悪代官の伏魔殿掲示板別館 1737100


ブラウザが勝手に開く

1:takobouzu :

2018/06/26 (Tue) 22:23:34

はじめまして、ご助力願います。

数日前からブラウザが勝手に開くようになりました。
『style-mod.net』というURLが見えたあとで、楽天サイトが開いたり、何かの商品サイトが開いたり、或いは接続をブロックした旨の表示画面になります。ノートンでスキャンしましたが、改善がみられません。

以下、HijackThis とCCleanerのログです。
よろしくお願い致します。



HijackThisログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:18:31, on 2018/06/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)

FIREFOX: 51.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
D:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
C:\Users\TAKOBOUZU\AppData\Local\ARTP3.1\ARTP3.1.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
D:\Program Files (x86)\NETGEAR Genie\bin\genie2_tray.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
F:\Garage_F\デスクトップ\HijackThis.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine32\22.14.2.13\coIEPlg.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - D:\PROGRA~2\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: wwebtool - {CE04FFE2-311F-4D80-B334-B73BDF5FE367} - (no file)
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine32\22.14.2.13\coIEPlg.dll
O3 - Toolbar: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - (no file)
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKLM\..\Run: [Kraken71ChromaHelper] C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe /start
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [PowerDVD17Agent] "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
O4 - HKLM\..\Run: [Sound Blaster Cinema] "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [NETGEARGenie] "D:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [ARTP3.1] C:\Users\TAKOBOUZU\AppData\Local\ARTP3.1\ARTP3.1.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
O16 - DPF: {BB29B648-8436-45E0-9DB5-72F8F1042327} (BBIQ Mail Account Config コントロール) - http://www.bbiq.jp/members/support/manual_internet/kantan/tool/bmaccfgx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLED - TODO: <Company name> - C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\ASLED.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetoothスイッチャーサービス (BtSwitcherService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CSR Bluetoothオーディオサービス (CSRBtAudioService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
O23 - Service: CSR OBEX Service (CsrBtOBEXService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
O23 - Service: CSR Bluetooth サービス (CsrBtService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera Software LLC. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files (x86)\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: NETGEARGenieDaemon - NETGEAR - D:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\22.14.2.13\NortonSecurity.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - G:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - G:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Razer Chroma SDK Service - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RzSurroundVADStreamingService - Unknown owner - C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIPAppService - Symantec Corporation - D:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14819 bytes






