/01/30 01:53:04 | 000,978,520 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2015/01/08 10:05:16 | 000,060,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
PRC - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/12/18 01:56:16 | 000,754,712 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2013/08/02 09:52:57 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2013/05/17 12:43:12 | 000,169,312 | ---- | M] () -- C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
PRC - [2013/01/29 21:05:44 | 000,087,368 | ---- | M] (Nero AG) -- C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
PRC - [2013/01/18 23:21:02 | 000,873,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012/12/07 17:26:56 | 000,167,424 | ---- | M] () -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2012/11/23 11:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2011/11/14 17:28:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2011/02/25 14:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/07/09 19:18:48 | 000,208,248 | ---- | M] (BUFFALO INC.) -- C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
PRC - [2009/07/09 19:18:24 | 000,126,328 | ---- | M] (BUFFALO INC.) -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
PRC - [2006/10/22 23:24:02 | 000,620,152 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/02/13 04:20:34 | 001,044,776 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2014/02/06 00:52:52 | 000,073,544 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2013/05/17 12:43:12 | 000,169,312 | ---- | M] () -- C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\Users\大樹\AppData\Local\03000200-1426891006-0500-0006-000700080009\snsp3285.tmp -- (tosoqusu)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /medsvc -- (mglupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /svc -- (mglupdate)
SRV - File not found [Auto | Stopped] -- C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp -- (jylymyhy)
SRV - File not found [Auto | Stopped] -- C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp -- (jojyjocy)
SRV - [2015/03/25 23:37:51 | 000,221,184 | ---- | M] () [Auto | Running] -- C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsm6B6D.tmp -- (fexihexe)
SRV - [2015/03/25 14:49:42 | 000,268,464 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/02/20 10:56:53 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV - [2015/02/05 17:25:38 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2015/01/27 10:12:02 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2015/01/02 19:45:12 | 000,315,488 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/12/18 01:56:16 | 000,754,712 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2013/07/23 02:12:04 | 005,148,240 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/02/26 00:22:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/01/29 21:05:44 | 000,087,368 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe -- (HTCMonitorService)
SRV - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/12/07 17:26:56 | 000,167,424 | ---- | M] () [Auto | Running] -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011/11/14 17:28:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/09 19:18:24 | 000,126,328 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe -- (BWH32S)
SRV - [2007/12/17 13:21:00 | 000,075,040 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007/12/17 13:20:56 | 000,107,808 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2007/03/20 16:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\Drivers\AsrCDDrv.sys -- (AsrCDDrv)
DRV - [2015/03/25 13:38:24 | 000,039,464 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE7093D6-0BFE-4864-8844-CBB5E6F51B51}\MpKsl3fc86118.sys -- (MpKsl3fc86118)
DRV - [2015/03/20 14:09:34 | 000,071,432 | ---- | M] (NetFilterSDK.com) [Kernel | System | Running] -- C:\Windows\System32\drivers\owjkn2u4otyxymz.sys -- (owjkn2u4otyxymz)
DRV - [2014/11/15 14:46:08 | 000,095,408 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2013/08/06 15:13:30 | 000,018,944 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2013/02/26 00:22:06 | 008,939,296 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012/12/07 18:27:50 | 000,023,040 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010/11/20 19:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 18:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/07/05 13:47:00 | 000,452,864 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\GVUSB2.X86.SYS -- (GVUSB2.X86)
DRV - [2010/06/15 17:57:20 | 000,636,008 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL8192cu.sys -- (RTL8192cu)
DRV - [2010/04/01 03:58:42 | 000,021,360 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Program Files\PC-Doctor for Windows\pcdsrvc.pkms -- (PCDSRVC{4F253FFC-7957E8FC-06020000}_0)
DRV - [2009/10/26 23:54:24 | 000,025,088 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009/07/14 08:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009/07/14 07:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009/03/26 20:48:30 | 000,662,016 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ucgnsta.sys -- (ucgnsta)
DRV - [2008/12/30 20:30:46 | 000,646,912 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ucgnap.sys -- (ucgnap)
DRV - [2007/03/16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/02/21 20:34:44 | 000,014,848 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bufeap.sys -- (Bufeap)
DRV - [2002/08/07 23:51:32 | 000,038,951 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETMDUSB.sys -- (NETMDUSB)


[color=#E56717]========== Standard Registry (All) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ja-jp/?ocid=iehp
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0C DA C3 94 31 5B D0 01 [binary data]
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\SearchScopes\{93B0B265-1A07-44F0-A09F-82DB2282CF42}: "URL" = http://www.google.co.jp/search?hl=ja&q={searchTerms}&lr=lang_ja
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@gamechu.jp/gamechusupport-4: C:\GameOn\Common files\npgamechusupport.dll (GameOn)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.40.2: C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@omaha.maxiget.com/Maxiget Updater;version=3: C:\Program Files\Maxiget\Updater\70.3.29.7018\npMaxigetUpdater3.dll File not found
FF - HKLM\Software\MozillaPlugins\@omaha.maxiget.com/Maxiget Updater;version=9: C:\Program Files\Maxiget\Updater\70.3.29.7018\npMaxigetUpdater3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: (Enabled)
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\41.0.2272.101\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll
CHR - plugin: gamechusupport (Enabled) = C:\GameOn\Common files\npgamechusupport.dll
CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility (Enabled) = C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Program Files\Java\jre1.7.0_09\bin\plugin2\npjp2.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.7_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\42.0.2311.36_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\iachoklpnnjfgmldgelflgifhdaebnol\1.5.10.3_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.0.0_0\
CHR - Extension: Shockwave Flash = C:\Users\大樹\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8_0\

