悪代官の伏魔殿掲示板

お世話になります。
ネットが応答しないことが増え、広告もたくさん表示されます。
調べているうちに、こちらにたどり着きました。
本日一番古いプログラムにsalusをみつけたので、アンインストールしました。
また勝手に知らないプログラムがインストールされていましたが、それはそのままにしてあります。
昨年末に中古のレノボのパソコンを買ったのですが、最初から何か入っていたことに気がつかずに使っていたのかもしれません。
なかなか応答しないため、時間がかかるのとパソコンにはそんなに詳しくないので、少しパニックになりそうですが、
頑張りますので、お力を貸してください。
HJTのログです。後ほどＣＣのログも貼り付けます。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:53:45, on 2015/05/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17296)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\Uotbmyzlhntq4ntf\otvmntk5nty4yje.exe
C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\user\Downloads\HijackThis.exe

O2 - BHO: dOWNlooaDitkeeP - {12057f09-3fb7-4105-8d0c-3323a30e0967} - C:\Program Files\dOWNlooaDitkeeP\V4ZlunDy7CUKNS.dll
O2 - BHO: DiscountLoocator - {e6ddcc3d-d061-4072-a0bb-0ca015230d46} - C:\Program Files\DiscountLoocator\89Q6xkTFB7Ts6F.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Power Manager Power Agenda] C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [CrashMon] "C:\Program Files\Uotbmyzlhntq4ntf\otvmntk5nty4yje.exe" "UniversalUpdater" "http://log.data-url.com/crash/"
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKLM\..\Run: [WinCheck] C:\Users\user\AppData\Local\03000200-1431057830-0500-0006-000700080009\bnsj85D6.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Double Quotes Arial (cusiwose) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nszE3D4.tmpfs
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Domain Restricted Access (fuqunyzi) - Unknown owner - C:\Users\user\AppData\Local\03000200-1431057968-0500-0006-000700080009\cnskA20E.tmp
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files\Uotbmyzlhntq4ntf\ownmzjkznwu4mde.exe
O23 - Service: Call Centre Cache (wevozuxu) - Unknown owner - C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009\snsvD52D.tmp
O23 - Service: Ball Bcc (wusehuzo) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp

--
End of file - 4162 bytes

勝手にインストールされていたプログラム、あまりにネットが進まないため、少しでも動けばと思いアンインストール出来るものは、してからログをとりました。
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 2014/11/27 1.85 MB 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 2014/11/27 1.81 MB 10.0.32.18
Adobe Flash Player Packages 2015/02/25
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2015/01/19 203 MB 11.0.10
Canon MG3200 series On-screen Manual Canon Inc. 2015/04/01 7.5.0
CCleaner Piriform 2015/05/08 5.05
Conexant HD Audio Conexant 2014/11/28 4.98.4.60
Create Recovery Media Lenovo Group Limited 2014/11/27 9.50 MB 1.20.0.00
Crossbrowse The Crossbrowse Authors 2015/05/08 39.5.2171.95
dealoppeak "" 2015/04/26
FeliCa Launcher Sony Corporation 2015/02/25 1.4.1.5
Freemake Video Downloader Ellora Assets Corporation 2015/03/14 46.1 MB 3.7.1
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2014/11/28 54.2 MB 8.15.10.1883
Intel(R) TV Wizard Intel Corporation 2014/11/28
Java(TM) 6 Update 16 Sun Microsystems, Inc. 2014/11/27 97.6 MB 6.0.160
Kloudless "" 2015/04/26
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 2014/11/28 6.0.5387.27
Lenovo Welcome Lenovo 2014/11/27 2.0.020.0
LowPricesApp LowPricesApp 2014/02/22
Message Center Plus Lenovo Group Limited 2014/11/27 1.70 MB 2.0.0012.00
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2014/12/25 2.93 MB 4.0.30319
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/12/27 38.8 MB 4.5.50938
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 2014/11/27 625 KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 2014/11/27 1.44 MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/27 428 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/12/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/25 17.3 MB 11.0.61030.0
NFC Port Software Sony Corporation 2015/02/25 5.3.9.2
OpenOffice 4.1.1 Apache Software Foundation 2014/12/26 333 MB 4.11.9775
oursurfing uninstall oursurfing 2015/05/08
PoriCeDownnloadeR "" 2015/04/26
SFCard Viewer 2 Sony Corporation 2015/02/25 2.4.1.2
ssAveitkeep. "" 2015/04/26
StarterPro Software Publisher 2014/02/12
System Update Lenovo 2014/11/27 12.1 MB 4.00.0006
ThinkVantage Power Manager Lenovo Group Limited 2014/11/28 1.01.0065
ThinkVantage System Update 2014/11/28
Windows Driver Package - Broadcom (BCM43XX) Net (07/07/2009 5.30.21.0) Broadcom 2014/11/28 07/07/2009 5.30.21.0
Windows Driver Package - Intel Corporation (igfx) Display (08/27/2009 8.15.10.1883) Intel Corporation 2014/11/28 08/27/2009 8.15.10.1883
Windows Driver Package - Realtek (RTL8167) Net (05/22/2009 7.003.0522.2009) Realtek 2014/11/28 05/22/2009 7.003.0522.2009
Windows Live おすすめパック Microsoft Corporation 2014/11/27 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2014/11/27 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation

こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。
どうやらSalus系感染のようですが、また改変もしているようですね。
慎重に調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

最初に、必要なデータ等があればそれらは最優先でバックアップしておいてください。
最悪PCのリカバリで対応せざるを得ない可能性もあるので、その準備もしておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.17296)
Win7用のIE最新版は現在11です。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

また、少なくとも下記のアプリは旧バージョンです。
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 2014/11/27 1.85 MB 10.0.32.18

Adobe Flash Player 10 Plugin Adobe Systems, Inc. 2014/11/27 1.81 MB 10.0.32.18

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
Adobe Flash Player Packages 2015/02/25

Crossbrowse The Crossbrowse Authors 2015/05/08 39.5.2171.95

dealoppeak "" 2015/04/26

Freemake Video Downloader Ellora Assets Corporation 2015/03/14 46.1 MB 3.7.1

Java(TM) 6 Update 16 Sun Microsystems, Inc. 2014/11/27 97.6 MB 6.0.160

Kloudless "" 2015/04/26

LowPricesApp LowPricesApp 2014/02/22

oursurfing uninstall oursurfing 2015/05/08

PoriCeDownnloadeR "" 2015/04/26

ssAveitkeep. "" 2015/04/26

StarterPro Software Publisher 2014/02/12

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: dOWNlooaDitkeeP - {12057f09-3fb7-4105-8d0c-3323a30e0967} - C:\Program Files\dOWNlooaDitkeeP\V4ZlunDy7CUKNS.dll

O2 - BHO: DiscountLoocator - {e6ddcc3d-d061-4072-a0bb-0ca015230d46} - C:\Program Files\DiscountLoocator\89Q6xkTFB7Ts6F.dll

O4 - HKLM\..\Run: [CrashMon] "C:\Program Files\Uotbmyzlhntq4ntf\otvmntk5nty4yje.exe" "UniversalUpdater" "http://log.data-url.com/crash/"

O4 - HKLM\..\Run: [WinCheck] C:\Users\user\AppData\Local\03000200-1431057830-0500-0006-000700080009\bnsj85D6.exe

O23 - Service: Double Quotes Arial (cusiwose) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nszE3D4.tmpfs

O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe

O23 - Service: Domain Restricted Access (fuqunyzi) - Unknown owner - C:\Users\user\AppData\Local\03000200-1431057968-0500-0006-000700080009\cnskA20E.tmp

O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files\Uotbmyzlhntq4ntf\ownmzjkznwu4mde.exe

O23 - Service: Call Centre Cache (wevozuxu) - Unknown owner - C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009\snsvD52D.tmp

O23 - Service: Ball Bcc (wusehuzo) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Users\user\AppData\Local\03000200-1431057830-0500-0006-000700080009

C:\Program Files\Uotbmyzlhntq4ntf

C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

ご返答ありがとうございます。

ご指摘いただいた最新版へのアップグレードですが、
ＩＥは、ネットがおそくなる原因がＩＥ１１にあるのではないかというのを聞いたので、
ダウングレードしました。なので、ＩＥをアップグレードせずに別のブラウザを使用することにしました。

Ｆｌａｓｈ　Ｐｌａｙｅｒは、削除しました。

ＧＵでは、削除できなかったものが、いくつかありました。

ＣＣの各ログです。
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB Crossbrowse "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run gmsd_jp_457
有効 HKLM:Run gmsd_jp_87
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run Registry Helper "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
有効 Startup User crossbrowse.lnk Crossbrowse C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

無効 Extension Norton Toolbar 2014.6.0.27 Symantec Corporation default Firefox 37.0.2 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn
無効 Extension Norton Vulnerability Protection 12.0.1.3 - 1 Symantec Corporation default Firefox 37.0.2 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
有効 Extension Web Protector 1.00 default Firefox 37.0.2 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9orv22hz.default\extensions\{8a167a0d-2593-78be-dffa-baa301a8d989}
有効 Plugin Adobe Acrobat 11.0.10.32 Adobe Systems Inc. default Firefox 37.0.2 C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin globalUpdate Update 1.3.25.0 globalUpdate default Firefox 37.0.2 C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll
有効 Plugin Shockwave Flash 10.0.32.18 default Firefox 37.0.2 C:\Windows\system32\Macromed\Flash\NPSWF32.dll

無効 Extension Norton Toolbar 2014.6.0.27 Symantec Corporation default Firefox 37.0.2 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn
無効 Extension Norton Vulnerability Protection 12.0.1.3 - 1 Symantec Corporation default Firefox 37.0.2 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
有効 Extension Web Protector 1.00 default Firefox 37.0.2 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9orv22hz.default\extensions\{8a167a0d-2593-78be-dffa-baa301a8d989}
有効 Plugin Adobe Acrobat 11.0.10.32 Adobe Systems Inc. default Firefox 37.0.2 C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin globalUpdate Update 1.3.25.0 globalUpdate default Firefox 37.0.2 C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll
有効 Plugin Shockwave Flash 10.0.32.18 default Firefox 37.0.2 C:\Windows\system32\Macromed\Flash\NPSWF32.dll

有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Crossbrowse City Center Games (Extreme White Limited) C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe /rawdata='ngtChlbix5yfxU0bTwz5jBVVTVnr9igDNKdv4bVp/e5bCMPZ8JVEi0brCLR+O2ol35a/CFwXW/PhErbInOHmRbQKGtOPcvSMiY9kK/rEkbUuD9iAq7z2YguCky3ZhYkCdlgz4zLpO17yYA4pyu7OLqsCBmZgTfrrsNi11IMJ4CFFM9h8A2R5Przc+y8c2YR4OdV2750u6WkIzDXEth7bbrEISMhl1C0IrJA0NOytWaeGU+2MJxnCgd3GGnRK6kCirQ+afcGVstqN1JIG/OW72T+rCGE6zSrtmTzBOysYsm/p+SbB+PjOLVzk9/BimgiCbULiO6n+zE5s5ZLxbD+0Jg=='
有効 Task globalUpdateUpdateTaskMachineCore globalUpdate C:\Program Files\globalUpdate\Update\globalupdate.exe /c
有効 Task globalUpdateUpdateTaskMachineUA globalUpdate C:\Program Files\globalUpdate\Update\globalupdate.exe /ua /installsource scheduler
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask
有効 Task PMTask Lenovo Group Limited C:\PROGRA~1\ThinkPad\UTILIT~1\PwmIdTsv.exe
有効 Task SmartWeb Upgrade Trigger Task C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 Task SystemToolsDailyTest PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -silentenumeration
有効 Task {37BB174C-23E9-490B-BAF6-2258C81383B8} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi
有効 Task {E9764C07-22C4-40A5-9BF6-1BF9B9C2E595} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files\WeatherTool\1.1.1.0\InstallHelper.exe" -c -Uninstall

