怪しい proxy サーバーログ

ウィルスに感染したWindows7 PCを修復するため預かっています。
ウィルス自体はPC本体を受け取った当日に削除して、その後トレンドマイクロのウィルス対策ソフトをインストールしスキャンを行ったので駆除されているはずです。現在データが失われていないか所有者に確認してもらっている最中。失われたプログラムショートカットを復旧すれば､おそらく元の状態に戻せるものと思います。

ところが、透過型Web Proxy サーバーのログを見ると、修復中のPCから目的がわからない外部インターネットへのアクセスが記録されています。復旧中のPCは、私のネットワークには直接接続せず、別の独立した隔離ネットに接続中です。どうみてもこの修復中Windows7 PCが勝手に外部アクセスしているとしか思えないのだが、一体どのアプリケーション（またはサービス）がHTTP接続をしているのかがわからないし、修復PCがアクセスしているターゲットサイトのトップもサーチエンジンのように見せている、いかにもフェイクサイトって感じで気持ち悪いサイトです。

 TCP_MISS/200 419 GET http://www.gemoneycr.com/ac7.php? - DIRECT/173.236.34.204 text/html
 TCP_MISS/200 419 GET http://www.valeqtine.com/ac7.php? - DIRECT/69.175.67.172 text/html
 TCP_MISS/200 419 GET http://www.valeqtine.com/ac7.php? - DIRECT/69.175.67.172 text/html
 TCP_MISS/200 419 GET http://www.valeqtine.com/ac7.php? - DIRECT/69.175.67.172 text/html
 TCP_MISS/200 425 GET http://www.howtousey.com/ac7.php? - DIRECT/173.236.34.238 text/html
 TCP_MISS/200 425 GET http://www.howtousey.com/ac7.php? - DIRECT/173.236.34.238 text/html
 TCP_MISS/200 425 GET http://www.howtousey.com/ac7.php? - DIRECT/173.236.34.238 text/html
 TCP_MISS/200 419 GET http://www.orycadforso.com/ac7.php? - DIRECT/50.115.127.46 text/html
 TCP_MISS/200 419 GET http://www.orycadforso.com/ac7.php? - DIRECT/50.115.127.46 text/html
 TCP_MISS/200 419 GET http://www.orycadforso.com/ac7.php? - DIRECT/50.115.127.46 text/html
 TCP_MISS/200 419 GET http://www.gemoneycr.com/ac7.php? - DIRECT/173.236.34.204 text/html

Windows7 自体にこのURLが埋め込まれているとも思えませんし、PCメーカーはNECなので、こんなURLをアクセスしに行くアプリをデフォルトで入れるとも思えません。
トレンドマイクロのセキュリティーソフトが反応しないので、PC内情報を盗んだりするのではないかもしれないけど、ショートカットを復旧するだけで済ませるのは問題かもと思い始めました。またはトレンドマイクロのセキュリティーソフトの性能が悪いのか。

不思議なのは、このURLをgoogle で検索しても殆ど役に立つ情報が出てこないこと。

ああ、気持ち悪い。

<2013/05/06追記>
ちなみに HTTP Proxy ログの 「TCP_MISS/200」 は、ターゲット Webページの情報がキャッシュ内に無い(TCP_MISS)ため、目的URLのオリジナル情報をGETして成功した(200)という意味だと思います。