O1 HOSTS File: ([2009/06/11 06:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [IME JPN 2007 Migration] C:\Program Files\Common Files\microsoft shared\IME12\IMEJP\IMJPKLMG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe (win32lab.com)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe ()
O4 - HKLM..\RunOnce: [Update] C:\Users\大樹\AppData\Roaming\VOPackage\VOPackage.exe /runonce File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] C:\Windows\System32\SPReview\SPReview.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] C:\Windows\System32\SPReview\SPReview.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\大樹\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KIOKU.lnk = C:\Users\大樹\Documents\kioku226\kioku226\Kioku.exe ()
O4 - Startup: C:\Users\大樹\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\manna.lnk = C:\Program Files\manna\manna.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O7 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Adobe PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: リンクの参照先を既存の PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: 既存の PDF に追加 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: 選択したリンクを Adobe PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: 選択したリンクを既存の PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: 選択項目を Adobe PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: 選択項目を既存の PDF に変換 - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\System32\nlaapi.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\System32\NapiNSP.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..Trusted Domains: setsunan.ac.jp ([webbox] https in Trusted sites)
O16 - DPF: {6FB3DFCA-46E5-47C5-9833-D32706AD4AC5} https://webbox.setsunan.ac.jp/webcp/WebFile/CPSE.cab (CPSECtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab (Java Plug-in 11.40.2)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} http://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab (Java Plug-in 1.8.0_40)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab (Java Plug-in 11.40.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{24568CDC-9118-4663-A68C-CF5AA7F4E57C}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{41873C6E-4D0E-4750-8735-0620CB4288D1}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{58C0C5B3-66C4-4E0B-9F3A-69D5FB8A79AF}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{685CA5E0-EA0C-4158-B19F-75CE3683080F}: DhcpNameServer = 202.232.2.38 202.232.2.39
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\System32\credssp.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\Windows\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\Windows\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\Windows\System32\wdigest.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (tspkg) - C:\Windows\System32\tspkg.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{28a5bd55-e137-11e2-b80b-0025221298dc}\Shell - "" = AutoRun
O33 - MountPoints2\{28a5bd55-e137-11e2-b80b-0025221298dc}\Shell\AutoRun\command - "" = I:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{28a5bd6f-e137-11e2-b80b-0025221298dc}\Shell - "" = AutoRun
O33 - MountPoints2\{28a5bd6f-e137-11e2-b80b-0025221298dc}\Shell\AutoRun\command - "" = I:\HTC_Sync_Manager_PC.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/03/24 22:02:01 | 000,000,000 | ---D | C] -- C:\Users\大樹\AppData\Local\Apple
[2015/03/24 17:22:57 | 000,000,000 | ---D | C] -- C:\Users\大樹\AppData\Local\Apple Computer
[2015/03/24 17:22:02 | 000,000,000 | ---D | C] -- C:\Users\大樹\AppData\Local\Adobe
[2015/03/24 08:57:25 | 000,000,000 | ---D | C] -- C:\Users\大樹\AppData\Roaming\Malwarebytes
[2015/03/24 08:55:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/03/24 08:55:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/03/24 08:55:41 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2015/03/24 08:55:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2015/03/23 20:44:01 | 000,000,000 | ---D | C] -- C:\Users\大樹\AppData\Roaming\Geek Uninstaller
[2015/03/23 20:15:53 | 000,789,416 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2015/03/23 20:15:52 | 000,867,240 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2015/03/23 20:15:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2015/03/23 20:14:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2015/03/23 20:14:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2015/03/23 18:44:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/03/23 18:44:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/03/23 17:31:33 | 000,000,000 | ---D | C] -- C:\2a29bd45a1199628a14aa4
[2015/03/23 17:15:37 | 040,888,512 | ---- | C] (Microsoft Corporation) -- C:\Users\大樹\Documents\Windows-KB890830-V5.22.exe
[2015/03/21 01:10:59 | 000,000,000 | ---D | C] -- C:\Program Files\Yahoo!J
[2015/03/20 22:32:34 | 000,000,000 | ---D | C] -- C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009
[2015/03/20 22:32:33 | 000,000,000 | ---D | C] -- C:\Program Files\Uotbky2vhotqxnwz
[2015/03/20 14:09:34 | 000,071,432 | ---- | C] (NetFilterSDK.com) -- C:\Windows\System32\drivers\owjkn2u4otyxymz.sys
[2015/03/11 20:48:58 | 002,381,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/03/11 20:48:56 | 000,684,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/03/11 20:48:56 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2015/03/11 20:48:56 | 000,342,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/03/11 20:48:56 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2015/03/11 20:48:56 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2015/03/11 20:48:56 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2015/03/11 20:48:56 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/03/11 20:48:55 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2015/03/11 20:48:55 | 000,689,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/03/11 20:48:55 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2015/03/11 20:48:55 | 000,418,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/03/11 20:48:55 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/03/11 20:48:55 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/03/11 20:48:54 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/03/11 20:48:54 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/03/11 20:48:54 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/03/11 20:48:54 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/03/11 20:48:53 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2015/03/11 20:48:52 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/03/11 20:48:52 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/03/11 20:48:51 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2015/03/11 20:48:50 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2015/03/11 20:48:48 | 004,300,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/03/11 20:48:45 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ubpm.dll
[2015/03/11 20:47:58 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2015/03/11 20:47:58 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\auditpol.exe
[2015/03/11 20:47:58 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2015/03/11 20:47:57 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2015/03/11 20:47:57 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msaudite.dll
[2015/03/11 20:47:57 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msobjs.dll
[2015/03/11 20:47:38 | 000,299,008 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2015/03/11 20:47:37 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2015/03/11 20:47:37 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2015/03/11 20:47:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dciman32.dll
[2015/03/11 20:47:36 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2015/03/11 20:47:17 | 003,209,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2015/03/11 20:47:17 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll
[2015/03/11 20:47:17 | 000,744,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll
[2015/03/11 20:47:17 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll
[2015/03/11 20:47:15 | 003,973,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/03/11 20:47:15 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll
[2015/03/11 20:47:14 | 003,917,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/03/11 20:47:14 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll
[2015/03/11 20:47:13 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2015/03/11 20:47:13 | 000,455,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2015/03/11 20:47:13 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2015/03/11 20:47:12 | 000,409,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll
[2015/03/11 20:47:12 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2015/03/11 20:47:11 | 000,521,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2015/03/11 20:47:11 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll
[2015/03/11 20:47:11 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll
[2015/03/11 20:47:11 | 000,262,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rstrui.exe
[2015/03/11 20:47:10 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
[2015/03/11 20:47:00 | 000,265,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll
[2015/03/11 20:46:58 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\appidpolicyconverter.exe
[2015/03/11 20:46:57 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AUDIOKSE.dll
[2015/03/11 20:46:57 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioEng.dll
[2015/03/11 20:46:57 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe
[2015/03/11 20:46:57 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcadm.dll
[2015/03/11 20:46:55 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll
[2015/03/11 20:46:55 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2015/03/11 20:46:55 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\appidapi.dll
[2015/03/11 20:46:54 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDump.dll
[2015/03/11 20:46:54 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\setbcdlocale.dll
[2015/03/11 20:46:54 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/03/11 20:46:54 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe
[2015/03/11 20:46:54 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\appidcertstorecheck.exe
[2015/03/11 20:46:54 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msmmsp.dll
[2015/03/11 20:46:54 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcawrk.exe
[2015/03/11 20:46:54 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcalua.exe
[2015/03/11 20:46:52 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2015/03/11 20:46:52 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaevts.dll
[2015/03/11 20:46:52 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll
[2015/03/11 20:46:52 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apisetschema.dll
[2015/03/11 20:46:52 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx
[2015/03/11 20:46:52 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll
[2015/03/11 20:46:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll
[2015/03/10 21:55:22 | 000,000,000 | -HSD | C] -- C:\Users\大樹\AppData\Local\EmieBrowserModeList
[2015/03/06 21:00:09 | 000,000,000 | ---D | C] -- C:\Users\大樹\Tracing
[2015/03/03 22:28:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x-アプリ
[2015/03/02 00:00:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2015/03/01 23:59:52 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2015/03/01 23:59:52 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2015/03/01 23:59:52 | 000,000,000 | ---D | C] -- C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
[2015/03/01 21:30:16 | 000,635,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perftrack.dll
[2015/03/01 21:30:16 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powertracker.dll
[2 C:\Users\大樹\AppData\Local\*.tmp files -> C:\Users\大樹\AppData\Local\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/03/25 23:47:29 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/03/25 23:11:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/25 22:47:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/03/25 14:49:42 | 000,778,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2015/03/25 14:49:42 | 000,142,512 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2015/03/25 13:45:35 | 000,023,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/03/25 13:45:35 | 000,023,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/03/25 13:38:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/03/25 13:38:06 | 2509,545,472 | -HS- | M] () -- C:\hiberfil.sys
[2015/03/25 13:22:13 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2015/03/24 08:55:48 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/03/23 20:14:36 | 000,096,680 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2015/03/23 20:14:35 | 000,272,296 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2015/03/23 20:14:35 | 000,191,400 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2015/03/23 20:14:33 | 000,190,888 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2015/03/23 20:14:12 | 000,000,920 | ---- | M] () -- C:\Users\大樹\Desktop\Jane Style.lnk
[2015/03/23 18:44:09 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/03/23 17:15:49 | 040,888,512 | ---- | M] (Microsoft Corporation) -- C:\Users\大樹\Documents\Windows-KB890830-V5.22.exe
[2015/03/22 23:48:43 | 000,002,115 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/03/21 01:17:35 | 000,675,902 | ---- | M] () -- C:\Users\大樹\Documents\lame3.99.5.zip
[2015/03/21 01:11:10 | 000,000,030 | ---- | M] () -- C:\AVScanner.ini
[2015/03/20 14:09:34 | 000,071,432 | ---- | M] (NetFilterSDK.com) -- C:\Windows\System32\drivers\owjkn2u4otyxymz.sys
[2015/03/12 18:28:21 | 001,802,352 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2015/03/07 00:12:08 | 000,219,712 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat
[2015/03/06 14:10:29 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2015/03/06 14:10:22 | 000,221,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2015/03/06 14:09:31 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\auditpol.exe
[2015/03/06 14:07:50 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msobjs.dll
[2015/03/06 14:07:43 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msaudite.dll
[2015/03/06 14:06:20 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2015/03/03 22:28:57 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\x-アプリ.lnk
[2015/03/03 22:16:52 | 000,246,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2015/03/02 10:04:20 | 000,000,187 | ---- | M] () -- C:\Users\大樹\Desktop\Fooooo.url
[2015/03/02 00:00:49 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2015/02/26 12:11:26 | 002,381,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/02/24 11:32:46 | 000,342,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2 C:\Users\大樹\AppData\Local\*.tmp files -> C:\Users\大樹\AppData\Local\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/03/25 14:49:43 | 000,000,626 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/25 13:22:13 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2015/03/24 08:55:48 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/03/23 18:44:09 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/03/21 01:17:34 | 000,675,902 | ---- | C] () -- C:\Users\大樹\Documents\lame3.99.5.zip
[2015/03/21 01:11:22 | 000,000,030 | ---- | C] () -- C:\AVScanner.ini
[2015/03/21 01:10:47 | 000,000,187 | ---- | C] () -- C:\Users\大樹\Desktop\Fooooo.url
[2015/03/03 22:27:46 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\x-アプリ.lnk
[2015/02/10 21:07:24 | 000,000,040 | -H-- | C] () -- C:\ProgramData\mmfile
[2014/10/22 20:07:12 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/05/27 22:41:12 | 000,219,712 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2012/05/14 18:43:54 | 000,000,092 | ---- | C] () -- C:\Users\大樹\AppData\Local\fusioncache.dat
[2011/10/22 21:48:43 | 000,007,602 | ---- | C] () -- C:\Users\大樹\AppData\Local\Resmon.ResmonCfg