様子をみてからのＨＪＴのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:35:38, on 2015/05/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17296)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\Users\user\Downloads\HijackThis.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Power Manager Power Agenda] C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB] "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: crossbrowse.lnk = C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\globalupdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\globalupdate.exe
O23 - Service: IHProtect Service - XTab system - C:\Program Files\XTab\ProtectService.exe
O23 - Service: LiveUpdateWPP Manager - LiveWPPUpdate - C:\Program Files\LiveUpdateWPP\LiveUpdateWPP.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: Mail Merge Low Resolution (syqitoto) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp (file missing)
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files\Uotbmyzlhntq4ntf\ownmzjkznwu4mde.exe (file missing)
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
O23 - Service: Ball Bcc (wusehuzo) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp (file missing)

--
End of file - 4273 bytes

様子をみてからのＣＣのログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB Crossbrowse "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run gmsd_jp_457
有効 HKLM:Run gmsd_jp_87
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run Registry Helper "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
有効 Startup User crossbrowse.lnk Crossbrowse C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

よろしくお願いします。

教えてください。いまさらなんですが、セキュリティソフトをいれようと思います。
今　こうしてログをみていただいている状態で、ソフトをいれてもいいのでしょうか？
ちゃんと解決してからいれるべきでしょうか？

レスが遅くなってすみません。
また順番にレスしましょう。

>ＩＥは、ネットがおそくなる原因がＩＥ１１にあるのではないかというのを聞いたので、
>ダウングレードしました。なので、ＩＥをアップグレードせずに別のブラウザを使用することにしました。

IE11が使いにくいなら無理に使うこともないですが、更新は必須と思ってください。
IEはWindowsを構成する重要プログラムの一つで、ユーザー自身が毎日使っていなくても旧バージョンのままにしておくとその脆弱性を悪用される恐れは常にあります。
これを含めてWindowsの各種更新(WindowsUpdate)はしっかりチェックを忘れないように。

>いまさらなんですが、セキュリティソフトをいれようと思います。
>今　こうしてログをみていただいている状態で、ソフトをいれてもいいのでしょうか？

解析や処置に関わらず、セキュリティソフトは必須です。
インストール情報には出なかったのでMicrosoft Security Essentials(MSE)でもお使いかと自分が見落としてましたが、基本の自衛もできていない状態ではどんな感染受けても保護などできません。
大至急大手の信頼できる社のアンチウイルスソフトを、体験版でもいいですからインストールと更新後に、それで完全スキャンしてください。
そのスキャンで何も感染が検出されなければまだセーフでしょうが、逆に感染がぼろぼろ見つかったらその時点で手遅れと思ってください。
そのスキャン結果も次回レスで教えてください。

>ＧＵでは、削除できなかったものが、いくつかありました。

ではそれも含めて続きの作業しましょう。
また説明をよく読んでから、次の作業に入ってください。

またCCを起動して「Windows」タブ内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>有効 HKCU:Run GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB Crossbrowse "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window

>有効 HKLM:Run gmsd_jp_457

>有効 HKLM:Run gmsd_jp_87

>有効 HKLM:Run Registry Helper "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot

>有効 Startup User crossbrowse.lnk Crossbrowse C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

無効化できないものはそのまま削除でもいいです。

次に「Firefox」タブ内の下記も同様に処置です。
>有効 Extension Web Protector 1.00 default Firefox 37.0.2 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9orv22hz.default\extensions\{8a167a0d-2593-78be-dffa-baa301a8d989}

>有効 Plugin globalUpdate Update 1.3.25.0 globalUpdate default Firefox 37.0.2 C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll

続いて「スケジュールされたタスク」タブの下記も同様に処置です。
>有効 Task Crossbrowse City Center Games (Extreme White Limited) C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe /rawdata='ngtChlbix5yfxU0bTwz5jBVVTVnr9igDNKdv4bVp/e5bCMPZ8JVEi0brCLR+O2ol35a/CFwXW/PhErbInOHmRbQKGtOPcvSMiY9kK/rEkbUuD9iAq7z2YguCky3ZhYkCdlgz4zLpO17yYA4pyu7OLqsCBmZgTfrrsNi11IMJ4CFFM9h8A2R5Przc+y8c2YR4OdV2750u6WkIzDXEth7bbrEISMhl1C0IrJA0NOytWaeGU+2MJxnCgd3GGnRK6kCirQ+afcGVstqN1JIG/OW72T+rCGE6zSrtmTzBOysYsm/p+SbB+PjOLVzk9/BimgiCbULiO6n+zE5s5ZLxbD+0Jg=='

>有効 Task globalUpdateUpdateTaskMachineCore globalUpdate C:\Program Files\globalUpdate\Update\globalupdate.exe /c

>有効 Task globalUpdateUpdateTaskMachineUA globalUpdate C:\Program Files\globalUpdate\Update\globalupdate.exe /ua /installsource scheduler

>有効 Task SmartWeb Upgrade Trigger Task C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe

>有効 Task {37BB174C-23E9-490B-BAF6-2258C81383B8} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi

>有効 Task {E9764C07-22C4-40A5-9BF6-1BF9B9C2E595} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files\WeatherTool\1.1.1.0\InstallHelper.exe" -c -Uninstall

CCを終了したらPCをセーフモードでHJTでスキャンして、表示された中の下記をfixしてください。これらがまだ残ってます。

>O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\globalupdate.exe

>O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\globalupdate.exe

>O23 - Service: Mail Merge Low Resolution (syqitoto) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp (file missing)

>O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files\Uotbmyzlhntq4ntf\ownmzjkznwu4mde.exe (file missing)

>O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - SysTool PasSame LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

>O23 - Service: Ball Bcc (wusehuzo) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp (file missing)

このあとPCを通常モードで再起動後、またCCの各タブのログとHJTログを取り直して、それらをレスで見せてください。
それも見てからまた次の対処を調べます。

まずはアンチウイルスの用意とスキャンを最優先で作業です

ご返答ありがとうございます。

セキュリティソフトをいれて、スキャンかけました。
下記のような結果になりました。

10.05.2015 03.19.03 完全スキャン 脅威が検知されました：26 個、駆除済み：23 個、未処理：0 個 検知: 26 駆除: 23 未処理: 0 スキャンに使用された定義データベースの公開日: 2015/05/09, 16:32 かかった時間: 25 分 2 秒 完了時刻: 2015/05/10, 3:44
10.05.2015 03.06.39 特別な駆除 脅威が検知されました：5 個、駆除済み：10 個、未処理：0 個 検知: 5 駆除: 10 未処理: 0 スキャンに使用された定義データベースの公開日: 2015/05/09, 16:32 かかった時間: 8 分 50 秒 完了時刻: 2015/05/10, 3:15

ＩＥも１１にアップグレードしました。

ＣＣの各ログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor

有効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
有効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
有効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll

有効 Extension 4.5.1.379 default Firefox 37.0.2 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
有効 Plugin Adobe Acrobat 11.0.10.32 Adobe Systems Inc. default Firefox 37.0.2 C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Content Blocker KAV 4.5.1.379 Kaspersky Lab default Firefox 37.0.2 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
無効 Plugin globalUpdate Update 1.3.25.0 globalUpdate default Firefox 37.0.2 C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll
有効 Plugin Online Banking KAV 4.5.1.379 Kaspersky Lab default Firefox 37.0.2 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
有効 Plugin Virtual Keyboard KAV 4.5.1.379 Kaspersky Lab default Firefox 37.0.2 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask
有効 Task PMTask Lenovo Group Limited C:\PROGRA~1\ThinkPad\UTILIT~1\PwmIdTsv.exe
有効 Task SystemToolsDailyTest PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -silentenumeration

ＨＪＴのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:39:45, on 2015/05/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17728)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
C:\Users\user\Downloads\HijackThis.exe

O2 - BHO: VirtualKeyboardBrowserHelperObject - {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {93BC2EA7-2F17-4729-948A-D2E03FFB2412} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: Safe Money Plugin - {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Power Manager Power Agenda] C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: セキュリティキーボード - {5547CE1F-74E9-41E5-9CBF-5211ECC37341} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Kaspersky Anti-Virus Service 15.0.2 (AVP15.0.2) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
O23 - Service: IHProtect Service - XTab system - C:\Program Files\XTab\ProtectService.exe
O23 - Service: LiveUpdateWPP Manager - LiveWPPUpdate - C:\Program Files\LiveUpdateWPP\LiveUpdateWPP.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: Mail Merge Low Resolution (syqitoto) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp (file missing)
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files\Uotbmyzlhntq4ntf\ownmzjkznwu4mde.exe (file missing)
O23 - Service: Ball Bcc (wusehuzo) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp (file missing)

--
End of file - 5681 bytes

よろしくお願いします。

作業と報告、ご苦労様です。
アンチウイルスのスキャンでは検出なしでしたか。
ですがそれで油断はしないでください。
一度入り込んだマルウェアの中にはアンチウイルスソフトを無効化してしまうものさえありますから、感染する前にそれを防ぐことが何より必要です。

ではまた説明を読んでから次の作業です。

各ログを見ましたが、他の部分は処置できたもののCCのChromeタブとHJTでの処置が詰まってますね。
>無効 Plugin globalUpdate Update 1.3.25.0 globalUpdate default Firefox 37.0.2 C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll

>O23 - Service: Mail Merge Low Resolution (syqitoto) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp (file missing)

>O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files\Uotbmyzlhntq4ntf\ownmzjkznwu4mde.exe (file missing)

>O23 - Service: Ball Bcc (wusehuzo) - Unknown owner - C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp (file missing)

ただHJTでのエントリは既に(file missing)となっているので実質無効化で動くこともなくなってます。
なのでこれは気にしなくていいでしょう。

今度はChromeの初期化しましょう。
Chrome起動してアドレスバーに下記をコピペで貼り付けて移動してください。
chrome://settings/

その画面で最下段の「詳細設定を表示」したあと更に最下段に表示された「設定のリセット」を実行するとChromeの拡張類が初期化されます。
この操作で先に処置できなかった不審拡張も消えるかと思うので、そこでChrome終了後にまたCC起動してChromeタブのログだけとり直して、それをレスで見せてください

ご返答ありがとうございます。

ｃｈｒｏｍｅ　なんですが、入れていないと思います。
どこかにあるのかと思い、プログラムとファイルの検索をしても出てこなかったため指示していただいた作業ができていないです。

インストールをして作業を行えばいいのでしょうか？
ほんとによくわかっていなくてすみません。

こんばんは。
少しだけ時間取れたのでレスしましょう。

>ｃｈｒｏｍｅ　なんですが、入れていないと思います

ごめんなさい、そこは自分の間違いです。大変失礼しました。
処置対象はFirefoxでしたね。

では下記の手順で再度作業をお願いします。

Firefox起動して上部の「トラブルシューティング情報」を開いて、そこで「Firefoxのリフレッシュ」実行するとFFの拡張類が初期化されます。

このあと再度CC起動してFFタブ内の下記を探して、見つかればそれを処置です。
>無効 Plugin globalUpdate Update 1.3.25.0 globalUpdate default Firefox 37.0.2 C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll

ですがFFの初期化した時点で上記は消えていることが多いので、消えていればそこはスルーでいいです

悪代官様　お忙しい中　ご返信ありがとうございます。

firefoxのリフレッシュを実行しました。

CC　の　FFのタブのログを貼ります。

無効 Extension 4.5.1.379 default-1431374218867 Firefox 37.0.2 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com

よろしくお願いします。

またレスが遅くなりました、ごめんなさい。

>無効 Extension 4.5.1.379 default-1431374218867 Firefox 37.0.2 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com

はい、今度はCCでのFFタブ内の拡張も掃除されてます。
あとはカスペルスキーのバーチャルキーボード機能が必要ならカスペのほうから有効に設定し直しておいてください。
コンテンツブロッカーやオンラインバンキング機能も同様に確認を。

それでは次の作業に移りましょう。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官様　ご返信ありがとうございます。

