Yahoo知恵袋からきました
WA07です。

Windows defenderが「マルウェアを検出しました」を定期的に表示します。
タスクスケジューラにあったBaidu関連のプロセスを削除したましたが、
定期的にメッセージが表示され続けています。

結局、自力ではどうにもならなくて投稿させて頂きました。
ご教示の程、よろしくお願い致します。

______________________________________
1.Hijackthisのログ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:22:35, on 2016/11/06
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Users\kaname\AppData\Local\Temp\00026313\msiql.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Download\HijackThis.exe

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [DelaypluginInstall] C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
O4 - HKLM\..\Run: [pcmgr] C:\Program Files (x86)\badu\Uninst.exe
O4 - HKCU\..\Run: [msiql] C:\Users\kaname\AppData\Local\Temp\00026313\msiql.exe /RUNNING
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: WSAllMyTubechrome - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Capacity Select (finenedo) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: GoogleChromeUpService - Unknown owner - C:\ProgramData\service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6417 bytes
______________________________________
2.CCleanerのログ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/11/04 228 MB 15.020.20042
Adobe Flash Player 23 PPAPI Adobe Systems Incorporated 2016/11/04 19.5 MB 23.0.0.205
Apple Application Support(32 ビット) Apple Inc. 2016/10/15 119 MB 5.0.1
Apple Application Support(64 ビット) Apple Inc. 2016/10/15 135 MB 5.0.1
Apple Mobile Device Support Apple Inc. 2016/10/15 27.3 MB 10.0.0.18
Apple Software Update Apple Inc. 2016/10/15 2.69 MB 2.2.0.150
Audacity 2.1.2 Audacity Team 2016/10/15 56.5 MB 2.1.2
Bonjour Apple Inc. 2016/10/15 2.01 MB 3.1.0.1
CCleaner Piriform 2016/11/06 5.23
Flipboard Flipboard 2016/10/18 2.1.1.0
Fresh Paint Microsoft Corporation 2016/10/18 2.0.15133.0
Google Chrome Google Inc. 2016/10/15 54.0.2840.71
IObit Uninstaller IObit 2016/11/04 40.5 MB 6.0.2.263
iTunes Apple Inc. 2016/10/15 242 MB 12.5.1.21
Java 8 Update 111 (64-bit) Oracle Corporation 2016/10/23 28.6 MB 8.0.1110.14
Media Go Sony 2016/10/31 198 MB 3.2.191
Media Go Video Playback Engine 2.20.108.05220 Sony 2016/10/15 22.6 MB 2.20.108.05220
MetaMoJi Note for Surface MetaMoJi Corp. 2016/10/18 3.7.4.0
Microsoft Mahjong Microsoft Studios 2016/10/18 2.5.1508.1801
Microsoft Number Puzzle Microsoft Studios 2016/10/18 1.1.3.1
Microsoft Office Microsoft Corporation 2014/08/13 322 MB 15.0.4631.1003
Microsoft Office Professional 2010 Microsoft Corporation 2016/11/04 14.0.4763.1000
Microsoft Solitaire Collection Microsoft Studios 2016/10/18 2.8.1610.301
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/11/04 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/11/04 11.1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/10/15 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/10/15 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2016/10/31 21.4 MB 14.0.24210.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2016/11/04 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2016/11/04 10.0.50903
Minecraft Mojang 2016/10/23 1.22 MB 1.0.3.0
MSN スポーツ Microsoft Corporation 2016/10/18 3.0.4.345
MSN トラベル Microsoft Corporation 2016/10/18 3.0.4.336
MSN ニュース Microsoft Corporation 2016/10/18 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2016/10/18 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/10/18 3.0.4.336
MSN マネー Microsoft Corporation 2016/10/18 3.0.4.344
MSN 天気 Microsoft Corporation 2016/10/18 3.0.4.344
OneNote Microsoft Corporation 2016/10/18 16.0.3327.1048
Skype Skype 2016/10/18 3.1.0.1016
Skype WiFi Skype 2016/10/18 1.2.0.7
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2016/10/18 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2016/10/18 34.9 MB 16.0.1404.1
VLC media player VideoLAN 2016/10/31 2.2.4
Windows アラーム Microsoft Corporation 2016/10/15 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2016/10/15 6.3.9600.20280
Windows スキャン Microsoft Corporation 2016/10/18 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2016/10/18 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/10/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2016/10/15 6.3.9600.20278
WinRAR 5.31 (32-bit) win.rar GmbH 2016/10/28 5.31.0
ゲーム Microsoft Corporation 2016/10/15 2.0.139.0
ビデオ Microsoft Corporation 2016/10/18 2.6.446.0
ペパクラデザイナー3 多摩ソフトウエア 2016/10/23
ペパクラデザイナー4 多摩ソフトウエア 2016/10/23
ペパクラビューワー3 多摩ソフトウエア 2016/10/23
ミュージック Microsoft Corporation 2016/10/18 2.6.672.0
メール、カレンダー、People 2016/10/18
リーダー Microsoft Corporation 2016/10/18 6.4.9926.18471
地図 Microsoft Corporation 2016/10/18 2.1.3230.2048
──────────────────────────────────────
  • WA07
  • URL
  • 2016/11/06 (Sun) 13:58:40
処置後に本館に移動をお願いします
ここに数年ぶりの顔出しとなりますIVNOと申します。
私事で申し訳ありませんが、諸事情によりご案内する肉体的余裕がありませんので、
お手数ではありますが以下の処置を行った後に本館への移動をお願いいたします。