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 21:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 10:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/03/25 23:11:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/25 22:47:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/03/25 23:47:29 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/02 02:02:52 | 000,000,466 | ---- | M] () -- C:\Windows\tasks\PCDoctorBenchmarkTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: SAMSUNG HD103SI ATA Device
Partitions: 2
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: Generic USB SD Reader USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic USB CF Reader USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic USB SM Reader USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic USB MS Reader USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 931.00GB
Starting Offset: 105906176
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2009/07/14 10:14:53 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2013/02/27 13:49:16 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 10:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/20 21:20:58 | 000,585,728 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/20 21:18:06 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2015/03/06 14:09:44 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/05 06:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/20 21:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/20 21:18:30 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 14:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 10:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/20 21:19:23 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/07/14 10:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 10:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 10:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:50:19 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 10:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 19:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 14:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2015/03/06 14:09:44 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14 10:16:12 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2010/11/20 21:21:00 | 000,286,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2010/11/20 21:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2009/07/14 10:16:13 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2015/03/06 14:09:44 | 000,022,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/07/14 10:16:20 | 000,073,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/11/20 21:21:26 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2010/11/20 21:21:19 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV - [2010/11/20 21:21:05 | 000,750,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2010/11/20 21:21:28 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/14 10:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2014/12/19 11:43:00 | 000,164,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2010/11/20 21:17:51 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2010/11/20 21:21:06 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010/11/20 21:21:35 | 001,086,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2010/11/20 21:19:40 | 000,566,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2010/11/20 21:21:35 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc)
SRV - [2010/11/20 21:17:22 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/07/14 10:16:19 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2014/05/15 01:23:32 | 001,973,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2010/11/20 21:18:34 | 000,214,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/14 10:16:19 | 000,829,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2010/11/20 21:21:36 | 000,084,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[2010/07/09 01:11:00 | 000,176,128 | R--- | M] (I-O DATA DEVICE,INC.) -- C:\IOOCI.EXE

< End of report >


以上です。よろしくお願いします。

おはようございます、IVNOと申します。
Extras.txtのご提示がまだのようですが、
こちらは出力されていなかったでしょうか。
もしあればこちらもお願いいたします。
なければその旨ご連絡をお願いいたします。

おはようございます。Estrasもでしたか・・・貼りますね

OTL Extras logfile created on: 2015/03/25 23:49:23 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\大樹\Downloads\Salus対策ソフト
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17691)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.12 Gb Total Physical Memory | 1.85 Gb Available Physical Memory | 59.44% Memory free
6.23 Gb Paging File | 5.00 Gb Available in Paging File | 80.28% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931.41 Gb Total Space | 701.12 Gb Free Space | 75.28% Space Free | Partition Type: NTFS
Drive D: | 0.00 Mb Total Space | 0.00 Mb Free Space | NAN% Space Free | Partition Type: CDFS