ここ最近は、順調にネットをすることができています。
ネット以外の作業でも特に問題を感じることはありません。

ACのログです。

# AdwCleaner v4.203 - ログファイルの作成日 13/05/2015 作成時間 04:34:35
# 更新日 30/04/2015 作成元 Xplode
# データベース : 2015-04-30.2 [ローカル]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x86)
# ユーザー名 : user - USER-THINK
# 実行場所 : C:\Users\user\Downloads\adwcleaner_4.203.exe
# オプション : 削除

***** [ サービス ] *****

[#] サービス 削除済み項目 : IHProtect Service
[#] サービス 削除済み項目 : UniversalUpdater
[#] サービス 削除済み項目 : LiveUpdateWPP Manager
[#] サービス 削除済み項目 : {8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gw
[#] サービス 削除済み項目 : {dc19896d-a3e2-417d-be46-d18ebc99e240}Gw

***** [ ファイル / フォルダ ] *****

フォルダ 削除済み項目 : C:\ProgramData\baidu
フォルダ 削除済み項目 : C:\ProgramData\Registry Helper
フォルダ 削除済み項目 : C:\ProgramData\WindowsMangerProtect
フォルダ 削除済み項目 : C:\ProgramData\lowpricesapp
フォルダ 削除済み項目 : C:\ProgramData\IHProtectUpDate
フォルダ 削除済み項目 : C:\ProgramData\5900293970603515940
フォルダ 削除済み項目 : C:\ProgramData\919f458a0000115f
フォルダ 削除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
フォルダ 削除済み項目 : C:\Program Files\globalUpdate
フォルダ 削除済み項目 : C:\Program Files\predm
フォルダ 削除済み項目 : C:\Program Files\SoftwareUpdater
フォルダ 削除済み項目 : C:\Program Files\XTab
フォルダ 削除済み項目 : C:\Program Files\GU Player
フォルダ 削除済み項目 : C:\Program Files\Crossbrowse
フォルダ 削除済み項目 : C:\Program Files\LiveUpdateWPP
フォルダ 削除済み項目 : C:\Program Files\BetteeRRPrriceCheCC
フォルダ 削除済み項目 : C:\Program Files\ceOauponnpeak
フォルダ 削除済み項目 : C:\Program Files\Deall2Dealit
フォルダ 削除済み項目 : C:\Program Files\DeAllsFIundeerPro
フォルダ 削除済み項目 : C:\Program Files\dOWNlooaDitkeeP
フォルダ 削除済み項目 : C:\Program Files\easytoshhop
フォルダ 削除済み項目 : C:\Program Files\FlExiBleSHoppeur
フォルダ 削除済み項目 : C:\Program Files\PrioShoPper
フォルダ 削除済み項目 : C:\Program Files\ProShopPer
フォルダ 削除済み項目 : C:\Program Files\SaverAdadeoonn
フォルダ 削除済み項目 : C:\Program Files\saverneto
フォルダ 削除済み項目 : C:\Program Files\saveroin
フォルダ 削除済み項目 : C:\Program Files\tperfectcoupeon
フォルダ 削除済み項目 : C:\Program Files\Optimizer Pro 3.33
フォルダ 削除済み項目 : C:\Windows\system32\config\systemprofile\AppData\Roaming\baidu
フォルダ 削除済み項目 : C:\users\user\AppData\Local\globalUpdate
フォルダ 削除済み項目 : C:\users\user\AppData\Local\SmartWeb
フォルダ 削除済み項目 : C:\users\user\AppData\Local\Crossbrowse
フォルダ 削除済み項目 : C:\users\user\AppData\Local\gmsd_jp_457
フォルダ 削除済み項目 : C:\users\user\AppData\LocalLow\WebProtector
フォルダ 削除済み項目 : C:\users\user\AppData\Roaming\baidu
フォルダ 削除済み項目 : C:\users\user\AppData\Roaming\WebExtend
フォルダ 削除済み項目 : C:\users\user\AppData\Roaming\RHEng
フォルダ 削除済み項目 : C:\users\user\AppData\Roaming\oursurfing
フォルダ 削除済み項目 : C:\users\user\Documents\PC Speed Maximizer
ファイル 削除済み項目 : C:\Windows\patsearch.bin
ファイル 削除済み項目 : C:\Windows\system32\RegistryHelperLM.ocx
ファイル 削除済み項目 : C:\Windows\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gw.sys
ファイル 削除済み項目 : C:\Windows\system32\drivers\{dc19896d-a3e2-417d-be46-d18ebc99e240}Gw.sys
ファイル 削除済み項目 : C:\Windows\system32\drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
ファイル 削除済み項目 : C:\Users\user\AppData\Local\Temp\Uninstall.exe
ファイル 削除済み項目 : C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
ファイル 削除済み項目 : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rrsnfl79.default-1431374218867\user.js

***** [ スケジュールタスク ] *****

タスク 削除済み項目 : Crossbrowse

***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
キー 削除済み項目 : HKLM\SOFTWARE\Classes\speedupmypc
キー 削除済み項目 : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CRSBRWSHTML
キー 削除済み項目 : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
キー 削除済み項目 : HKLM\SOFTWARE\65edb6c9-1d87-53a1-1b8e-f9eb4499dc17
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1c8a057d}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{398121FE-8082-4764-BD05-A21A334B7FDC}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{ADA38E4E-F20A-4399-BE91-E260AC341C69}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{FCE74B5F-13A9-47C3-B69E-5210C1EECBEF}
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DEDAF650-12B8-48F5-A843-BBA100716106}
データ 復元済み項目 : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B663CA54-A0A1-4352-8103-A4902E73CB10}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
キー 削除済み項目 : HKCU\Software\APN PIP
キー 削除済み項目 : HKCU\Software\GlobalUpdate
キー 削除済み項目 : HKCU\Software\HomeTab
キー 削除済み項目 : HKCU\Software\InstallCore
キー 削除済み項目 : HKCU\Software\Optimizer Pro
キー 削除済み項目 : HKCU\Software\simplytech
キー 削除済み項目 : HKCU\Software\TutoTag
キー 削除済み項目 : HKCU\Software\Vittalia
キー 削除済み項目 : HKCU\Software\GAMESDESKTOP
キー 削除済み項目 : HKCU\Software\Baidu
キー 削除済み項目 : HKCU\Software\TNT2
キー 削除済み項目 : HKCU\Software\WajIntEnhance
キー 削除済み項目 : HKCU\Software\CrossBrowser
キー 削除済み項目 : HKCU\Software\SearchProtectWS
キー 削除済み項目 : HKCU\Software\Crossbrowse
キー 削除済み項目 : HKCU\Software\Linkey
キー 削除済み項目 : HKCU\Software\YorkNewCin
キー 削除済み項目 : HKCU\Software\HighDefAction
キー 削除済み項目 : HKCU\Software\ArenaHD
キー 削除済み項目 : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー 削除済み項目 : HKCU\Software\AppDataLow\Software\Crossrider
キー 削除済み項目 : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー 削除済み項目 : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー 削除済み項目 : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
キー 削除済み項目 : HKLM\SOFTWARE\AskPartnerNetwork
キー 削除済み項目 : HKLM\SOFTWARE\Conduit
キー 削除済み項目 : HKLM\SOFTWARE\GlobalUpdate
キー 削除済み項目 : HKLM\SOFTWARE\Iminent
キー 削除済み項目 : HKLM\SOFTWARE\Registry Helper
キー 削除済み項目 : HKLM\SOFTWARE\SearchProtect
キー 削除済み項目 : HKLM\SOFTWARE\SoftwareUpdater
キー 削除済み項目 : HKLM\SOFTWARE\SupDp
キー 削除済み項目 : HKLM\SOFTWARE\supWindowsMangerProtect
キー 削除済み項目 : HKLM\SOFTWARE\Tutorials
キー 削除済み項目 : HKLM\SOFTWARE\Uniblue
キー 削除済み項目 : HKLM\SOFTWARE\Baidu
キー 削除済み項目 : HKLM\SOFTWARE\IHProtect
キー 削除済み項目 : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
キー 削除済み項目 : HKLM\SOFTWARE\WajIntEnhance
キー 削除済み項目 : HKLM\SOFTWARE\Crossbrowse
キー 削除済み項目 : HKLM\SOFTWARE\SpeedBit
キー 削除済み項目 : HKLM\SOFTWARE\AIM Toolbar
キー 削除済み項目 : HKLM\SOFTWARE\YorkNewCin
キー 削除済み項目 : HKLM\SOFTWARE\HighDefAction
キー 削除済み項目 : HKLM\SOFTWARE\Universal
キー 削除済み項目 : HKLM\SOFTWARE\oursurfingSoftware
キー 削除済み項目 : HKLM\SOFTWARE\WebProtector
キー 削除済み項目 : HKLM\SOFTWARE\ArenaHD
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{194FED75-9C74-BDB7-53F8-8CFFEF1AFEC9}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.jp

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17728

設定 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v37.0.2 (x86 ja)


*************************

AdwCleaner[R0].txt - [12647 bytes] - [13/05/2015 04:31:44]
AdwCleaner[S0].txt - [11510 bytes] - [13/05/2015 04:34:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11570 bytes] ##########

MBAMのログです。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.05.12.05

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 11.0.9600.17728
user :: USER-THINK [管理者]

2015/05/13 4:49:44
MBAM-log-2015-05-13 (05-32-19).txt

スキャンタイプ： フルスキャン (C:\|D:\|Q:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 413442
経過時間： 41 分,

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 18
HKCR\CLSID\{fb33d09a-88f6-4a6b-aa2b-716d422629ce} (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
HKCR\TypeLib\{F71DE155-68D7-4A6C-9451-AD6AB984B059} (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
HKCR\Interface\{B71230FF-065A-4B3F-87B2-C3245A8A5F48} (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB33D09A-88F6-4A6B-AA2B-716D422629CE} (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB33D09A-88F6-4A6B-AA2B-716D422629CE} (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} (PUP.Optional.SearchProtect.A) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\DragDrop\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A} (PUP.Optional.TidyNetwork.A) -> 何の措置も取られませんでした。
HKCU\Software\Chart Choosing (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
HKCU\Software\CinemaPlus-3.2cV07.05-nv-ie (PUP.Optional.CinemaPlus.A) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Infonaut_1.10.0.14 (PUP.Optional.Infonaut.A) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\LiveUpdateWPP (PUP.Optional.WebProtector.A) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\TermBlazer_1.10.0.15 (PUP.Optional.TermBlazer.A) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.C) -> 何の措置も取られませんでした。
HKLM\SYSTEM\CurrentControlSet\Services\1c8a057d (PUP.Optional.StarterPro.A) -> 何の措置も取られませんでした。
HKLM\SYSTEM\CurrentControlSet\Services\innfd_1_10_0_14 (PUP.Optional.Infonaut.A) -> 何の措置も取られませんでした。
HKLM\SYSTEM\CurrentControlSet\Services\tbfd_1_10_0_15 (PUP.Optional.TermBlazer.A) -> 何の措置も取られませんでした。
HKLM\Software\Chart Choosing (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。

レジストリ値の検出: 3
HKCR\.htm\OpenWithProgids|CRSBRWSHTML (PUP.Optional.CrossBrowse.C) -> データ: -> 何の措置も取られませんでした。
HKCR\.html\OpenWithProgids|CRSBRWSHTML (PUP.Optional.CrossBrowse.C) -> データ: -> 何の措置も取られませんでした。
HKLM\SOFTWARE\RegisteredApplications|Crossbrowse (PUP.Optional.CrossBrowse.C) -> データ: Software\Clients\StartMenuInternet\Crossbrowse\Capabilities -> 何の措置も取られませんでした。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 4
C:\Users\user\AppData\Local\Temp\comh.426847 (PUP.Optional.GlobalUpdate.A) -> 何の措置も取られませんでした。
C:\Program Files\Edu App (PUP.Optional.EduApp.A) -> 何の措置も取られませんでした。
C:\Program Files\Chart Choosing (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
C:\Program Files\Chart Choosing\bin (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。

