google chromeで頻繁にリダイレクトされます。
初めまして。
初めて利用させていただきます。
google chromeを利用していて頻繁に閲覧しているページからランダムに他のページへリダイレクトされるマルウェアにかかってしまっています。一度malwarebytes というツールを使ってスキャンを試み、いくつかのファイルを削除したのですがリダイレクトされる問題が解決できません。
お手数をお掛けして申し訳ありません。もしよろしければ完全削除までの手順をお教えください。

HJTのログ↓
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:49:10, on 2017/01/28
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\Users\壮太郎\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
C:\Users\壮太郎\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [ProductUpdater] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\壮太郎\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\Program Files (x86)\Microsoft Office\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6a9b68c3-5b10-47ac-97a3-6943ed96a746}: NameServer = 192.168.13.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9787504d-6fe9-4882-83c2-ed4e1e39a2f3}: NameServer = 192.168.3.1
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Chrome リモート デスクトップ サービス (chromoting) - Google Inc. - C:\Program Files (x86)\Google\Chrome Remote Desktop\55.0.2883.17\remoting_host.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Product Registration Manager (DellProdRegManager) - Aviata, Inc. - C:\Program Files (x86)\Dell Product Registration\regmgrsvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @oem131.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Waves Audio Services (WavesSysSvc) - Waves Audio Ltd. - C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12420 bytes