Computer Name: 大樹-PC | User Name: 大樹 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3158485886-3562432902-2268757300-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0431CDBF-B7E6-4109-8335-539642DE66A2}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe |
"{0C609B9D-9A61-4DA1-891B-3D40F9E8D3E8}" = rport=137 | protocol=17 | dir=out | app=system |
"{13774DA7-8B95-4590-B19C-ACCD84146363}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{18AE5B06-CE3A-4ED0-BFC0-3877E12242E5}" = lport=139 | protocol=6 | dir=in | app=system |
"{194BD2C6-8FEB-41CD-B4B8-BF2AD6B69710}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1E0DC041-8160-4DBE-9B29-0B694DAA4389}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{277D1992-7392-4B69-AA47-8BDC9472917B}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{2C11E12A-E70F-451B-A9FC-B149EB34B3B3}" = rport=10243 | protocol=6 | dir=out | app=system |
"{2E2F2ABB-1756-4AE9-B968-A7E6586906DC}" = rport=445 | protocol=6 | dir=out | app=system |
"{3390FC26-23C2-4038-8986-30D291F0A10B}" = lport=445 | protocol=6 | dir=in | app=system |
"{40C1D006-771D-4CD3-B0AF-13DB14A8627B}" = rport=139 | protocol=6 | dir=out | app=system |
"{451D70BA-F5E6-4662-9008-DB9F8AFC71DF}" = lport=50901 | protocol=6 | dir=in | name=adobe version cue cs3 server |
"{4AD6E4EE-95A6-401C-8E5B-094B1607C1E6}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{56F372D8-3227-427F-936D-3036648AA399}" = lport=138 | protocol=17 | dir=in | app=system |
"{5D9D9CF5-B0EB-4142-B852-F63A2CF5E9EF}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{69031E95-9B08-4A38-807A-86B161743BAF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{85AF6626-AD94-411F-887B-149E3A7A7D5B}" = lport=3703 | protocol=6 | dir=in | name=adobe version cue cs3 server |
"{8C118AB1-6DD6-4352-BD78-7A34DCB0CC49}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{932A5633-0AC9-4B2E-B1DE-12325DD707F3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{957F8BC1-EEBC-402C-BFF0-F3F0BA462E1D}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe |
"{B4258E9E-1709-4A3A-9E65-9323F0C35A3C}" = rport=138 | protocol=17 | dir=out | app=system |
"{BC43E652-0A17-4C45-97E7-A50332EDD66F}" = lport=3704 | protocol=6 | dir=in | name=adobe version cue cs3 server |
"{C50879F1-212D-497B-B04A-D91067FAC6DB}" = lport=137 | protocol=17 | dir=in | app=system |
"{C53F533E-C85D-4A84-ABE2-D94E2487606A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{C69D9AF1-06E2-490B-924E-2C783F60D1AF}" = lport=53 | protocol=17 | dir=in | name=rtldhcp port |
"{CB89C5E0-0E60-43FC-9B00-B4918F52F354}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CCC4C89D-633B-4AC3-9E60-5D92C6A29EC1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DA538924-0DEB-4165-9CA3-552C6826363E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{DF406E2E-B521-40B8-B916-43CB8E3286AA}" = lport=50900 | protocol=6 | dir=in | name=adobe version cue cs3 server |
"{E8DB4F7D-AA91-402D-8EB7-11EEACC94DFC}" = lport=10243 | protocol=6 | dir=in | app=system |
"{ED533BF7-F6C6-4CA5-B094-4E2BA111C829}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{036B943E-F119-4B0E-B26B-7407D65B39E8}" = protocol=6 | dir=in | app=c:\program files\app dynamic\airserver\airserver.exe |
"{0B4019DD-68BA-4895-852F-4CF29FC7263B}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{0BEBE00E-B43B-412E-B9C4-46E92D7B8D7A}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{0D1593A0-919C-4BC8-B863-79533B879290}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{0E9C27FD-8EFC-491A-9ACA-4901753E2280}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0E9C7942-095E-44DC-AD4D-7184EE306091}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{10016868-BF87-4D19-B14A-69CF81CB7125}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{103EDF3F-1FC2-4C77-AC4D-18A0CF417FA4}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{161476F3-166E-472F-AA6B-E675A1DC4275}" = protocol=17 | dir=in | app=c:\program files\planex clientmanager\rtldhcp.exe |
"{16960181-B080-492B-A637-3B15C1F6676A}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{18A24D49-071C-4EB7-9B18-D06026D57A4F}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{21E42ED4-8B7E-474C-B3B9-840591B3DBCC}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{22C9F399-D65D-47D5-9A65-BCFAB708CA10}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{29463DCD-EC49-4A37-8E91-50EDA2507A4F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{3AB5F8AF-B87B-4A78-9258-5002000885F2}" = protocol=17 | dir=in | app=c:\program files\app dynamic\airserver\airserver.exe |
"{3F31A38D-95A9-41A7-A3B8-5F5647F390F8}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{43AF8F88-FC1A-4768-BDC4-D0A9B7F0B073}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{442C1D02-8B99-4CE5-94BD-D221F7CBBF84}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{472B92DF-D7AC-4B2E-B23C-138E6DD095F4}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{4CB79D35-AE33-4117-B1AB-47CCE9247485}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{512452C7-E5C4-4F6C-B3E5-96F06F94C250}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{516FC65D-7ECE-44FC-B9FE-8259BE919B8A}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{529698C9-4A58-459E-B407-0B0146C87300}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{56DDF85B-B015-46A5-9E6A-F665C7AC4285}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{581E85FE-116E-4280-8172-96C9BDE8511E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{59E08168-5D47-4F05-A514-13764FCBD171}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{5E84E7F8-BBEB-451A-926D-DD299D92310B}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{5F0A78A7-B8E9-429F-AEFB-634E59A80A8D}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{620EFD25-E264-443C-A7BE-7466DE3AA20F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{640D86A5-4E98-4A55-883A-5E5C5AFDC383}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{67C34B77-D248-40FB-887D-FA5DC45C0CF3}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{6BC78975-5609-4F8B-95FA-685684967670}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{710C97C7-D141-4916-AB00-155ED39045F6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{74340F92-3652-423F-A852-679B9B8AE097}" = protocol=6 | dir=in | app=c:\program files\planex clientmanager\rtldhcp.exe |
"{78514B90-1875-44A3-870C-452445701157}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{7D11C142-98EC-4B6F-8F65-E661FCF4F857}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{7D414A8F-0F6B-401D-BEF9-A7BADED5658A}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{7FD3717F-5099-4CBA-8EFF-C395AA80C84F}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{81459199-F702-42F1-903C-48A2B2B549C0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{87BA55ED-FD51-4312-865E-1CF9EE0C5D68}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{88F3C7C3-6EF6-4F25-82AE-A0E71F5C59ED}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{89A14820-3BD6-4265-BF5F-B7CFD8529F73}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{8F16AF00-ECDD-469F-B99A-FF99AB3E1CC8}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{91D38924-8AE0-42F3-AB7D-7ABB90F2BA89}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr8.exe |
"{93E45079-2466-49BF-ABA1-A942D72210C8}" = protocol=6 | dir=in | app=c:\program files\squareenix\final fantasy xiv - a realm reborn (beta version)\boot\ffxivlauncher.exe |
"{9904F99A-9E23-4083-968F-9130A70C5901}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{9B870EF2-A6BB-46D8-ADF5-4C2526837340}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{9F639F38-D85D-4E1C-B3A8-5A0DD4B518DC}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{A68DFC36-61FB-478B-A4DD-7024656F26A4}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{A84722BC-10AD-475B-9379-9DEB6937E44C}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{B60787A8-2B5B-4146-A3E0-5E8A98C69BCE}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{BAA650AA-5AFD-4CF3-8AA1-D312F0D4ACA3}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{BAD65EDB-2921-468F-A58E-DEA0595054F2}" = protocol=6 | dir=in | app=c:\program files\common files\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe |
"{BB74DFD4-6B92-4F41-9747-250B17587960}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{BC962229-F4EF-4082-9017-CA2341FE95B9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{BD158820-5486-496F-81D3-606C055BF521}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{BE5A07A5-51F2-4706-877E-4F45F9A3E640}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe |
"{C17E44B1-5D55-41AC-A6F2-F9C8A4EDEABE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C2EFE769-A47A-4E61-A8BC-A6E452C8ECD8}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{C4B3432F-2389-42E7-A9AF-D98E3A78349F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{C5274D92-3DB0-42AE-AC1D-9627A902261E}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{C55973EF-C219-40E8-9560-59F7BBB4F3E1}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{CA91F07A-BFA5-4DC2-8D51-38AC7CA0B441}" = protocol=17 | dir=in | app=c:\program files\squareenix\final fantasy xiv - a realm reborn (beta version)\boot\ffxivlauncher.exe |
"{CB8B5B3B-2476-46A1-8126-E346B924F114}" = protocol=17 | dir=in | app=c:\program files\common files\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe |
"{CF6A96B2-18E8-46F3-AFD6-722AEEF52BE1}" = protocol=6 | dir=out | app=system |
"{D2DB4B54-C671-4C12-B152-DB9730B1EE85}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{E100A259-7A04-4EE8-A16F-660667561DBA}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{E5E87A52-CFED-46EB-AAE5-417DCED42372}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{EB47E4DD-13FD-4F65-8186-33196A15B2D3}" = protocol=6 | dir=in | app=c:\program files\squareenix\final fantasy xiv - a realm reborn (beta version)\boot\ffxivboot.exe |
"{F413907F-CB39-45F1-9309-C1BDC7DA5144}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{F658982F-C621-4CBD-9E00-AFAAA6A3A4AC}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{F7B8055A-E852-4CF4-932A-2DE12420FE21}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F82EDC1F-619F-47E3-A509-9980095AF347}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{F8562759-D812-42F0-9913-DFA1C6F0D531}" = protocol=17 | dir=in | app=c:\program files\squareenix\final fantasy xiv - a realm reborn (beta version)\boot\ffxivboot.exe |
"{FAECEBC1-0CC1-45C8-B21C-8E08DC8C3646}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{FB9DCDA9-094B-402A-8CC7-55B683329906}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{FDF6CC68-0BDE-4605-A62B-61CA7F8031ED}" = dir=in | app=c:\program files\htc\htc sync manager\htcsyncmanager.exe |
"{FF2B024A-ED96-4A83-B148-38870E0D2CFD}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{44151740-F116-4AA5-BA82-A597E78EA87D}C:\program files\co-core\meet-me\data\meetme.exe" = protocol=6 | dir=in | app=c:\program files\co-core\meet-me\data\meetme.exe |
"TCP Query User{51E1ABA3-7961-4351-B35A-5A499F4627C6}C:\program files\reflector\reflector.exe" = protocol=6 | dir=in | app=c:\program files\reflector\reflector.exe |
"TCP Query User{6D895C05-4D45-4EF5-B7FE-CFB05029C048}C:\program files\playonline\squareenix\playonlineviewer\pol.exe" = protocol=6 | dir=in | app=c:\program files\playonline\squareenix\playonlineviewer\pol.exe |
"TCP Query User{7E0817C0-157C-4652-9E48-E4DFDB4FB845}C:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\l5rt5vx9\$f33986dee77a4b378701ae1f08afb049$ffxi_vc3pack[1].exe" = protocol=6 | dir=in | app=c:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\l5rt5vx9\$f33986dee77a4b378701ae1f08afb049$ffxi_vc3pack[1].exe |