ファイルの検出: 43
C:\Program Files\Chart Choosing\ChartChoosingbho.dll (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe.vir (PUP.Optional.Crossbrowse.C) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_elf.dll.vir (PUP.Optional.Crossbrowse.C) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\delegate_execute.exe.vir (PUP.Optional.Crossbrowse.C) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\metro_driver.dll.vir (PUP.Optional.Crossbrowse.C) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\nacl64.exe.vir (PUP.Optional.Crossbrowse.C) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\dOWNlooaDitkeeP\V4ZlunDy7CUKNS.dll.vir (PUP.Optional.MultiPlug.A) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\LiveUpdateWPP\LiveUpdateWPP.exe.vir (PUP.Optional.WebProtectPlus.A) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro 3.33\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowerWatchCH.dll.vir (PUP.Optional.Browserwatch) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowerWatchFF.dll.vir (PUP.Optional.Browserwatch) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowserAction.dll.vir (PUP.Optional.SearchProtect) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\XTab\HPNotify.exe.vir (PUP.Optional.ELEX) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\XTab\IeWatchDog.dll.vir (PUP.Optional.SearchProtect) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\Program Files\XTab\ProtectService.exe.vir (PUP.Optional.XTab.A) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\ProgramData\lowpricesapp\LowPricesApp.exe.vir (PUP.Optional.MultiPlug.Uns) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\RHEng\05CDDD7639EC4665B4A260B1E111499D\setup0213.exe.vir (PUP.Optional.RollAround.C) -> 何の措置も取られませんでした。
C:\Program Files\StarterPro\StarterPro.dll (PUP.Optional.Multiplug) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\6444.exe (PUP.Optional.CrossRider.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\6672.exe (PUP.Optional.CrossRider.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\6970.exe (PUP.Optional.CrossRider.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\7005.exe (PUP.Optional.CrossRider.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\nsq8356.tmp (PUP.Optional.OurSeaching.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\141149.Uninstall\uninstaller.exe (PUP.Optional.InstallCore) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\174767.Uninstall\uninstaller.exe (PUP.Optional.InstallCore) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\globalupdate.exe (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\globalupdateBroker.exe (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\globalupdateCrashHandler.exe (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\globalupdateOnDemand.exe (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\goopdate.dll (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\goopdateres_en.dll (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\npglobalupdateUpdate4.dll (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\psmachine.dll (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\psuser.dll (PUP.Optional.ModGoog) -> 何の措置も取られませんでした。
C:\Windows\Tasks\Crossbrowse.job (PUP.Optional.Crossbrowse.C) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Optional.Vitruvian.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Optional.Vitruvian.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Optional.Vitruvian.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 (PUP.Optional.Vitruvian.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\vitruvian-installer-uninstall-v0002 (PUP.Optional.Vitruvian.A) -> 何の措置も取られませんでした。
C:\Users\user\AppData\Local\Temp\comh.426847\globalupdateHelper.msi (PUP.Optional.GlobalUpdate.A) -> 何の措置も取られませんでした。
C:\Program Files\Chart Choosing\temp (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。
C:\Program Files\Chart Choosing\temp.zip (PUP.Optional.ChartChoosing.A) -> 何の措置も取られませんでした。

(終)

よろしくお願いします。

今夜も遅くなってすみません。

両ログを見せてもらいましたが大漁ですね。
検出されたものは両ツールでそれぞれ処置していればいいです。

現在の状態は沈静化しているようですね。

では引き続きの作業をお願いします。

以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官様　ご返答ありがとうございます。

MBAM等では大漁だったんですね。（汗）

OTLのログです。

OTL logfile created on: 5/14/2015 4:59:52 AM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17801)
Locale: 00000409 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 1.11 Gb Available Physical Memory | 59.19% Memory free
3.74 Gb Paging File | 2.68 Gb Available in Paging File | 71.49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 223.71 Gb Total Space | 173.76 Gb Free Space | 77.67% Space Free | Partition Type: NTFS
Drive Q: | 8.01 Gb Total Space | 3.84 Gb Free Space | 48.01% Space Free | Partition Type: NTFS

Computer Name: USER-THINK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/05/14 04:56:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Downloads\OTL.exe
PRC - [2015/04/23 23:56:20 | 006,278,424 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2014/12/27 06:50:06 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2014/12/23 17:50:28 | 000,193,400 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
PRC - [2014/12/23 17:49:32 | 000,192,160 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
PRC - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2014/04/30 10:21:22 | 005,758,496 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe
PRC - [2014/04/28 16:25:16 | 000,402,464 | ---- | M] (Sony Corporation) -- C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
PRC - [2012/09/19 09:18:38 | 000,474,624 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe
PRC - [2011/02/25 14:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/10/16 18:07:06 | 000,064,064 | ---- | M] (Lenovo Group Limited) -- C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
PRC - [2009/10/16 18:06:14 | 000,072,256 | ---- | M] (Lenovo) -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
PRC - [2009/08/28 10:26:08 | 000,015,872 | ---- | M] (Lenovo Group Limited) -- c:\Program Files\Lenovo\System Update\SUService.exe
PRC - [2009/05/28 15:09:36 | 000,049,976 | ---- | M] () -- C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe

OTLのログ　続きです。

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/04/09 04:53:52 | 000,029,696 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2014/03/19 12:53:38 | 000,055,328 | ---- | M] () -- C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgrPS.dll
MOD - [2009/09/22 02:01:00 | 000,019,968 | ---- | M] () -- C:\Program Files\ThinkPad\Utilities\JP\PWMRT32V.DLL
MOD - [2009/05/28 15:09:36 | 000,049,976 | ---- | M] () -- C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp -- (wusehuzo)
SRV - File not found [Auto | Stopped] -- C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp -- (syqitoto)
SRV - [2015/05/13 05:42:25 | 000,148,080 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015/04/28 04:05:39 | 000,851,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\diagtrack.dll -- (DiagTrack)
SRV - [2015/04/22 00:58:44 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV - [2014/12/23 17:50:28 | 000,193,400 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe -- (AVP15.0.2)
SRV - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012/09/19 09:18:38 | 000,474,624 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe -- (NFCProxyService)
SRV - [2009/10/16 18:06:14 | 000,072,256 | ---- | M] (Lenovo) [Auto | Running] -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2009/08/28 10:26:08 | 000,015,872 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Program Files\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2009/07/14 10:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 10:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | System | Stopped] -- system32\drivers\owjmnzk4nty4yjf.sys -- (owjmnzk4nty4yjf)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\owjmmzl2nxm4bdf.sys -- (owjmmzl2nxm4bdf)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\NPF.sys -- (NPF)
DRV - [2015/05/10 02:56:53 | 000,698,568 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2015/05/10 02:56:52 | 000,046,280 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\kldisk.sys -- (kldisk)
DRV - [2014/11/28 19:28:38 | 000,557,048 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sonynfcport100f.sys -- (sonynfcport100f)
DRV - [2014/11/28 18:19:36 | 000,120,008 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klflt.sys -- (klflt)
DRV - [2014/11/22 14:12:36 | 000,064,200 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klwtp.sys -- (Klwtp)
DRV - [2014/11/10 17:48:04 | 000,148,296 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kneps.sys -- (kneps)
DRV - [2014/10/30 04:22:12 | 000,026,824 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2014/10/22 21:13:10 | 000,036,040 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klhk.sys -- (klhk)
DRV - [2014/10/10 17:02:52 | 000,025,800 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2014/10/09 12:31:42 | 000,046,152 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kltdi.sys -- (kltdi)
DRV - [2014/04/24 03:22:18 | 000,052,768 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sonynfcport100c.sys -- (sonynfcport100c)
DRV - [2014/04/24 03:22:18 | 000,038,592 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sonyfelicaportm.sys -- (sonyfelicaportm)
DRV - [2014/03/31 10:47:08 | 000,143,968 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (kl1)
DRV - [2013/08/08 16:10:58 | 000,025,696 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2013/04/12 14:34:48 | 000,014,432 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klpd.sys -- (klpd)
DRV - [2013/01/14 20:10:56 | 000,189,136 | ---- | M] (Kaspersky Lab UK Ltd) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\cm_km_w.sys -- (cm_km_w)
DRV - [2010/11/20 21:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010/11/20 21:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010/11/20 21:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/20 19:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 18:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/20 18:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/14 09:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2009/07/14 09:14:49 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDScan.sys -- (WSDScan)
DRV - [2009/07/14 08:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2009/07/14 07:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32)
DRV - [2009/07/02 11:16:16 | 000,033,088 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)
DRV - [2009/06/15 11:46:22 | 000,475,648 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{D317C6D8-F555-46FB-B6B2-9E4944FEEBA7}: "URL" = http://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ja-jp/?ocid=iehp
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 A3 45 75 FD 88 D0 01 [binary data]
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\SearchScopes\{847F6C99-80DE-4DBA-9075-B280185D81EF}: "URL" = http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p={searchTerms}
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\SearchScopes\{8F7205C8-926D-46D0-968D-D0DF7AB756CA}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11343
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..extensions.enabledAddons: content_blocker_663BE84DBCC949E88C7600F63CA7F098%40kaspersky.com:4.5.1.379
FF - prefs.js..extensions.enabledAddons: virtual_keyboard_07402848C2F6470194F131B0F3DE025E%40kaspersky.com:4.5.1.379
FF - prefs.js..extensions.enabledAddons: online_banking_08806E753BE44495B44E90AA2513BDC5%40kaspersky.com:4.5.1.379
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:38.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015/05/10 02:52:29 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015/05/10 02:52:35 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015/05/10 02:52:40 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015/05/10 02:52:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015/05/10 02:52:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015/05/10 02:52:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 38.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 38.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 38.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 38.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2015/05/09 06:11:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Extensions
[2015/05/12 05:32:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\rrsnfl79.default-1431374218867\extensions
[2015/05/09 06:10:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles9orv22hz.default\extensions
[2015/05/09 06:10:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles9orv22hz.default\extensions\staged
[2015/05/13 05:42:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2015/05/13 05:42:25 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2015/05/10 02:52:29 | 000,000,000 | ---D | M] (コンテンツブロック) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 15.0.2\FFEXT\CONTENT_BLOCKER@KASPERSKY.COM
[2015/05/10 02:52:35 | 000,000,000 | ---D | M] (ネット決済保護) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 15.0.2\FFEXT\ONLINE_BANKING@KASPERSKY.COM
[2015/05/10 02:52:40 | 000,000,000 | ---D | M] (セキュリティキーボード) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 15.0.2\FFEXT\VIRTUAL_KEYBOARD@KASPERSKY.COM

O1 HOSTS File: ([2009/06/11 06:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Virtual Keyboard Plugin) - {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Content Blocker Plugin) - {93BC2EA7-2F17-4729-948A-D2E03FFB2412} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Safe Money Plugin) - {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
O3 - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\Toolbar\WebBrowser: (no name) - {D21AD483-197F-441A-8FF3-DE7F2FD717F6} - No CLSID value found.
O4 - HKLM..\Run: [FeliCa Launcher] C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe (Sony Corporation)
O4 - HKLM..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe ()
O4 - HKLM..\Run: [Power Manager Power Agenda] C:\Program Files\ThinkPad\Utilities\DPMHost.EXE ()
O4 - HKLM..\Run: [PWMTRV] C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL (Lenovo Group Limited)
O4 - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] C:\Windows\System32\SPReview\SPReview.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] C:\Windows\System32\SPReview\SPReview.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: セキュリティキーボード - {5547CE1F-74E9-41E5-9CBF-5211ECC37341} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{108D8483-2959-4B33-A056-B27AC99F8F3D}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008/06/11 01:32:46 | 000,000,049 | -HS- | M] () - Q:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{f8695882-7667-11e4-a728-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f8695882-7667-11e4-a728-806e6f6e6963}\Shell\AutoRun\command - "" = Q:\LenovoQDrive.exe -- [2009/08/11 06:01:24 | 000,267,576 | -HS- | M] (Lenovo Group Limited)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