CCleanerログ

. . . 2017/02/24
2007 Office system 互換機能パック Microsoft Corporation 2018/06/26 866 MB 12.0.6612.1000
AC3Filter 2.6.0b Alexander Vigovsky 2015/10/04 15.9 MB 2.6.0b
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/05/17 277 MB 18.011.20040
Adobe AIR Adobe Systems Incorporated 2017/06/29 26.0.0.118
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/10/09 6.00 MB 11.9.900.117
Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/10/16 19.8 MB 27.0.0.170
Adobe Lens Profile Downloader Adobe Systems Incorporated 2014/04/11 1.0.1
Adobe Photoshop Lightroom 5.7 64-bit 2017/02/26
AMV4 Video Codec 2013/10/08
Apple Application Support(32 ビット) Apple Inc. 2018/06/12 137 MB 6.5
Apple Application Support(64 ビット) 2018/06/12
Apple Mobile Device Support 2018/06/12
Apple Software Update Apple Inc. 2018/04/08 4.03 MB 2.6.0.1
ARTP3.1 Aucnet Inc. 2018/06/26 5.07 MB 3.1
ASIO4ALL Michael Tippach 2017/03/04 2.12
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2018/01/25 1.12 MB 3.1.8.0000
Assistant Helper 2013/12/12 1.0
ASUS GPU TweakII ASUSTek COMPUTER INC. 2016/09/16 52.2 MB 1.3.6.0
ASUS Product Register Program ASUSTek Computer Inc. 2013/10/08 21.2 MB 1.0.022
AURA(GRAPHICS CARD) 2016/09/16 0.0.2.1
Auto-Tune EFX VST Antares Audio Technologies 2013/11/11 26.8 MB 2.0.1
Bandicam Bandicam.com 2017/09/17 42.2 MB 4.0.0.1331
Bandicam MPEG-1 Decoder Bandicam.com 2017/09/17
Battlefield 4™ Electronic Arts 2017/03/17 32.7 GB 1.8.2.48475
Battlefield™ 1 Electronic Arts 2018/05/01 79.4 GB 1.0.54.357
Battlelog Web Plugins EA Digital Illusions CE AB 2016/09/29 2.3.0
Big Fish Audio Raging Guitars 2017/03/02
Bodymanager TANITA Corporation 2015/12/10 4.09 MB 1.00.0000
Bonjour 2017/02/26
Canon IJ Network Scanner Selector EX Canon Inc. 2018/01/03
Canon IJ Network Tool Canon Inc. 2013/12/11 3.3.0
Canon IJ Scan Utility Canon Inc. 2018/01/03
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 2013/11/10 3.1.1.2
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 2013/11/10 1.9.0.9
Canon MG7100 series On-screen Manual Canon Inc. 2013/12/11 7.6.1
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 2013/11/10 3.9.0.6
Canon RAW Image Task for ZoomBrowser EX 2013/11/10 2.6.0.13
Canon Utilities Digital Photo Professional 4 Canon Inc. 2017/06/30 4.6.30.0
Canon Utilities EOS Lens Registration Tool Canon Inc. 2017/06/30 1.6.30.1
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Inc. 2013/11/10 1.0.0.10
Canon Utilities ZoomBrowser EX Canon Inc. 2013/11/10 6.9.0.1
Canon マイ プリンタ Canon Inc. 2013/12/11 3.1.0
ConvertHelper 2.2 DownloadHelper 2014/12/08
Crescent Eve 2018/04/10
CrystalDiskInfo 7.0.5 Crystal Dew World 2017/02/26 10.5 MB 7.0.5
CSR Harmony Wireless Software Stack 2017/11/22
CyberLink Blu-ray Disc Suite CyberLink Corp. 2013/10/09 14.8 MB 6.0.3226
CyberLink InstantBurn CyberLink Corp. 2013/10/09 5.0.5509
CyberLink MediaShow CyberLink Corp. 2013/10/09 347 MB 4.1.3329
CyberLink MediaShow Espresso CyberLink Corp. 2013/10/09 90.5 MB 5.0.0515b
CyberLink Power2Go CyberLink Corp. 2013/10/09 82.5 MB 6.0.3203
CyberLink PowerBackup CyberLink Corp. 2013/10/09 2.5.5529
CyberLink PowerDirector CyberLink Corp. 2013/10/09 579 MB 8.0.3022
CyberLink PowerDVD 17 CyberLink Corp. 2018/01/18 504 MB 17.0.2316.62
CyberLink PowerProducer CyberLink Corp. 2013/10/09 314 MB 5.0.2.2028
Discord Discord Inc. 2018/01/11 54.3 MB 0.0.300
Dropbox Dropbox, Inc. 2018/06/22 52.4.58
EDIUS Grass Valley K.K. 2014/10/01 6.55
EDIUS Codec Option 6.55 Grass Valley K.K. 2014/10/01 6.55
EDIUS DVD Menu Style 1.00 Grass Valley K.K. 2014/10/01 1.00
EDIUS Manual 1.02 JP Grass Valley K.K. 2014/10/01 1.02
Elecom Gamepad 2017/02/26
eLicenser Control Steinberg Media Technologies GmbH 2013/11/11
ESN Sonar ESN Social Software AB 2016/09/29 0.70.4
ExifEraser Kosuke 2016/10/17 116 KB 1.0.1
FL Studio 12 Image-Line 2017/03/04
FL Studio ASIO Image-Line 2017/03/04
Freemake Audio Converter バージョン 1.1.0 Ellora Assets Corporation 2014/03/09 49.5 MB 1.1.0
FXpansion BFD2 FXpansion Audio UK Ltd 2017/03/02 2.3.1.6
GIMP 2.6.6 2017/08/01
GOM Player GOM & Company 2018/06/22 2.3.31.5290
Google Drive Google, Inc. 2018/05/02 37.2 MB 2.34.9392.7803
Google Earth プロ Google 2015/02/01 104 MB 7.1.2.2041
GV LicenseManager 1.05 Grass Valley K.K. 2014/10/01 1.05
Gyazo 3.3.5 Nota Inc. 2017/12/26 17.9 MB
iBackupBot 5.3.6 VOWSoft, Ltd. 2015/12/24 5.3.6
iCloud 2018/06/12
IL Download Manager Image-Line 2017/03/04
ImageMixer 3 SE Ver.6 Transfer Utility PIXELA 2013/10/09 6.00.018
ImageMixer 3 SE Ver.6 Video Tools PIXELA 2013/10/09 6.00.018
Intel(R) Chipset Device Software 2013/10/08
Intel(R) Management Engine Components 2013/10/08
Intel(R) ME UninstallLegacy 2013/10/08
Intel(R) Processor Graphics Intel Corporation 2017/02/26 10.18.14.4264
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2018/01/25 3.0.5.69