"TCP Query User{90E07BE8-A1F6-4454-9321-55A899FFA36D}C:\users\大樹\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\大樹\appdata\local\akamai\netsession_win.exe |
"TCP Query User{957B0FC4-2B13-4BA7-B891-D62FDDEE9732}C:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\adovaw1s\$4764a245235647588704fbd8a65aff0b$ffxi_vc3pack[1].exe" = protocol=6 | dir=in | app=c:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\adovaw1s\$4764a245235647588704fbd8a65aff0b$ffxi_vc3pack[1].exe |
"TCP Query User{D08B10AD-DB36-417C-A18F-372321FC8DE3}C:\users\大樹\documents\bouyomichan\bouyomichan.exe" = protocol=6 | dir=in | app=c:\users\大樹\documents\bouyomichan\bouyomichan.exe |
"TCP Query User{D2807910-FA78-42AF-8715-17C4D7DE7E0A}C:\users\大樹\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\大樹\appdata\local\akamai\netsession_win.exe |
"UDP Query User{6128846F-2C08-4AE3-A658-58314FC9E171}C:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\adovaw1s\$4764a245235647588704fbd8a65aff0b$ffxi_vc3pack[1].exe" = protocol=17 | dir=in | app=c:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\adovaw1s\$4764a245235647588704fbd8a65aff0b$ffxi_vc3pack[1].exe |
"UDP Query User{78132BF2-BB65-4240-9131-F5EDA49CD86C}C:\users\大樹\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\大樹\appdata\local\akamai\netsession_win.exe |
"UDP Query User{84E454A1-33D9-4C13-9186-240ADB9FF914}C:\program files\reflector\reflector.exe" = protocol=17 | dir=in | app=c:\program files\reflector\reflector.exe |
"UDP Query User{983DAA77-449B-4E54-816A-C48E675B7F20}C:\users\大樹\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\大樹\appdata\local\akamai\netsession_win.exe |
"UDP Query User{C35A71EB-C1B4-48D3-8FB4-176FFDF73AE3}C:\program files\playonline\squareenix\playonlineviewer\pol.exe" = protocol=17 | dir=in | app=c:\program files\playonline\squareenix\playonlineviewer\pol.exe |
"UDP Query User{C7FDE49E-B3FF-4A0A-B712-D97D09E71DA8}C:\program files\co-core\meet-me\data\meetme.exe" = protocol=17 | dir=in | app=c:\program files\co-core\meet-me\data\meetme.exe |
"UDP Query User{CA6FF1AB-EA66-4E34-A448-11A2BBD9E98C}C:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\l5rt5vx9\$f33986dee77a4b378701ae1f08afb049$ffxi_vc3pack[1].exe" = protocol=17 | dir=in | app=c:\users\大樹\appdata\local\microsoft\windows\temporary internet files\content.ie5\l5rt5vx9\$f33986dee77a4b378701ae1f08afb049$ffxi_vc3pack[1].exe |
"UDP Query User{F0406497-2922-4C25-9600-2867FD5C8F3D}C:\users\大樹\documents\bouyomichan\bouyomichan.exe" = protocol=17 | dir=in | app=c:\users\大樹\documents\bouyomichan\bouyomichan.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{001ECB01-3867-4922-8BF8-F99C37B9DAC6}" = PlayOnline Viewer & Tetra Master
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}" = Adobe Flash Media Live Encoder 3.2
"{08208143-777D-4A06-BB54-71BF0AD1BB70}" = IPTInstaller
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0B512CCC-7907-4F8F-AE66-6E4697444788}" = PDF Settings
"{0C1FCCB3-BE26-4F7A-9B46-3811FB674D5A}" = モンスターハンター フロンティア オンライン
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series" = Canon iP2700 series Printer Driver
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6200_series" = Canon MG6200 series MP Drivers
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server
"{1DED7901-F445-4597-AC91-A07069387A40}" = Adobe Creative Suite 3 Design Premium
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"{20F6BF60-A450-425F-B28C-3BE90A866E6E}" = FINAL FANTASY XI アドゥリンの魔境
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{243DA072-8E39-424A-86A3-F63152021383}" = Adobe Glyphlet Creation Tool CS3
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype(TM) 7.2
"{26A24AE4-039D-4CA4-87B4-2F83218040F0}" = Java 8 Update 40
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{34927EBC-98D4-4D53-98BE-510DF5999F50}" = Adobe AIR
"{34D38972-84E2-46E9-8660-1E67D137B70A}" = Adobe Illustrator CS3
"{38B65A75-9D11-4C28-9B34-EAF9E83FE20D}" = Adobe Flash Video Encoder
"{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}" = iTunes
"{3B1E1F4C-031D-410F-A93A-1220236608C8}" = Microsoft Antimalware Service JA-JP Language Pack
"{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{447CDCE5-F555-429B-BFA6-642C3C6D684F}" = Apple Application Support（32 ビット）
"{47729E35-4139-4A69-9CE0-F265CEAB2E37}" = Adobe InDesign CS3
"{47F04956-C4A5-4682-835D-B3896B0BF504}_is1" = BunBackup Ver.3.5
"{4903D172-DCCB-392F-93A3-34CA9D47FE3D}" = Microsoft .NET Framework 4.5.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CEEE5D0-F905-4688-B9F9-ECC710507796}" = HTC Driver Installer
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{5002C5B1-B688-474A-AB3A-9B65DBD38FF9}" = HTC Sync Manager
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client JA-JP Language Pack
"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"{56CB4ACA-C79E-439D-B55E-68EA8D57C467}" = Google 日本語入力
"{5982DE66-98C4-4351-AADB-61EC2CAE0B94}" = LightCapture
"{59888348-5013-43F1-92F7-B971DABCFF61}" = Adobe SGM CS3
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{6160ABBF-FA68-4E7D-B9E8-32B7D468F693}" = USB Dual Vibration Joystick - Single
"{6296CA8D-6133-4B7F-8C10-D2AA032BC98D}" = FINAL FANTASY XI ジラートの幻影
"{63B92EB0-446C-3778-9E6B-C1BE202FE44F}" = Microsoft .NET Framework 4.5.1 (JPN)
"{65F8FEDB-EA51-4FD4-9787-B31385BAAF90}" = meet-me
"{67BE55F2-0249-42B2-A764-3CF38B776283}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7E270FFE-5727-7FA8-840C-49E9B64CA65A}" = manna
"{7E99B2EE-27A7-4CE8-9A8E-5824377D0C53}" = FINAL FANTASY XI Test Client
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8515A2F4-5571-4F52-8085-814E30716C48}" = FMEAutomator 3
"{894D081D-DEFA-497E-9D80-7AB638D8EE62}" = FINAL FANTASY XI プロマシアの呪縛
"{89B4722F-6649-4390-9E01-7AA733DD58B9}" = FINAL FANTASY XI
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-0411-0000-0000000FF1CE}" = Microsoft Office Access MUI (Japanese) 2007
"{90120000-0015-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2007
"{90120000-0018-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0411-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Japanese) 2007
"{90120000-0019-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001C-0411-0000-0000000FF1CE}" = Microsoft Office Access Runtime (Japanese) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PROPLUS_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0411-0000-0000000FF1CE}" = 2007 Office system 互換機能パック
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PROPLUS_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-0044-0411-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Japanese) 2007
"{90120000-0044-0411-0000-0000000FF1CE}_PROPLUS_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PROPLUS_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90850411-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{95120000-003F-0411-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C1BB613-F398-49B7-B346-5DEBA8ABBF38}" = FINAL FANTASY XIV - A Realm Reborn (Beta Version)
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A003C318-E4CD-4613-A1C7-19923AA15CEB}" = Adobe Dreamweaver CS3
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.4
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{AC76BA86-0804-1033-1959-001802114130}" = Adobe Refresh Manager
"{AC76BA86-1041-0000-7760-000000000003}" = Adobe Acrobat 8 Professional - Japanese
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.10) - Japanese
"{ACBF5935-25C6-41F3-80BF-703D71322559}" = Adobe Color JA Recommended Settings
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックス ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラー ドライバー 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA アップデート 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBD81139-533A-4F68-BE60-F728CDE550E9}" = 孕ませて青龍君！～仁義なき女の闘い～
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2018942-17FF-415F-BE5E-43DA8897E773}" = Adobe Flash CS3
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D6F9CBDC-58B6-430A-8DD4-8F61CBC1ADF4}" = Microsoft Security Client
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{E1DB0812-2D60-43DB-AE09-6C7027D93B28}" = Apple Mobile Device Support
"{E3D1594B-8077-42C9-8541-B8438F52F283}" = Niconico Live Encoder
"{E3F7F270-4ADD-3DA6-8B35-A924C134D49F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{E669B7B4-2D23-4F06-8064-186620EFA867}" = FINAL FANTASY XI アトルガンの秘宝
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EF47455E-86A0-4320-A269-52B753627244}" = x-APPLICATION NetMD Driver for x86
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2F2131E-B952-4193-9E77-D1ED9F1AE570}" = FINAL FANTASY XI アルタナの神兵
"{FC5CF7B7-AFBE-4AC0-A875-8B0A07B67177}" = Adobe Photoshop CS3
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 17 ActiveX
"Adobe_d5dc99a6eace66d767442ce9151a07a" = Adobe Creative Suite 3 Design Premium を追加または削除
"AmaRecTV Live" = AmaRecTV Live
"AmvVideoCodec" = AmvVideoCodec
"CANON iMAGE GATEWAY 無料会員登録 iP2700" = CANON iMAGE GATEWAY 無料会員登録 iP2700
"Canon_IJ_Network_Scanner_Selector_EX" = Canon IJ Network Scanner Selector EX
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities マイ プリンタ
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"com.aidia.manna.7355017AF173A7902F1A9773810821CEB14B02BE.1" = manna
"CrystalDiskInfo_is1" = CrystalDiskInfo 4.2.0a
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"ELECOM JC-PS101U series_is1" = ELECOM JC-PS101U series 3.0
"GameChu" = ゲームチューインストールマネージャー
"Gamechu_common" = Common
"Google Chrome" = Google Chrome
"http://pso2.jp/appid/release_is1" = PHANTASY STAR ONLINE 2
"InstallShield_{001ECB01-3867-4922-8BF8-F99C37B9DAC6}" = PlayOnline Viewer & Tetra Master
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"InstallShield_{20F6BF60-A450-425F-B28C-3BE90A866E6E}" = FINAL FANTASY XI アドゥリンの魔境
"InstallShield_{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ 6.0.01
"InstallShield_{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"InstallShield_{6296CA8D-6133-4B7F-8C10-D2AA032BC98D}" = FINAL FANTASY XI ジラートの幻影
"InstallShield_{7E99B2EE-27A7-4CE8-9A8E-5824377D0C53}" = FINAL FANTASY XI Test Client
"InstallShield_{894D081D-DEFA-497E-9D80-7AB638D8EE62}" = FINAL FANTASY XI プロマシアの呪縛
"InstallShield_{89B4722F-6649-4390-9E01-7AA733DD58B9}" = FINAL FANTASY XI
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{E669B7B4-2D23-4F06-8064-186620EFA867}" = FINAL FANTASY XI アトルガンの秘宝
"InstallShield_{F2F2131E-B952-4193-9E77-D1ED9F1AE570}" = FINAL FANTASY XI アルタナの神兵
"Jane Style_is1" = Jane Style Version 3.83
"Lhaca" = +Lhaca
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"Master of Epic_is1" = Master of Epic 1.7.0501
"MetasequoiaLE R3,0" = MetasequoiaLE R3.0
"Microsoft Security Client" = Microsoft Security Essentials
"mp3infp" = mp3infp 2.52a
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PC-Doctor for Windows" = PC-Doctor for Windows
"PictBear Second Edition_is1" = PictBear Version 2.03
"PROPLUS" = Microsoft Office Professional Plus 2007
"RadioLine Free" = RadioLine Free
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"RPGツクールVX_is1" = RPGツクールVX
"ST6UNST #1" = Vb6rtest
"UN900119" = BUFFALO クライアントマネージャＶ
"UN900120" = BUFFALO AirStation倍速設定ツール（アンインストール）
"UN900503" = BUFFALO 親機子機切り替えツール
"Vtune_is1" = Vtune 7.6
"WinRAR archiver" = WinRAR 4.11 (32ビット)
"Yahoo!Jツールバー" = Yahoo!ツールバー
"ゴブ･デ･カーニバ" = ゴブ･デ･カーニバル