OTLのログの続きです。

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/05/13 16:36:07 | 000,102,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2015/05/13 05:42:17 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2015/05/13 04:14:03 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/05/13 04:02:43 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Malwarebytes
[2015/05/13 04:02:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/05/13 04:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/05/13 04:02:11 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2015/05/13 04:02:11 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2015/05/13 03:29:49 | 003,989,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/05/13 03:29:49 | 000,851,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagtrack.dll
[2015/05/13 03:29:49 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UtcResources.dll
[2015/05/13 03:29:48 | 003,934,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/05/13 03:29:48 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tdh.dll
[2015/05/13 03:29:47 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2015/05/13 03:29:47 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tracerpt.exe
[2015/05/13 03:29:46 | 000,262,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rstrui.exe
[2015/05/13 03:29:46 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2015/05/13 03:29:46 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe
[2015/05/13 03:29:46 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\auditpol.exe
[2015/05/13 03:29:46 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\typeperf.exe
[2015/05/13 03:29:46 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/05/13 03:29:46 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\relog.exe
[2015/05/13 03:29:46 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskperf.exe
[2015/05/13 03:29:45 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2015/05/13 03:29:45 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msaudite.dll
[2015/05/13 03:29:45 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msobjs.dll
[2015/05/13 03:29:45 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2015/05/13 03:29:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apisetschema.dll
[2015/05/13 03:29:08 | 002,382,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/05/13 03:29:08 | 001,250,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2015/05/13 03:29:06 | 000,685,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/05/13 03:29:06 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2015/05/13 03:29:06 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2015/05/13 03:29:06 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2015/05/13 03:29:06 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/05/13 03:29:05 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2015/05/13 03:29:05 | 000,342,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/05/13 03:29:05 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/05/13 03:29:04 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/05/13 03:29:04 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2015/05/13 03:29:04 | 000,688,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/05/13 03:29:04 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2015/05/13 03:29:04 | 000,418,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/05/13 03:29:04 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/05/13 03:29:03 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/05/13 03:29:03 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/05/13 03:29:02 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/05/13 03:29:02 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2015/05/13 03:29:01 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/05/13 03:29:00 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/05/13 03:28:59 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/05/13 03:28:58 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2015/05/13 03:28:58 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2015/05/13 03:28:55 | 004,305,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/05/13 03:28:34 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdbinst.exe
[2015/05/13 03:28:22 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2015/05/12 05:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
[2015/05/12 05:38:03 | 000,000,000 | ---D | C] -- C:\Program Files\TOSHIBA
[2015/05/12 04:57:08 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\Old Firefox Data
[2015/05/10 03:54:38 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsIntl.dll
[2015/05/10 03:54:38 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2015/05/10 03:54:38 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2015/05/10 03:54:38 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\elshyph.dll
[2015/05/10 03:54:38 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2015/05/10 03:54:38 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2015/05/10 03:54:38 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2015/05/10 03:54:38 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2015/05/10 03:54:38 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2015/05/10 03:54:38 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2015/05/10 03:54:38 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2015/05/10 03:54:38 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2015/05/10 03:54:38 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2015/05/10 03:54:38 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2015/05/10 03:54:38 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2015/05/10 03:54:38 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2015/05/10 03:54:38 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2015/05/10 03:54:38 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2015/05/10 03:54:38 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2015/05/10 02:53:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\カスペルスキー インターネット セキュリティ
[2015/05/10 02:52:32 | 000,000,000 | ---D | C] -- C:\Windows\ELAMBKUP
[2015/05/10 02:52:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2015/05/10 02:52:26 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2015/05/10 02:52:04 | 000,036,040 | ---- | C] (Kaspersky Lab ZAO) -- C:\Windows\System32\drivers\klhk.sys
[2015/05/09 06:44:05 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/05/09 06:31:57 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2015/05/09 06:09:32 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Mozilla
[2015/05/09 06:09:32 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Mozilla
[2015/05/09 06:09:23 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2015/05/09 06:09:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2015/05/09 05:31:05 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Geek Uninstaller
[2015/05/08 07:47:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/05/08 07:47:20 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/05/08 04:06:23 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009
[2015/04/15 04:53:36 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\appraiser.dll
[2015/04/15 04:53:36 | 000,576,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\generaltel.dll
[2015/04/15 04:53:36 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\acmigration.dll
[2015/04/15 04:53:35 | 000,896,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aeinv.dll
[2015/04/15 04:53:35 | 000,630,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\invagent.dll
[2015/04/15 04:53:35 | 000,331,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devinv.dll
[2015/04/15 04:53:35 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aepdu.dll
[2015/04/15 04:53:35 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aepic.dll
[2015/04/15 04:53:32 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\clfsw32.dll
[2015/04/15 04:52:01 | 003,088,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2015/04/15 04:52:01 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2015/04/15 04:52:01 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2015/04/15 04:52:01 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2015/04/15 04:52:01 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2015/04/15 04:52:01 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2015/04/15 04:52:01 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2015/04/15 04:52:01 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wu.upgrade.ps.dll
[2015/04/15 04:52:00 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSetupUI.dll
[2015/04/15 04:51:24 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3r.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/05/14 04:48:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/05/14 04:11:37 | 000,016,768 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/05/14 04:11:37 | 000,016,768 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/05/14 04:10:23 | 000,653,526 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2015/05/14 04:10:23 | 000,410,434 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2015/05/14 04:10:23 | 000,121,480 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2015/05/14 04:10:23 | 000,121,398 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2015/05/14 04:03:32 | 000,286,376 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2015/05/14 04:03:21 | 1507,778,560 | -HS- | M] () -- C:\hiberfil.sys
[2015/05/13 04:02:13 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/05/12 13:00:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2015/05/12 05:38:07 | 000,002,753 | ---- | M] () -- C:\Users\Public\Desktop\FlashAirTool.lnk
[2015/05/10 03:54:38 | 000,645,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsIntl.dll
[2015/05/10 03:54:38 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2015/05/10 03:54:38 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2015/05/10 03:54:38 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\elshyph.dll
[2015/05/10 03:54:38 | 000,182,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2015/05/10 03:54:38 | 000,151,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2015/05/10 03:54:38 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2015/05/10 03:54:38 | 000,116,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2015/05/10 03:54:38 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2015/05/10 03:54:38 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2015/05/10 03:54:38 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2015/05/10 03:54:38 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2015/05/10 03:54:38 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2015/05/10 03:54:38 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2015/05/10 03:54:38 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2015/05/10 03:54:38 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2015/05/10 03:54:38 | 000,036,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2015/05/10 03:54:38 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2015/05/10 03:54:38 | 000,016,303 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2015/05/10 03:54:38 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2015/05/10 03:16:25 | 000,001,366 | ---- | M] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2015/05/10 02:56:53 | 000,698,568 | ---- | M] (Kaspersky Lab ZAO) -- C:\Windows\System32\drivers\klif.sys
[2015/05/10 02:56:52 | 000,046,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Windows\System32\drivers\kldisk.sys
[2015/05/10 02:55:14 | 000,002,291 | ---- | M] () -- C:\Users\user\Desktop\ネット決済保護.lnk
[2015/05/10 02:53:37 | 000,002,101 | ---- | M] () -- C:\Users\Public\Desktop\カスペルスキー インターネット セキュリティ.lnk
[2015/05/09 06:10:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2015/05/09 06:10:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2015/05/09 06:09:26 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2015/05/08 07:47:21 | 000,000,980 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/05/08 06:51:03 | 000,000,000 | ---- | M] () -- C:\Users\user\AppData\Local\Temp.dat
[2015/05/08 06:43:39 | 000,000,004 | ---- | M] () -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
[2015/05/01 22:16:41 | 000,102,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2015/04/28 04:11:55 | 003,934,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/04/28 04:11:54 | 003,989,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/04/28 04:05:39 | 000,851,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\diagtrack.dll
[2015/04/28 04:05:34 | 000,635,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\tdh.dll
[2015/04/28 04:05:33 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2015/04/28 04:05:32 | 000,400,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2015/04/28 04:05:17 | 000,221,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2015/04/28 04:04:37 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/04/28 04:04:24 | 000,364,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\tracerpt.exe
[2015/04/28 04:04:24 | 000,040,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\typeperf.exe
[2015/04/28 04:04:14 | 000,262,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rstrui.exe
[2015/04/28 04:04:12 | 000,037,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\relog.exe
[2015/04/28 04:04:04 | 000,082,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\logman.exe
[2015/04/28 04:03:58 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\diskperf.exe
[2015/04/28 04:03:52 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\auditpol.exe
[2015/04/28 04:01:33 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msobjs.dll
[2015/04/28 04:01:22 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msaudite.dll
[2015/04/28 03:59:41 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\apisetschema.dll
[2015/04/28 03:59:36 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2015/04/28 03:00:30 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\UtcResources.dll
[2015/04/22 10:48:29 | 000,342,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/04/22 01:25:34 | 002,724,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/04/22 01:25:20 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2015/04/22 01:11:07 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/04/22 01:10:12 | 000,047,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2015/04/22 01:09:57 | 000,341,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/04/22 01:08:41 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2015/04/22 01:03:16 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/04/22 01:02:29 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/04/22 01:00:06 | 000,478,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/04/22 00:58:45 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/04/22 00:58:44 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2015/04/22 00:57:57 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2015/04/22 00:51:54 | 000,667,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2015/04/22 00:48:45 | 000,418,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/04/22 00:43:28 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2015/04/22 00:39:32 | 000,168,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/04/22 00:36:40 | 000,285,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/04/22 00:31:13 | 004,305,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/04/22 00:26:27 | 000,688,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/04/22 00:26:01 | 000,685,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/04/22 00:25:45 | 002,052,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/04/22 00:24:48 | 001,155,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2015/04/21 23:56:39 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2015/04/20 11:56:29 | 001,250,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2015/04/20 11:03:22 | 002,382,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/05/13 04:02:13 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/05/12 05:38:07 | 000,002,753 | ---- | C] () -- C:\Users\Public\Desktop\FlashAirTool.lnk
[2015/05/10 03:54:38 | 000,016,303 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2015/05/10 02:55:14 | 000,002,291 | ---- | C] () -- C:\Users\user\Desktop\ネット決済保護.lnk
[2015/05/10 02:53:57 | 000,002,101 | ---- | C] () -- C:\Users\Public\Desktop\カスペルスキー インターネット セキュリティ.lnk
[2015/05/09 06:10:17 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2015/05/09 06:10:17 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2015/05/09 06:09:26 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2015/05/09 06:09:25 | 000,001,132 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2015/05/08 07:47:21 | 000,000,980 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/05/08 06:51:03 | 000,000,000 | ---- | C] () -- C:\Users\user\AppData\Local\Temp.dat
[2015/05/08 06:43:39 | 000,000,004 | ---- | C] () -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
[2014/12/26 01:02:42 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2014/11/28 05:01:20 | 000,410,434 | ---- | C] () -- C:\Windows\System32\perfh011.dat
[2014/11/28 05:01:20 | 000,141,988 | ---- | C] () -- C:\Windows\System32\perfi011.dat
[2014/11/28 05:01:20 | 000,121,480 | ---- | C] () -- C:\Windows\System32\perfc011.dat
[2014/11/28 05:01:20 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd011.dat
[2014/11/28 04:58:11 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2014/11/28 04:58:10 | 000,982,220 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2014/11/28 04:58:09 | 000,439,300 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2014/11/28 04:58:09 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2014/11/28 04:58:09 | 000,092,216 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2014/11/28 04:09:00 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 21:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 10:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2014/11/28 05:03:40 | 000,000,452 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
[2015/05/12 13:00:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST3250318AS ATA Device
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 224.00GB
Starting Offset: 1259339776
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 8.00GB
Starting Offset: 241462935552
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2015/03/04 13:10:52 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2013/02/27 13:49:16 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 10:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/20 21:20:58 | 000,585,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/20 21:18:06 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2015/04/28 04:04:05 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/05 06:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/20 21:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/20 21:18:30 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 14:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 10:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/20 21:19:23 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV - [2009/07/14 10:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 10:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 10:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:50:19 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 10:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 19:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 14:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2015/04/28 04:04:05 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14 10:16:12 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2010/11/20 21:21:00 | 000,286,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2010/11/20 21:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2009/07/14 10:16:13 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2015/04/28 04:04:05 | 000,022,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/07/14 10:16:20 | 000,073,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/11/20 21:21:26 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2010/11/20 21:21:19 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV - [2010/11/20 21:21:05 | 000,750,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2010/11/20 21:21:28 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/14 10:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2014/12/19 11:43:00 | 000,164,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2010/11/20 21:17:51 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2010/11/20 21:21:06 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010/11/20 21:21:35 | 001,086,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2010/11/20 21:19:40 | 000,566,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2010/11/20 21:21:35 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc)
SRV - [2010/11/20 21:17:22 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/07/14 10:16:19 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2015/03/25 12:00:57 | 002,020,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2010/11/20 21:18:34 | 000,214,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/14 10:16:19 | 000,829,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2010/11/20 21:21:36 | 000,084,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