今回の処置は色々と手順を省略させていただきたいと思います。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

以下のソフトウェアをご用意ください。
OTL(OldTimer's List-It)
http://www.geekstogo.com/forum/files/go/859b411677cabffbcee1ac8d1cb117c5/otl-oldtimers-list-it
※URLが正常に動作していないため差し替えました。
ページが開いたらDownloadボタンを押してダウンロードを開始してください。
ダウンロードが完了しましたら、デスクトップ等分かりやすい場所に移動させておいてください。

キーボード左手前にあるCtrlとAltの間のWindowsキー(スタートボタン)を押しながらRキーを押してください。
ファイル名を指定して実行と言うのが表示されますので、そこに半角小文字で以下を入力してください。
notepad
入力が終わりましたらエンターキーを押してメモ帳を開いてください。
開いたメモ帳に以下をコピペしてください。

------コピペこの下から------
:Files
C:\ProgramData\Wondershare
C:\Program Files (x86)\badu
C:\ProgramData\service.exe
:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、任意のお名前を付けてデスクトップ等わかりやすい場所に保存してください。

メモ帳の保存ができましたらPCをセーフモードで起動してください(やり方↓)
Windows Vistaまたは7の方は以下を参考になされてください。
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
Windows 10の方は以下を参考になされてください。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017878

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O4 - HKLM\..\Run: [DelaypluginInstall] C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
O4 - HKLM\..\Run: [pcmgr] C:\Program Files (x86)\badu\Uninst.exe
O4 - HKCU\..\Run: [msiql] C:\Users\kaname\AppData\Local\Temp\00026313\msiql.exe /RUNNING
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O23 - Service: GoogleChromeUpService - Unknown owner - C:\ProgramData\service.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、OTLを起動させてください。
OTLが起動しましたら、Costom Scans/Fixesと言う項目に、
セーフモードで起動する前に作っていただいたメモ帳の中身をコピペしてください。
コピペが完了しましたら、赤い文字のRun Fixと言う左上2列目のボタンを押してください。
処置が開始されますので、処置が完了するまでお待ちください。
処置が完了しましたら、OKを押して再起動を行ってください。
再起動が完了しましたら処置ログが表示されますので、
そちらのログを以下URLの悪代官の伏魔殿本館掲示板の新規投稿欄に貼付けてご連絡ください。
http://akudaikan-0.bbs.fc2.com/
  • IVNO
  • 2016/11/06 (Sun) 15:13:21

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。




プレビュー (投稿前に内容を確認)