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/06/22 8:18:45 | Computer Name = 大樹-PC | Source = BstHdAndroidSvc | ID = 0
Description = サービスを開始できません。System.ApplicationException: Cannot start service. Service
did not stop gracefully the last time it was run. 場所 BlueStacks.hyperDroid.Service.Service.OnStart(String[]
args) 場所 System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error - 2014/06/22 8:28:41 | Computer Name = 大樹-PC | Source = Windows Backup | ID = 4103
Description =

Error - 2014/06/23 2:31:28 | Computer Name = 大樹-PC | Source = BstHdAndroidSvc | ID = 0
Description = サービスを開始できません。System.ApplicationException: Cannot start service. Service
did not stop gracefully the last time it was run. 場所 BlueStacks.hyperDroid.Service.Service.OnStart(String[]
args) 場所 System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error - 2014/06/24 1:10:25 | Computer Name = 大樹-PC | Source = BstHdAndroidSvc | ID = 0
Description = サービスを開始できません。System.ApplicationException: Cannot start service. Service
did not stop gracefully the last time it was run. 場所 BlueStacks.hyperDroid.Service.Service.OnStart(String[]
args) 場所 System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error - 2014/06/24 1:56:54 | Computer Name = 大樹-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\HTC\HTC Sync Manager\HTC Sync\FDAgentForOutlook64.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2014/06/24 7:30:00 | Computer Name = 大樹-PC | Source = Chrome | ID = 1
Description =