Extrasのログです。

OTL Extras logfile created on: 5/14/2015 4:59:52 AM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17801)
Locale: 00000409 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 1.11 Gb Available Physical Memory | 59.19% Memory free
3.74 Gb Paging File | 2.68 Gb Available in Paging File | 71.49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 223.71 Gb Total Space | 173.76 Gb Free Space | 77.67% Space Free | Partition Type: NTFS
Drive Q: | 8.01 Gb Total Space | 3.84 Gb Free Space | 48.01% Space Free | Partition Type: NTFS

Computer Name: USER-THINK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = CRSBRWSHTML] -- Reg Error: Key error. File not found

[HKEY_USERS\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"
https [open] -- "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00585C67-A489-4DE9-9854-67BB17E88631}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{0EB46073-3BD1-43C0-9201-47D010E561CE}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe |
"{0F1AB659-1BC2-49E8-B14C-790986639129}" = rport=137 | protocol=17 | dir=out | app=system |
"{23D14974-6C1B-43C8-9EBA-CF2E45391141}" = lport=139 | protocol=6 | dir=in | app=system |
"{2DB81773-F174-4E29-BBF5-34C038D3C008}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{37BA0ECF-9D16-4608-80C1-20F9EBD0F677}" = rport=138 | protocol=17 | dir=out | app=system |
"{42965D5B-CC98-4450-B68C-45E3B354291A}" = lport=138 | protocol=17 | dir=in | app=system |
"{4F52721E-6C5C-4E8A-98C5-16E8DD47AF7C}" = lport=137 | protocol=17 | dir=in | app=system |
"{5A2F4976-D269-455C-B809-B7974B8A777C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5D532797-80C4-4CB0-B66E-210743C296B8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5F37A8B0-B590-44A8-BCB8-ED54329383D5}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{711075F9-0F79-48BD-9364-3CBBA0DC6A1C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{71648BEE-8A38-4205-8822-FFE45CB281AE}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{7863D583-476D-4490-AB1C-5507E532453C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{7A3FC455-E4FE-4AF7-9B9D-969C912D6938}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8062B2B3-34CE-4750-9BCF-89ED8FF70314}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8291EAF6-2378-42D5-B525-7BCCC281425E}" = rport=10243 | protocol=6 | dir=out | app=system |
"{A68C599E-C08E-4B75-A56A-F62E22A5117E}" = rport=445 | protocol=6 | dir=out | app=system |
"{C9573A56-6576-4F86-B762-36F8F894638F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E01B8A73-3BDA-4119-A900-536BD8F02E33}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E7253B3F-310D-442A-A3FC-C19CB8FBC2BA}" = lport=2869 | protocol=6 | dir=in | app=system |
"{E85E4A3A-A42E-469D-9F38-705DBE68CA26}" = rport=139 | protocol=6 | dir=out | app=system |
"{F46315D7-38EC-4A60-96DD-64157D81D26F}" = lport=10243 | protocol=6 | dir=in | app=system |
"{FF9EBE19-926B-48B1-AC53-6100FF0BC2B8}" = lport=445 | protocol=6 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0EB7820C-31A9-4279-8945-24039C6DB222}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{20F6183E-3643-4174-9A89-1DAE6409B5F9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{28E4C45B-F6E2-4EB3-8C2B-F52DA18AAC7E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{291065F7-4DA1-40C2-AFFA-9CE0CB05799C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{3654C588-D81B-4E82-A6EE-0AE80539D5D2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3AC04366-E18A-4F9B-9458-BC38892F71F5}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{42605794-EF2C-4F27-B36F-FFF511F61D10}" = dir=in | app=c:\users\user\appdata\local\tnt2\2.0.0.1928\tnt2user.exe |
"{50536CB7-8682-49F0-9A06-EE0165C0382A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{66679869-3A79-4638-A1DE-1998AD1232C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7639724E-C6C0-486A-8141-BE4DAC8765DD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7C9C1568-8371-4C98-A194-80C8E2CC46AF}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{85199B16-0C42-42BF-A35A-4161DDC1472D}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{9A52CCC7-7DB6-4258-86C6-6C3BDD3D6C80}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{BF4AB2C9-4709-434F-A5C7-2CA496767EAF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C23E8B9F-C4F2-4CF9-AE2A-4DB61D9EBB67}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{C49C8693-ABC5-4913-8641-726F319F13C9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{C5778FAD-4043-4122-BC56-DD995B53C74C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{D1CD9A87-6619-4D94-8F6B-4AE98574513A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{ECE6F29C-C066-4EB2-933A-B6899EDDE901}" = protocol=6 | dir=out | app=system |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02FECEE0-16B2-43DB-BC3B-C844477FC142}" = カスペルスキー インターネット セキュリティ
"{14B79826-8E53-30C2-8D88-28B8726C90FF}" = Microsoft .NET Framework 4 Client Profile JPN Language Pack
"{175C7410-A582-40F3-AC35-0872727DC8EB}" = FlashAirTool
"{1FCD587F-ACBF-41BF-8CFF-4FDC99330037}" = NFC Port Software
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live アップロード ツール
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25C64847-B900-48AD-A164-1B4F9B774650}" = System Update
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{283276C7-67EF-4EE4-8663-E46013148330}" = Windows Live サインイン アシスタント
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{4903D172-DCCB-392F-93A3-34CA9D47FE3D}" = Microsoft .NET Framework 4.5.1
"{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}" = Create Recovery Media
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{AC76BA86-0804-1033-1959-001802114130}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.11) - Japanese
"{AEFF5C47-5FB7-4080-8FB1-EF5601FFE336}" = SFCard Viewer 2
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B8ED7934-A409-485D-8A9B-B6E13FD70649}" = Windows Live おすすめパック
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C81C7686-CF6D-49FA-8698-2BFE49A4256D}" = OpenOffice 4.1.1
"{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}" = ThinkVantage Power Manager
"{ED839EC7-1AD9-4F4E-8B6C-AC3A70CFDECB}" = FeliCa Launcher
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F744737E-97E7-4C9E-AC96-C986B189E410}" = Windows Live Toolbar
"{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}" = Message Center Plus
"10B8CB63C0B79896AC04A39182F9215B1589262F" = Windows Driver Package - Realtek (RTL8167) Net (05/22/2009 7.003.0522.2009)
"414A4AAEF48D5CDBF7923BE3C0EEBEB6406B4EC5" = Windows Driver Package - Broadcom (BCM43XX) Net (07/07/2009 5.30.21.0)
"4CD59F1A6A7584922CDC8F5141764CAB77E8E9D4" = Windows Driver Package - Intel Corporation (igfx) Display (08/27/2009 8.15.10.1883)
"Canon MG3200 series On-screen Manual" = Canon MG3200 series On-screen Manual
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}" = カスペルスキー インターネット セキュリティ
"Lenovo Welcome_is1" = Lenovo Welcome
"LiveUpdateWPP" = LiveUpdateWPP
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile JPN Language Pack" = Microsoft .NET Framework 4 Client Profile Language Pack - 日本語
"Mozilla Firefox 38.0 (x86 ja)" = Mozilla Firefox 38.0 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PC-Doctor for Windows" = Lenovo ThinkVantage Toolbox
"TVWiz" = Intel(R) TV Wizard
"WinLiveSuite_Wave3" = Windows Live おすすめパック

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 5/8/2015 4:34:59 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 5c4 開始時刻: 01d089ccf4e5ca0d 終了時刻: 16 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 4:36:18 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: c94 開始時刻: 01d089ce73b8fd21 終了時刻: 30 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 4:38:41 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: fe0 開始時刻: 01d089cea2cf0d4f 終了時刻: 17 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 4:42:10 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 7d0 開始時刻: 01d089cef7f6e4a2 終了時刻: 31 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 4:45:22 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 154 開始時刻: 01d089cf74d38443 終了時刻: 31 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 4:48:34 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 7c4 開始時刻: 01d089cfe78468b1 終了時刻: 16 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 5:00:55 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 5cc 開始時刻: 01d089d1b9013ed5 終了時刻: 31 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 5:03:59 PM | Computer Name = user-THINK | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 10.0.9200.17296 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 86c 開始時刻: 01d089cece5c1da4 終了時刻: 31 アプリケーション
パス: C:\Program Files\Internet Explorer\iexplore.exe レポート ID:

Error - 5/8/2015 5:42:19 PM | Computer Name = user-THINK | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Symantec Iron Driver. System Error: 指定されたファイルが見つかりません。
。

Error - 5/8/2015 5:42:19 PM | Computer Name = user-THINK | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Symantec Network Security WFP Driver. System Error:
指定されたファイルが見つかりません。
。

[ Lenovo-Message Center Plus/Admin Events ]
Error - 12/24/2014 2:24:26 PM | Computer Name = user-THINK | Source = Lenovo-Message Center Plus/Admin | ID = 2
Description = リモート サーバーがエラーを返しました: (404) 見つかりません -> Exception message: リモート サーバーがエラーを返しました:
(404) 見つかりません

[ System Events ]
Error - 5/9/2015 3:25:11 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 5/9/2015 3:25:11 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 5/9/2015 3:25:11 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 5/9/2015 3:25:11 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 5/9/2015 3:26:56 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7001
Description = PnP-X IP Bus Enumerator サービスは、次のエラーが原因で開始できなかった Function Discovery
Provider Host サービスに依存しています: %%1068

Error - 5/9/2015 3:31:34 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7000
Description = Mail Merge Low Resolution サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 5/9/2015 3:31:34 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7000
Description = Universal Updater Service サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 5/9/2015 3:31:34 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7000
Description = Ball Bcc サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 5/9/2015 3:31:35 PM | Computer Name = user-THINK | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: innfd_1_10_0_14 owjmmzl2nxm4bdf
owjmnzk4nty4yjf
tbfd_1_10_0_15

Error - 5/9/2015 3:32:23 PM | Computer Name = user-THINK | Source = DCOM | ID = 10016
Description =


< End of report >

よろしくお願いします。

おはようございます。
OTLスキャンログを見せてもらいました。
やはりまだ悪玉が隠れてましたね。それもまだ生きて動いてます。
まあ実際はtempに偽装した別ファイルでしょうが。
他の方の相談でも増えてますが、tempファイルで食い込む挙動を多用してきているようです。
今度はそれらをOTLから処置します。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
SRV - File not found [Auto | Stopped] -- C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp -- (wusehuzo)
SRV - File not found [Auto | Stopped] -- C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp -- (syqitoto)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\owjmnzk4nty4yjf.sys -- (owjmnzk4nty4yjf)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\owjmmzl2nxm4bdf.sys -- (owjmmzl2nxm4bdf)
IE - HKLM\..\SearchScopes\{D317C6D8-F555-46FB-B6B2-9E4944FEEBA7}: "URL" = http://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ja-jp/?ocid=iehp
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 A3 45 75 FD 88 D0 01 [binary data]
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\SearchScopes\{847F6C99-80DE-4DBA-9075-B280185D81EF}: "URL" = http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p={searchTerms}
IE - HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\..\SearchScopes\{8F7205C8-926D-46D0-968D-D0DF7AB756CA}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11343
[2015/05/08 04:06:23 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16