CCのログです↓
3D Builder Microsoft Corporation 2016/12/05 12.0.3131.0
Apple Application Support(32 ビット) Apple Inc. 2017/01/24 175 MB 5.3.1
Apple Application Support(64 ビット) Apple Inc. 2017/01/24 193 MB 5.3.1
Apple Mobile Device Support Apple Inc. 2016/12/06 54.5 MB 10.0.1.3
Apple Software Update Apple Inc. 2016/09/18 4.91 MB 2.2.0.150
Bandicam Bandisoft.com 2016/08/17 36.9 MB 2.3.3.860
Bandisoft MPEG-1 Decoder Bandisoft.com 2016/08/17
Bonjour Apple Inc. 2016/09/18 3.28 MB 3.1.0.1
CCleaner Piriform 2017/01/28 5.26
Chrome Remote Desktop Host Google Inc. 2016/11/13 36.9 MB 55.0.2883.17
CyberLink Media Suite Essentials CyberLink Corp. 2016/08/17 131 MB 12
Dell Digital Delivery Dell Products, LP 2015/08/08 5.07 MB 3.1.1002.0
Dell Foundation Services Dell Inc. 2016/12/18 19.0 MB 3.4.15000.0
Dell Power Manager Lite Compal Inc. 2015/08/08 5.00 KB 1.0.0.1
Dell Product Registration Aviata Inc. 2017/01/06 5.73 MB 2.42.0012
Dell System Detect Dell 2016/12/05 7.11.0.6
Dell Touchpad Synaptics Incorporated 2016/08/17 46.4 MB 19.0.15.2
Dropbox Dropbox, Inc. 2017/01/24 188 MB 18.4.32
DVD Shrink 3.2 DVD Shrink 2016/08/17 947 KB
EPSON EP-775A Series プリンター アンインストール SEIKO EPSON Corporation 2016/08/17
EPSON Scan Seiko Epson Corporation 2016/08/17
Freemake Video Converter バージョン 4.1.9 Ellora Assets Corporation 2017/01/24 82.1 MB 4.1.9
Google Chrome Google Inc. 2017/01/25 363 MB 56.0.2924.76
Groove ミュージック Microsoft Corporation 2017/01/28 10.16122.10271.0
iCloud Apple Inc. 2017/01/24 181 MB 6.1.2.13
iFunbox (v3.0.3109.1352) iFunbox DevTeam 2015/10/20 25.2 MB v3.0.3109.1352
Intel(R) Management Engine Components Intel Corporation 2016/12/05 11.0.0.1158
Intel(R) Processor Graphics Intel Corporation 2016/11/03 20.19.15.4531
Intel(R) Rapid Storage Technology Intel Corporation 2016/12/05 14.8.1.1043
Intel(R) Serial IO Intel Corporation 2015/08/08 1.1.226.0
iTunes Apple Inc. 2016/12/18 325 MB 12.5.4.42
Java 8 Update 101 Oracle Corporation 2016/07/23 186 MB 8.0.1010.13
Lhaplus 2016/08/17
LINE LINE Corporation 2016/12/17 5.4.6.0
ME-25 Driver Roland Corporation 2016/08/17
Microsoft Office Professional Plus 2013 Microsoft Corporation 2016/08/17 55.6 MB 15.0.4569.1506
Microsoft OneDrive Microsoft Corporation 2017/01/24 84.7 MB 17.3.6743.1212
Microsoft Solitaire Collection Microsoft Studios 2017/01/18 3.12.12200.0
Microsoft Sticky Notes Microsoft Corporation 2017/01/21 1.4.7.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/08/08 9.69 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/08/08 18.5 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/08/08 18.5 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/12/16 17.5 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/12/16 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/12/16 22.2 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/08/17 20.5 MB 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/08/17 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/08/17 17.3 MB 11.0.61030.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2016/08/18 15.2 MB 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2016/08/18 15.2 MB 10.0.50903
Microsoft Wi-Fi Microsoft Corporation 2016/08/17 1.1604.4.0
Minecraft Mojang 2015/10/10 2.45 MB 1.0.3.0
MSN トラベル Microsoft Corporation 2016/08/17 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2016/08/17 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/08/17 3.0.4.336
OneNote Microsoft Corporation 2017/01/28 17.7766.57771.0
People Microsoft Corporation 2017/01/26 10.1.3410.0
Pixia 64 bit Isao Maruoka 2015/10/09 11.5 MB 6.02.0012
Pixia ver. 5 Isao Maruoka 2015/10/20 12.6 MB 5.42.0040
PreSonus Studio One 3 x64 PreSonus Audio Electronics 2016/08/17 172 MB 3.2.3.38191
Rainmeter 2016/08/17 3.3 r2519
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/08 10.9 MB 6.3.9600.39060
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/08/18 40.9 MB 6.0.1.7628
RPGツクールVX RTP Enterbrain 2016/09/27 42.2 MB 1.02
Skype プレビュー Skype 2017/01/24 11.10.152.0
Skype(TM) 7.30 Skype Technologies S.A. 2017/01/24 158 MB 7.30.105
Software Updater SEIKO EPSON CORPORATION 2015/12/27 17.1 MB 4.3.7
Store Purchase App Microsoft Corporation 2016/09/30 11608.1000.2431.0
Sway Microsoft Corporation 2017/01/21 17.7766.45161.0
TuxGuitar Herac 2015/12/27 9.83 MB 1.2
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/10/13 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/10/13 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/10/13 18.0 KB 16.0.1515.1
Windows スキャン Microsoft Corporation 2016/08/17 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2016/08/17 6.3.9654.21234
Xbox Microsoft Corporation 2017/01/28 24.25.26002.0
Xbox Identity Provider Microsoft Corporation 2016/08/17 11.19.19003.0
ものべの-happy end- Lose 2016/08/17
アプリ インストーラー Microsoft Corporation 2016/08/17 1.0.2181.0
アプリ コネクター Microsoft Corporation 2016/08/17 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/01/25 10.1701.10103.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/12/05 17.7 MB 19.11.1639.0649
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1449.356) Intel Corporation 2015/08/08 58.3 MB 17.1.1411.0506
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2016/12/06 200 MB 19.20.0
カメラ Microsoft Corporation 2016/12/25 2016.1101.20.0
ストア Microsoft Corporation 2017/01/24 11610.1001.25.0
スポーツ Microsoft Corporation 2016/12/18 4.18.37.0
ニュース Microsoft Corporation 2017/01/01 4.18.41.0
ヒント Microsoft Corporation 2017/01/25 4.4.11.0
フィードバック Hub Microsoft Corporation 2017/01/06 1.1611.3471.0
フォト Microsoft Corporation 2016/11/26 16.1118.10000.0
ボイス レコーダー Microsoft Corporation 2017/01/28 10.1701.10102.0
マップ Microsoft Corporation 2017/01/01 5.1611.3342.0
マネー Microsoft Corporation 2016/12/18 4.18.37.0
メッセージング Microsoft Corporation 2016/08/17 3.19.1001.0
メール/カレンダー Microsoft Corporation 2017/01/24 17.7812.42257.0
モバイル コンパニオン Microsoft Corporation 2016/09/30 10.1609.2561.0
リーダー Microsoft Corporation 2016/09/17 6.4.9926.18471
天気 Microsoft Corporation 2017/01/01 4.18.37.0
新しい Office を始めよう Microsoft Corporation 2016/11/19 17.7608.23501.0
映画 & テレビ Microsoft Corporation 2016/12/18 10.16112.10221.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2016/09/17 1.1607.6.0
電卓 Microsoft Corporation 2017/01/25 10.1701.10102.0
電話 Microsoft Corporation 2016/08/17 2.17.27003.0
  • Zett627
  • 2017/01/29 (Sun) 00:17:40
マイクラのMODは扱っているでしょうか
こんばんは、IVNOと申します。
マイクラのMODを扱っているならそちらが感染源である気がします。
マイクラのMODを扱っているか否かにつきまして、次回返信時にご連絡ください。
それ以外にも、法律上では違法となっているDVD Shrinkを入れていますので、こちらも対応しましょう。
またインストールすると100%感染することで有名なFreemakeシリーズも入っていますので、こちらも消すことにしましょう。
本当は悪代官の伏魔殿ではこの対応は甘いと言われ、違法性があるなら即時リカバリすべきと言われます。
そのことについては年頭に置いて作業を行ってください。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もある場合があります、その場合でも一応説明を再度ご確認ください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードし、作業指示のある場合にのみ手順に従ってお使いください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないようになされてください。