Error - 2014/06/24 7:31:31 | Computer Name = 大樹-PC | Source = Chrome | ID = 1
Description =

Error - 2014/06/24 7:32:10 | Computer Name = 大樹-PC | Source = Chrome | ID = 1
Description =

Error - 2014/06/24 8:33:27 | Computer Name = 大樹-PC | Source = Chrome | ID = 1
Description =

Error - 2014/06/24 8:54:14 | Computer Name = 大樹-PC | Source = Chrome | ID = 1
Description =

[ System Events ]
Error - 2015/03/25 0:21:30 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

Error - 2015/03/25 0:38:25 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = Carbon Copy Faxes サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/03/25 0:38:25 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = Memory Forward サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/03/25 0:38:27 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = Mouse Post サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/03/25 0:40:32 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = Maxiget Update サービス (mglupdate) サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/03/25 0:40:32 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2015/03/25 0:40:32 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

Error - 2015/03/25 2:06:59 | Computer Name = 大樹-PC | Source = Schannel | ID = 36887
Description = 次の致命的な警告を受け取りました: 20。

Error - 2015/03/25 10:22:24 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2015/03/25 10:22:24 | Computer Name = 大樹-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069


< End of report >

作業と報告、ご苦労様です。
IVNOさん、またフォローありがとうございます。

OTLログも見せていただきました。

Chromeでの異常も続いているとのことですが、自分の私見では以前からChromeは非使用をお勧めしています。
Chromeは一見便利で使いやすいブラウザに見えますが、感染時の解析処置は他ブラウザよりもかなり厄介なのです。
これはChromeの仕様によるもので、解析処置のための作業でさえChromeがブロックしてしまうことも多いので、よほどこだわりがなければChromeは非使用を検討ください。
ですがChromeのアンインストールも手順に沿って行わないと、きれいに消えないこともあるのです。
Chrome削除するなら次回レスでその旨教えてください。
その場合は削除の手順もレスしましょう。