:Files
C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009
system32\drivers\owjmnzk4nty4yjf.sys
system32\drivers\owjmmzl2nxm4bdf.sys
C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官様　ご返信ありがとうございます。

やはりまだ悪玉が隠れてましたね。それもまだ生きて動いてます。←そうなんですね。（汗）

特に問題なく作業ができているのですが、まだ生きて動いているんですね。（怖）

様子をみている間にJavaをインストールする必要ができたので、
インストールしました。最新版のはずです。

OTLのログです。

All processes killed
========== OTL ==========
Service wusehuzo stopped successfully!
Service wusehuzo deleted successfully!
File C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\jnsj1094.tmp not found.
Service syqitoto stopped successfully!
Service syqitoto deleted successfully!
File C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009\nsp7C3C.tmp not found.
Service owjmnzk4nty4yjf stopped successfully!
Service owjmnzk4nty4yjf deleted successfully!
File system32\drivers\owjmnzk4nty4yjf.sys not found.
Service owjmmzl2nxm4bdf stopped successfully!
Service owjmmzl2nxm4bdf deleted successfully!
File system32\drivers\owjmmzl2nxm4bdf.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D317C6D8-F555-46FB-B6B2-9E4944FEEBA7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D317C6D8-F555-46FB-B6B2-9E4944FEEBA7}\ not found.
HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-1372125281-2218341575-2871711903-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1372125281-2218341575-2871711903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{847F6C99-80DE-4DBA-9075-B280185D81EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{847F6C99-80DE-4DBA-9075-B280185D81EF}\ not found.
Registry key HKEY_USERS\S-1-5-21-1372125281-2218341575-2871711903-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8F7205C8-926D-46D0-968D-D0DF7AB756CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F7205C8-926D-46D0-968D-D0DF7AB756CA}\ not found.
C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009 folder moved successfully.
========== FILES ==========
File\Folder C:\Users\user\AppData\Roaming\03000200-1431025388-0500-0006-000700080009 not found.
File\Folder system32\drivers\owjmnzk4nty4yjf.sys not found.
File\Folder system32\drivers\owjmmzl2nxm4bdf.sys not found.
File\Folder C:\Users\user\AppData\Local\03000200-1431057982-0500-0006-000700080009 not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 260552930 bytes
->Temporary Internet Files folder emptied: 202270182 bytes
->Java cache emptied: 464 bytes
->FireFox cache emptied: 150514050 bytes
->Flash cache emptied: 3379 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 302996260 bytes
RecycleBin emptied: 13588788211 bytes

Total Files Cleaned = 13,833.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 05152015_032908

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

よろしくお願いします。

作業と報告、ご苦労様です。

>様子をみている間にJavaをインストールする必要ができたので、
>インストールしました。最新版のはずです。

はい、ではそこはいいでしょう。
処置後のログを見ると「successfully!」（処置成功）となっているようなので、OTLでの掃除はできたようですね。

現在異常も治まっているとは思いますが、何か異常出ていればそれもレスで教えてください。

特に異常なければ全体の再確認します。
またCCでの各タブログとインストール情報ログとHJTログを取り直して、それらをレスで見せてください。
念のためCCでは「コンテキストメニュー」タブのログもお願いします

悪代官様　ご返信ありがとうございます。

異常は特に出ていないです。

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:23:02, on 2015/05/16
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Users\user\Downloads\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: VirtualKeyboardBrowserHelperObject - {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {93BC2EA7-2F17-4729-948A-D2E03FFB2412} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: Safe Money Plugin - {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Power Manager Power Agenda] C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: セキュリティキーボード - {5547CE1F-74E9-41E5-9CBF-5211ECC37341} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Kaspersky Anti-Virus Service 15.0.2 (AVP15.0.2) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe

--
End of file - 3801 bytes

CCのインストールログです。

Adobe Reader XI (11.0.11) - Japanese Adobe Systems Incorporated 2015/05/14 204 MB 11.0.11
Canon MG3200 series On-screen Manual Canon Inc. 2015/04/01 7.5.0
CCleaner Piriform 2015/05/08 5.05
Conexant HD Audio Conexant 2014/11/28 4.98.4.60
Create Recovery Media Lenovo Group Limited 2014/11/27 9.50 MB 1.20.0.00
FeliCa Launcher Sony Corporation 2015/02/25 1.4.1.5
FlashAirTool TOSHIBA 2015/05/12 21.0 MB 3.00.0000
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2014/11/28 54.2 MB 8.15.10.1883
Intel(R) TV Wizard Intel Corporation 2014/11/28
Java 7 Update 79 Oracle 2015/05/15 119 MB 7.0.790
Java 8 Update 45 Oracle Corporation 2015/05/15 77.1 MB 8.0.450
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 2014/11/28 6.0.5387.27
Lenovo Welcome Lenovo 2014/11/27 2.0.020.0
LiveUpdateWPP Anti-phishing database updater for Web Protector Plus. This service keeps your computer updated with the newest database of known Internet threats. 2015/05/09
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/05/13 19.2 MB 1.75.0.1300
Message Center Plus Lenovo Group Limited 2014/11/27 1.70 MB 2.0.0012.00
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2014/12/25 2.93 MB 4.0.30319
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/12/27 38.8 MB 4.5.50938
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 2014/11/27 625 KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 2014/11/27 1.44 MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/27 428 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/12/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/25 17.3 MB 11.0.61030.0
Mozilla Firefox 38.0 (x86 ja) Mozilla 2015/05/14 82.2 MB 38.0
Mozilla Maintenance Service Mozilla 2015/05/09 247 KB 37.0.2
NFC Port Software Sony Corporation 2015/02/25 5.3.9.2
OpenOffice 4.1.1 Apache Software Foundation 2014/12/26 333 MB 4.11.9775
SFCard Viewer 2 Sony Corporation 2015/02/25 2.4.1.2
System Update Lenovo 2014/11/27 12.1 MB 4.00.0006
ThinkVantage Power Manager Lenovo Group Limited 2014/11/28 1.01.0065
ThinkVantage System Update 2014/11/28
Windows Driver Package - Broadcom (BCM43XX) Net (07/07/2009 5.30.21.0) Broadcom 2014/11/28 07/07/2009 5.30.21.0
Windows Driver Package - Intel Corporation (igfx) Display (08/27/2009 8.15.10.1883) Intel Corporation 2014/11/28 08/27/2009 8.15.10.1883
Windows Driver Package - Realtek (RTL8167) Net (05/22/2009 7.003.0522.2009) Realtek 2014/11/28 05/22/2009 7.003.0522.2009
Windows Live おすすめパック Microsoft Corporation 2014/11/27 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2014/11/27 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2014/11/27 1.93 MB 5.000.818.5
カスペルスキー インターネット セキュリティ Kaspersky Lab 2015/05/10 15.0.2.361

CCの各タブのログです。

winddows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation C:\Program Files\Common Files\Java\Java Update\jusched.exe

IE

有効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
有効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
有効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll

FF

有効 Extension 4.5.1.379 default-1431374218867 Firefox 38.0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
有効 Plugin Adobe Acrobat 11.0.11.18 Adobe Systems Inc. default-1431374218867 Firefox 38.0 C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Content Blocker KAV 4.5.1.379 Kaspersky Lab default-1431374218867 Firefox 38.0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
有効 Plugin Java Deployment Toolkit 8.0.450.15 11.45.2.15 Oracle Corporation default-1431374218867 Firefox 38.0 C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U45 11.45.2.15 Oracle Corporation default-1431374218867 Firefox 38.0 C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll
有効 Plugin Online Banking KAV 4.5.1.379 Kaspersky Lab default-1431374218867 Firefox 38.0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
有効 Plugin Virtual Keyboard KAV 4.5.1.379 Kaspersky Lab default-1431374218867 Firefox 38.0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

スケジュール

有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask
有効 Task PMTask Lenovo Group Limited C:\PROGRA~1\ThinkPad\UTILIT~1\PwmIdTsv.exe
有効 Task SystemToolsDailyTest PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -silentenumeration

コンテキスト

有効 Directory Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 Drive Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 File Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

よろしくお願いします。

作業と報告、ご苦労様です。
またログを見せてもらいました。
では少し確認と作業をお願いします。

下記は現在最新じゃないので、公式サイトから更新してください。
>Mozilla Firefox 38.0 (x86 ja) Mozilla 2015/05/14 82.2 MB 38.0

次にGUを起動してから、CCのインストール情報で表示されていた下記を探してください。下記の
>database of known Internet threats. 2015/05/09

GUでもこれが出ていれば、それを「エントリの削除」してください。
これは先の時点ではなかったのに5月9日にインストールされていますね。
素性もはっきりしないので削除しておいていいでしょう。
ですがもしGUでは表示されなければ、今度はCC起動してそこから「エントリの削除」してみてください。

ここまでできたら一度PC再起動後、またインストール情報ログだけ取り直して、それをレスで見せてください

悪代官様　ご返信ありがとうございます。

5月9日に妙なものが入ってますね←そうだったんですね。（驚　怖）

Firefoxは、最新版（38.01）になっていました。

エントリの削除のご指示をいただいたものですが、
GUには、出ていなかったため　CCでエントリの削除を行いました。

CCのインストール情報ログです。

Adobe Reader XI (11.0.11) - Japanese Adobe Systems Incorporated 2015/05/14 204 MB 11.0.11
Canon MG3200 series On-screen Manual Canon Inc. 2015/04/01 7.5.0
CCleaner Piriform 2015/05/08 5.05
Conexant HD Audio Conexant 2014/11/28 4.98.4.60
Create Recovery Media Lenovo Group Limited 2014/11/27 9.50 MB 1.20.0.00
FeliCa Launcher Sony Corporation 2015/02/25 1.4.1.5
FlashAirTool TOSHIBA 2015/05/12 21.0 MB 3.00.0000
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2014/11/28 54.2 MB 8.15.10.1883
Intel(R) TV Wizard Intel Corporation 2014/11/28
Java 7 Update 79 Oracle 2015/05/15 119 MB 7.0.790
Java 8 Update 45 Oracle Corporation 2015/05/15 77.1 MB 8.0.450
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 2014/11/28 6.0.5387.27
Lenovo Welcome Lenovo 2014/11/27 2.0.020.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/05/13 19.2 MB 1.75.0.1300
Message Center Plus Lenovo Group Limited 2014/11/27 1.70 MB 2.0.0012.00
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2014/12/25 2.93 MB 4.0.30319
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/12/27 38.8 MB 4.5.50938
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 2014/11/27 625 KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 2014/11/27 1.44 MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/27 428 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/12/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/25 17.3 MB 11.0.61030.0
Mozilla Firefox 38.0.1 (x86 ja) Mozilla 2015/05/16 82.6 MB 38.0.1
Mozilla Maintenance Service Mozilla 2015/05/09 247 KB 37.0.2
NFC Port Software Sony Corporation 2015/02/25 5.3.9.2
OpenOffice 4.1.1 Apache Software Foundation 2014/12/26 333 MB 4.11.9775
SFCard Viewer 2 Sony Corporation 2015/02/25 2.4.1.2
System Update Lenovo 2014/11/27 12.1 MB 4.00.0006
ThinkVantage Power Manager Lenovo Group Limited 2014/11/28 1.01.0065
ThinkVantage System Update 2014/11/28
Windows Driver Package - Broadcom (BCM43XX) Net (07/07/2009 5.30.21.0) Broadcom 2014/11/28 07/07/2009 5.30.21.0
Windows Driver Package - Intel Corporation (igfx) Display (08/27/2009 8.15.10.1883) Intel Corporation 2014/11/28 08/27/2009 8.15.10.1883
Windows Driver Package - Realtek (RTL8167) Net (05/22/2009 7.003.0522.2009) Realtek 2014/11/28 05/22/2009 7.003.0522.2009
Windows Live おすすめパック Microsoft Corporation 2014/11/27 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2014/11/27 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2014/11/27 1.93 MB 5.000.818.5
カスペルスキー インターネット セキュリティ Kaspersky Lab 2015/05/10 15.0.2.361