GeekUninstaller(以下GU)
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
展開が完了した後のzipファイルは不要となりますので、そちらは削除を行ってください。
GU本体の削除を案内された際は、そのままごみ箱に処分してください。

CCleaner(以下CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読み、こちらが指示した以外の操作はしないようになされてください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

それでは処置を開始しましょう。

PCをセーフモードで起動してください。
Windows Vistaまたは7の方は以下を参考になされてください。
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
Windows 10の方は以下を参考になされてください。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017878

HJTを起動させ、今一度スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O4 - HKLM\..\Run: [ProductUpdater] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、HJTを終了させGUを起動させてください。
以下の項目を探し出し、ダブルクリックで削除を行ってください。

DVD Shrink 3.2 DVD Shrink 2016/08/17 947 KB
Freemake Video Converter バージョン 4.1.9 Ellora Assets Corporation 2017/01/24 82.1 MB 4.1.9
Java 8 Update 101 Oracle Corporation 2016/07/23 186 MB 8.0.1010.13

GU上に表示されているソフトウェアをダブルクリックで削除できます。
削除が完了すると自動的にスキャンが開始されますので、
スキャンが完了しましたらOKを押して削除を完了させてください。
GUでのアンインストールが完了しましたら、GUを終了させてください。
Windowsインストーラーがどうとかの表示が出た場合はPCを通常モードで再起動し、
その状態で改めて該当ソフトウェアのみをアンインストールしてください。
通常モードとセーフモードを使い分けながらご案内しているすべてのソフトウェアの削除が完了するまで続けてください。
PCを通常モードで再起動させてください。
キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。
CCを起動させてください。
「ツール」→「スタートアップ」→「Windows」のタブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
同じく「スケジュールされたタスク」のタブ、「コンテキストメニュー」のタブもログ保存を行います。
次にブラウザプラグインの項目を開き、「Internet Explorer」、「Firefox」、「Google Chrome」の各タブもログ保存を行います。
タブが存在しないものがある場合、そちらは飛ばしてログ取得を続けてください。
保存したログをすべて貼り付けてご連絡をお願いいたします。
  • IVNO
  • 2017/01/29 (Sun) 01:32:09
Re: google chromeで頻繁にリダイレクトされます。
迅速な対応ありがとうございます。
早速お教えいただいた手順をさせていただきました。
マイクラのMODにつきましては軽量化MOD(optfine)を使用しております。
http://optifine.net/downloads
↑こちらのサイトでダウンロードしました。

以下、ログになります。
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run iCloudPhotos Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
有効 HKCU:Run iCloudServices Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\壮太郎\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run RtHDVBg_MAXX6 Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX6
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run WavesSvc Waves Audio Ltd. "C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
有効 Startup User Rainmeter.lnk Open Source Developer, Rainmeter C:\Program Files\Rainmeter\Rainmeter.exe