さて本題の解析ですが、OTLスキャンでいろいろ見つかりました。
今度はそれらをOTLから掃除します。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /medsvc -- (mglupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /svc -- (mglupdate)
SRV - File not found [Auto | Stopped] -- C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp -- (jylymyhy)
SRV - File not found [Auto | Stopped] -- C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp -- (jojyjocy)
SRV - [2015/03/25 23:37:51 | 000,221,184 | ---- | M] () [Auto | Running] -- C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsm6B6D.tmp -- (fexihexe)
DRV - [2015/03/25 13:38:24 | 000,039,464 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE7093D6-0BFE-4864-8844-CBB5E6F51B51}\MpKsl3fc86118.sys -- (MpKsl3fc86118)
DRV - [2015/03/20 14:09:34 | 000,071,432 | ---- | M] (NetFilterSDK.com) [Kernel | System | Running] -- C:\Windows\System32\drivers\owjkn2u4otyxymz.sys -- (owjkn2u4otyxymz)
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-3158485886-3562432902-2268757300-1000\..\SearchScopes\{93B0B265-1A07-44F0-A09F-82DB2282CF42}: "URL" = http://www.google.co.jp/search?hl=ja&q={searchTerms}&lr=lang_ja

:Files
C:\Program Files\Maxiget
C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp
C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp
C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsm6B6D.tmp
c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE7093D6-0BFE-4864-8844-CBB5E6F51B51}\MpKsl3fc86118.sys
C:\Windows\System32\drivers\owjkn2u4otyxymz.sys

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

終わりました。ログ張りますね

All processes killed
========== OTL ==========
Service mglupdatem stopped successfully!
Service mglupdatem deleted successfully!
File C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /medsvc not found.
Service mglupdate stopped successfully!
Service mglupdate deleted successfully!
File C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe /svc not found.
Service jylymyhy stopped successfully!
Service jylymyhy deleted successfully!
File C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\jnsvD3B8.tmp not found.
Service jojyjocy stopped successfully!
Service jojyjocy deleted successfully!
File C:\Users\大樹\AppData\Local\03000200-1426890989-0500-0006-000700080009\cnskF2EE.tmp not found.
Error: No service named fexihexe was found to stop!
Service\Driver key fexihexe not found.
File C:\Users\大樹\AppData\Roaming\03000200-1426858354-0500-0006-000700080009\nsm6B6D.tmp not found.
Error: No service named MpKsl3fc86118 was found to stop!
Service\Driver key MpKsl3fc86118 not found.
File c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE7093D6-0BFE-4864-8844-CBB5E6F51B51}\MpKsl3fc86118.sys not found.
Service owjkn2u4otyxymz stopped successfully!
Service owjkn2u4otyxymz deleted successfully!
C:\Windows\System32\drivers\owjkn2u4otyxymz.sys moved successfully.
Registry value HKEY_USERS\S-1-5-21-3158485886-3562432902-2268757300-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\ not found.
File move failed. C:\Windows\System32\ieframe.dll scheduled to be moved on reboot.
Registry key HKEY_USERS\S-1-5-21-3158485886-3562432902-2268757300-1000\Software\Microsoft\Internet Explorer\SearchScopes\{93B0B265-1A07-44F0-A09F-82DB2282CF42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93B0B265-1A07-44F0-A09F-82DB2282CF42}\ not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 03262015_201038

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\ieframe.dll scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


えっと、クロームはブラウザゲームがやりやすいという理由で愛用していましたが、未だに広告がでるので、ここでお別れしておきたいと思います。
ご教授よろしくお願いします。

作業と報告、ご苦労様です。
処置後のOTLログも見せてもらいましたが、OTLで処置できるものはできているようです。
ではOTLも準備時の説明に沿って片付けてから、また次の作業をお願いします。

>クロームはブラウザゲームがやりやすいという理由で愛用していましたが、未だに広告がでるので、ここでお別れしておきたいと思います。

はい、Chromeの削除されるということですね。
では気兼ねなくこれの完全削除に行きましょう。

まずセーフモードでGUを使って、下記のGoogle系アプリを全部「強制削除」してください。
>Google Chrome Google Inc. 2013/01/24 41.0.2272.101
>Google Update Helper 2011/10/22
>Google 日本語入力 Google Inc. 2014/10/20 77.4 MB 1.13.1641.0

削除したらPCを通常モードで再起動後、ATFでゴミファイルの掃除したあとにCドライブを手動目視で開いて、下記のフォルダを順番に探してください。
>C:\Program Files \Google
>C:\Users\【ユーザー名】\AppData\Local\Google
>C:\Users\【ユーザー名】\AppData\LocalLow\Google

見つかったらそれを手動で削除です。探しても見つからないものはスルーでいいです。

これもできたらまた一度PC再起動して削除終了です。
ただ、どうしてもChromeを継続使用したいユーザーさんの場合はこのあとGoogle公式サイトに行って、Chrome最新版をダウンロードと再インストールすれば、ほとんどの場合はこれでChromeの異常も片付きます。
でも前述のようにChromeはその仕様からトラブル時の解析処置が非常に困難なので、自分からは使用はお勧めしません。
Chrome以外のGoogle系アプリ再インストールの判断はお任せします。

ここまでできたらIE等の他ブラウザを起動してしばらく様子見後、まだ異常が続くかどうかの報告をレスください

Google Update Helperというものが無くて、他の二つを削除してから。Googleファイルを削除しようと思ったら、他のプログラムが使っていて削除できない言われました。
他にGoogleUpdateを使っているアプリケーションがあるのでしょうか？ちなみにGoogleUpdate.exeというようなものはプロセスにはなかったです。
このままスルーしていても大丈夫でしょうか・・・？

ちなみに削除できないファイルは、C:/Program Files/Google/Update/1.3.26.9 です。
あと、GoogleCrashHandler意外は削除することができました。

作業と報告、ご苦労様です。
削除時に削除できないフォルダがあったということですか。
では一応ログから確認しましょう。
HJTとインストール情報と、CCでの各タブのログをまたとって、それをレスで見せてください。

ただし、自分から次のレスできるのはまた明日夕かそれ以降になりそうなのでご了承ください

再起動したら削除できました。お騒がせしました
しばらくIEで様子を見ますね

１０日ほど立って状況報告です。GoogleChromeは完全削除しました。IEではSalus広告は全くでなくなりました。
特に変わったことも起こることもないです。

こんばんは。
異常は出なくなっているとのことで、Chromeも削除されたわけですね。

それでは念のため、全体のログを見てみましょう。
またHJTとインストール情報と、CCでの各タブのログを取り直して、それらをレスで見せてください