よろしくお願いします。

教えてください。
オンライン家計簿を使用するのは、
規約に違反しますか？

作業と報告、ご苦労様です。

>オンライン家計簿を使用するのは、
>規約に違反しますか？

家計簿自体はここの規約では禁止していませんが、オンライン上で使うタイプのものはセキュリティ上お勧めしません。
信頼できない社のオンライン家計簿を使うと、入力したデータことごとくその社に収集されてしまうおそれもあるからです。
使うならその社と製品が信頼できるか否かをしっかり吟味判断してください。

先レスで指示した処置はできたようですね。
それにしても下記はどこでどういう経緯で入ったか気になりますが、
>database of known Internet threats. 2015/05/09

しばらくしてまたこれが復活しないかも注意しておいてください。

ではここからは様子見に入ります。
そのまま普通にPCを使いながら1週間様子見した後に、そこでまたCCの各タブのログとインストール情報ログと、HJTログを取り直して、それらを様子見中の状態報告を添えてレスください。

この時点でログと状態で異常消えていればいいですが、何か異常出たら1週待たずにいいのでそこでレスください

悪代官様　いつもお世話になります。
オンライン家計簿へのアドバイスもありがとうございました。

１週間様子見をしました。特に問題なく作業など出来ていると思います。

CCのログです。
インストール情報

Adobe Reader XI (11.0.11) - Japanese Adobe Systems Incorporated 2015/05/14 204 MB 11.0.11
Canon MG3200 series On-screen Manual Canon Inc. 2015/04/01 7.5.0
CCleaner Piriform 2015/05/08 5.05
Conexant HD Audio Conexant 2014/11/28 4.98.4.60
Create Recovery Media Lenovo Group Limited 2014/11/27 9.50 MB 1.20.0.00
FeliCa Launcher Sony Corporation 2015/02/25 1.4.1.5
FlashAirTool TOSHIBA 2015/05/12 21.0 MB 3.00.0000
Intel(R) Graphics Media Accelerator Driver Intel Corporation 2014/11/28 54.2 MB 8.15.10.1883
Intel(R) TV Wizard Intel Corporation 2014/11/28
Java 7 Update 79 Oracle 2015/05/15 119 MB 7.0.790
Java 8 Update 45 Oracle Corporation 2015/05/15 77.1 MB 8.0.450
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 2014/11/28 6.0.5387.27
Lenovo Welcome Lenovo 2014/11/27 2.0.020.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/05/13 19.2 MB 1.75.0.1300
Message Center Plus Lenovo Group Limited 2014/11/27 1.70 MB 2.0.0012.00
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2014/12/25 2.93 MB 4.0.30319
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/12/27 38.8 MB 4.5.50938
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 2014/11/27 625 KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 2014/11/27 1.44 MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/11/27 428 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/12/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/25 17.3 MB 11.0.61030.0
Mozilla Firefox 38.0.1 (x86 ja) Mozilla 2015/05/16 82.6 MB 38.0.1
Mozilla Maintenance Service Mozilla 2015/05/09 247 KB 37.0.2
NFC Port Software Sony Corporation 2015/02/25 5.3.9.2
OpenOffice 4.1.1 Apache Software Foundation 2014/12/26 333 MB 4.11.9775
SFCard Viewer 2 Sony Corporation 2015/02/25 2.4.1.2
System Update Lenovo 2014/11/27 12.1 MB 4.00.0006
ThinkVantage Power Manager Lenovo Group Limited 2014/11/28 1.01.0065
ThinkVantage System Update 2014/11/28
Windows Driver Package - Broadcom (BCM43XX) Net (07/07/2009 5.30.21.0) Broadcom 2014/11/28 07/07/2009 5.30.21.0
Windows Driver Package - Intel Corporation (igfx) Display (08/27/2009 8.15.10.1883) Intel Corporation 2014/11/28 08/27/2009 8.15.10.1883
Windows Driver Package - Realtek (RTL8167) Net (05/22/2009 7.003.0522.2009) Realtek 2014/11/28 05/22/2009 7.003.0522.2009
Windows Live おすすめパック Microsoft Corporation 2014/11/27 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2014/11/27 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2014/11/27 1.93 MB 5.000.818.5
カスペルスキー インターネット セキュリティ Kaspersky Lab 2015/05/10 15.0.2.361

windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run pci32dll C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation C:\Program Files\Common Files\Java\Java Update\jusched.exe

IE

有効 Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
有効 Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
有効 Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll

Ff
有効 Extension 4.5.1.379 default-1431374218867 Firefox 38.0.1 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
有効 Plugin Adobe Acrobat 11.0.11.18 Adobe Systems Inc. default-1431374218867 Firefox 38.0.1 C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Content Blocker KAV 4.5.1.379 Kaspersky Lab default-1431374218867 Firefox 38.0.1 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
有効 Plugin Java Deployment Toolkit 8.0.450.15 11.45.2.15 Oracle Corporation default-1431374218867 Firefox 38.0.1 C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U45 11.45.2.15 Oracle Corporation default-1431374218867 Firefox 38.0.1 C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll
有効 Plugin Online Banking KAV 4.5.1.379 Kaspersky Lab default-1431374218867 Firefox 38.0.1 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
有効 Plugin Virtual Keyboard KAV 4.5.1.379 Kaspersky Lab default-1431374218867 Firefox 38.0.1 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

スケジュール
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask
有効 Task PMTask Lenovo Group Limited C:\PROGRA~1\ThinkPad\UTILIT~1\PwmIdTsv.exe
有効 Task SystemToolsDailyTest PC-Doctor, Inc. C:\Program Files\PC-Doctor\pcdr5cuiw32.exe -silentenumeration

コンテキスト
有効 Directory Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 Drive Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 File Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder Kaspersky Anti-Virus 15.0.2 Kaspersky Lab ZAO C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:42:41, on 2015/05/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
C:\Program Files\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\user\Downloads\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: VirtualKeyboardBrowserHelperObject - {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {93BC2EA7-2F17-4729-948A-D2E03FFB2412} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: Safe Money Plugin - {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Power Manager Power Agenda] C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [pci32dll] C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: セキュリティキーボード - {5547CE1F-74E9-41E5-9CBF-5211ECC37341} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Kaspersky Anti-Virus Service 15.0.2 (AVP15.0.2) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe

--
End of file - 5710 bytes

よろしくお願いします。

こんばんは。
その後のログを見せてもらいました。
状態では異常出てないようですが、ちょっと確認したほうがいい部分あるのでまた説明に沿って作業をお願いします。

まずCC起動して「Windows」タブ内の下記を右クリックから「無効」にしてください。
>有効 HKCU:Run pci32dll C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe

先の時点ではログになかったエントリの上に、こんなエントリ正規のものとは思えません。
ですがここではまだ上記は無効化だけで、エントリの削除はしないでください。

次にCCを終了したらCドライブを開いて、下記のフォルダを探してください。
>C:\ProgramData\Windows HTPC

見つけたらそのフォルダを右クリックから「プロパティ」を開いて、その作成日時をレスで教えてください。
この日時が何かの鍵になるかもしれません

悪代官様　ご返信ありがとうございます。

CCで、
>有効 HKCU:Run pci32dll C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
を　無効にすることは、出来たのですが、
Cドライブの中から、>C:\ProgramData\Windows HTPC　のフォルダをみつけることができません。
Cドライブの中のどのあたりを探していけばいいでしょうか？

今日もレスが遅くなってすみません。

>Cドライブの中から、>C:\ProgramData\Windows HTPC　のフォルダをみつけることができません。

はい、一応確認ですが、最初のほうで案内した隠しファイル表示設定は有効にしていますか？
これが有効になってないとシステムファイル、フォルダ等は表示されないので。

有効状態で探しても見つからないならとりあえずそこはスルーして次の確認してください。

スタートメニューの「プログラムとファイルの検索」で下記をコピペで貼り付けて検索してください。
C:\ProgramData\Windows HTPC

これで対象フォルダが見つかったら、それを右クリックして調べてください。
見つからないときはその旨だけ教えてください。

それとCCでまた「Windows」タブのログだけ取り直して、それも再度見せてください

悪代官様　ご返信ありがとうございます。

すみません。隠しファイル表示設定を有効にしていなかったです。
最初のほうで、有効にしたので、もう大丈夫だと思っていました。
作成日時は、‎2015‎年‎5‎月‎20‎日、‏‎5:57:51　でした。

CCのwindowsのタブのログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
無効 HKCU:Run pci32dll C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation C:\Program Files\Common Files\Java\Java Update\jusched.exe

よろしくお願いします。

教えてください。
CCがアップグレードできますという案内が表示されますが、
アップグレードしてもいいのでしょうか？

作業と報告、ご苦労様です。

>作成日時は、2015年5月20日、5:57:51

はい、わかりました。やはりここで作業開始後に作成されたようですね。
ではそのフォルダを手動でごみ箱に削除できますか？
できるならゴミ箱に放り込んでください。ただここではまだゴミ箱は空にしないように。
もし不具合出るようならそれを戻してもらいますから。

>CCがアップグレードできますという案内が表示されますが

はい、CCも先日バージョンアップされたので、公式サイトからDL、インストールしておいてください。

ではここでまたしばらく様子見をお願いします。
また1週間様子見してから、そこで再度CCで「Windows」タブのログだけ取り直して、それを様子見中の状態報告とともにレスください。

この時点で先に無効化したエントリが復活もせず、異常も出なければ次の作業にかかりますが、もし何か異常出るようなら1週間またずにいいのでそこでレスください

悪代官様　いつもお世話になっております。

前回ご指示いただいたフォルダを手動でごみ箱への削除出来ました。
その後　特に問題なく使えていると思っています。

1週間様子見後のCCのwindowsのタブのログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
無効 HKCU:Run pci32dll C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation C:\Program Files\Common Files\Java\Java Update\jusched.exe

よろしくお願いします。

作業と報告、ご苦労様です。

>前回ご指示いただいたフォルダを手動でごみ箱への削除出来ました。
>その後　特に問題なく使えていると思っています。

はい、異常がないならそれは何よりですね。
ログも見せていただきましたが、他にはおかしな痕跡もなさそうです。

下記のエントリも無効のまま、勝手に有効に戻ることもないようですね。
>無効 HKCU:Run pci32dll C:\ProgramData\Windows HTPC\Win32\etc\pci32dll.exe

ではCCを使ってこのエントリを「エントリの削除」してください。
これで処置ができたら一度PC再起動後、また1日ほど様子見の後、CCで「Windows」タブのログだけ取り直して、それをまたレスで見せてください

悪代官様　いつもお世話になっております。
ご指示いただいたエントリの削除を行いました。
特に問題は出ていないです。

セキュリティソフトですが、昨日ひかりに変更する工事をＮＴＴの方にしていただき、
その際にひかりにサービスでついてくるＮＴＴのセキュリティソフトに変更をしてもらいました。

ＣＣのwindowsのログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run FeliCa Launcher Sony Corporation "C:\Program Files\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run Message Center Plus Lenovo Information Products (Shenzhen) Co.,Ltd C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\NTTW\SECURITY\SEC\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run Power Manager Power Agenda Lenovo Information Products (Shenzhen) Co.,Ltd C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
有効 HKLM:Run PWMTRV rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation C:\Program Files\Common Files\Java\Java Update\jusched.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTW\SECURITY\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{A162AF3F-7908-44E1-A072-67FB887A9517}\_3B47FDE35444B41F912355.exe

よろしくお願いします。

作業と報告、ご苦労様です。

様子見後のログも見ましたが、おかしなものはないみたいですね。

では本題の処置は終了でよさそうですが、以後の自衛も忘れないように。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

今日も相談者さん多数のため、細かい箇所まで案内できなくてすみませんが、他スレも参考にしながら以後の自衛意識とPC環境も再構築を目指してください。

お疲れ様でした。
以後は安全で快適なPCライフを

悪代官様　色々ありがとうございました。
もうこちらにお世話にならなくてもいいように、
気をつけていこと思います。
本当にありがとうございました。