有効 Task Apple Diagnostics Apple Inc. C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task Optimize Start Menu Cache Files-S-1-5-21-193809455-1525474978-4261948701-1001
有効 Task RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /IM
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
有効 Task {0DAD284A-38F3-48A2-B5C6-7579C6DCDA42} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\PP助手5.0\uninst.exe"
有効 Task {80772D38-1B87-4CB7-AB6B-3CE5A7024D98} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\DVD Shrink\unins000.exe"




有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.11.0.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.11.0.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll



無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll




有効 App Gmail 8.1 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App YouTube 4.2.8 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Chrome リモート デスクトップ 52.0.2743.48 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\52.0.2743.48_0
有効 Extension Google オフライン ドキュメント 1.4 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension iCloud ブックマーク 1.4.20 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah\1.4.20_0
有効 Extension My Chrome テーマ 2.1 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\2.1_0
無効 Extension Redirect Path 2.1.5 Sotaro C:\Users\壮太郎\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomidfkchockcldhbkggjokdkkebmdll\2.1.5_0

  • Zett627
  • 2017/01/29 (Sun) 02:41:36
ACでスキャンを
MODの中身を調べましたが、これに関しては問題なさそうです。
では続けていきましょう。

以下のソフトウェアをご用意ください。
AdwCleaner(以下AC)
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
青いボタンのDownliad Nowをクリックしてダウンロードを行ってください。
ダウンロードが完了しましたら、ACを分かりやすい場所に移動させておいてください。

CCを起動させてください。
ツール→スタートアップまたはブラウザプラグインから以下を探し出し、
無効→エントリの削除の順番で処置を行ってください。

スケジュールされたタスク
有効 Task {80772D38-1B87-4CB7-AB6B-3CE5A7024D98} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\DVD Shrink\unins000.exe"

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリの削除が行えないものについてはひとまず飛ばして作業を行ってください。
CCでの処置が完了しましたらWindowsをセーフモードで起動させてください。
Windowsがセーフモードで起動しましたら、ACを起動させます。
Scanあるいはスキャンをクリックし、スキャンを開始してください。
スキャンが完了しましたら、ログファイルのボタンを押してください。
ログマネージャーと言う画面が表示されますのでスキャンのタブを開き、
先ほどスキャンした最新のログをダブルクリックしてログを表示させてください。
ファイル→名前を付けて保存を行い、わかりやすい場所にログを保存してください。
スキャンで検出されたものはそのまま放置し、ACを終了させてください。
PCを通常モードで再起動し、スキャンログを貼り付けてご連絡ください。
誤検出の有無を確認し、追って処置案内をいたします。
  • IVNO
  • 2017/01/29 (Sun) 15:22:38
ACスキャン完了しました。
ACによるスキャンが完了しました。
ご確認をお願いいたします。


以下ログです↓

# AdwCleaner v6.043 - ログファイルの作成日 29/01/2017 作成時間 21:32:12
# Malwarebytesによる 27/01/2017 の更新日
# データベース : 2017-01-27.1 [ローカル]
# オペレーティングシステム : Windows 10 Home (X64)
# ユーザー名 : 壮太郎 - TARO627SO
# 実行場所 : C:\Users\壮太郎\Desktop\adwcleaner_6.043.exe
# モード:スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

検出済みキー: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\colorask.com
検出済みキー: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.torrentz.colorask.com
検出済みキー: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\colorask.com
検出済みキー: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.torrentz.colorask.com


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1771 バイト] - [29/01/2017 21:32:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1848 バイト] ##########
  • Zett627
  • 2017/01/29 (Sun) 21:44:00
なるほどそういうことでしたか
ログを確認いたしました。
Bit Torrent系統に手を出したことがあるようですね。
となると利用規約に抵触する恐れがあるため、以降ご案内できるのはリカバリとなります。
Torrent経由で入手したものに同梱される形で感染と言う場合も多々ありますので、
ファイル共有ソフトを用いて入手したものは全て破棄の上でのリカバリが良いでしょう。
リカバリについてご不明な点がありましたらご連絡ください。
  • IVNO
  • 2017/01/29 (Sun) 22:41:41

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)