Intel® Driver Update Utility Intel 2017/02/24 39.1 MB 2.7.0.11
Intel® Trusted Connect Service Client 2013/10/08
Interlok driver setup x64 2017/02/26
iTunes 2018/06/12
Java 8 Update 171 (64-bit) 2013/10/08
KikuchiMagick Kikuchi Ken 2014/03/28 8.58 MB 2.0.0
Killer Drivers 2018/01/04
Lhaz 2013/10/13
Logitech Gaming Software 2013/10/08
Longman Dictionary of Contemporary English 5th Edition 2014/10/25
Microsoft .NET Framework 4.7 (JPN) 2013/10/08
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/06/26 4.7.02558
Microsoft Application Error Reporting 2013/10/08
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2014/10/16 1.59 MB 4.0.40804.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/13 32.5 MB 2.0.672.0
Microsoft Office 2000 Professional Microsoft Corporation 2013/10/09 139 MB 9.00.2826
Microsoft Silverlight 2017/06/15
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/10/11 300 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 2013/10/08
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 2013/10/08
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 2013/10/08
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/10/01 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/10/09 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/12/08 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/06/26 590 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 2013/10/08
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/27 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2018/01/27 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/02/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/07 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 2013/10/08
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 2013/10/08
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/05/01 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/05/01 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/01/25 12.0.30501.0
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 2013/10/08
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 2013/10/08
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2018/01/01 25.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2018/01/01 21.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.10.25008 2013/10/08
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.10.25008 2013/10/08
Minecraft Mojang 2017/02/07 1.22 MB 1.0.3.0
Mozilla Firefox 51.0.1 (x86 ja) Mozilla 2017/02/28 91.9 MB 51.0.1
Mozilla Firefox 52.8.1 ESR (x64 ja) Mozilla 2018/06/25 102 MB 52.8.1
Mozilla Firefox 60.0.2 (x64 ja) Mozilla 2018/06/26 142 MB 60.0.2
Mozilla Maintenance Service Mozilla 2018/06/26 279 KB 60.0.2
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2014/04/12 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2014/04/12 1.33 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2014/04/09 1.22 MB 4.20.9818.0
Native Instruments Kontakt Player 2 2017/03/02
Native Instruments Service Center 2013/10/08
Native Instruments Service Center Native Instruments 2017/03/02 13.1 MB 2.6.0.137
Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2013/11/22 1.0
NETGEAR Genie NETGEAR Inc. 2018/01/01 2.4.48.00
Norton 360 Symantec Corporation 2018/04/03 22.14.2.13
Origin Electronic Arts, Inc. 2018/05/01 330 MB 10.5.17.52805
PACE License Support Win64 2017/02/26
PACE License Support Win64 PACE Anti-Piracy, Inc. 2013/11/11 88.5 MB 2.2.3.0408
PrimoPDF activePDF 2013/12/14 4.1.0.10
QUICKfind server v1.1 IDM 2014/10/25
QuickTime 7 Apple Inc. 2016/01/29 69.1 MB 7.79.80.95
Razer Chroma SDK Core Components Razer Inc. 2017/03/07 1.14.2
Razer Nostromo Firmware Updater Razer USA Ltd. 2013/10/09 31.8 MB 1.02.03
Razer Surround Razer Inc. 2018/01/19 175 MB 1.05.27
Razer Synapse Razer Inc. 2018/01/31 15.1 MB 2.21.18.115
RealStrat MusicLab 2017/03/02 1.1.1
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/01/25 523 MB 6.0.1.8010
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2017/03/03 885 KB 3.0.23.0
Skype(TM) 7.5 Skype Technologies S.A. 2015/06/19 89.5 MB 7.5.102
Sound Blaster Cinema Creative Technology Limited 2018/01/25 1.00.02
Steam Valve Corporation 2016/09/28 2.10.91.91
Steinberg Cubase 5 Steinberg Media Technologies GmbH 2013/11/11 290 MB 5.5.3
Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 2013/11/11 424 MB 1.0.0.1
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 2013/11/11 142 MB 1.0.0.003
Steinberg Groove Agent ONE Vintage Beatboxes Steinberg Media Technologies GmbH 2013/11/11 38.0 MB 1.0.0.000
Steinberg HALion 4 Steinberg Media Technologies GmbH 2013/11/11 274 MB 4.5.4
Steinberg HALion Content Steinberg Media Technologies GmbH 2013/11/11 10.4 GB 4.0.0.000
Steinberg HALion Symphonic Orchestra Steinberg Media Technologies GmbH 2013/11/11 18.4 MB 1.5.0.592
Steinberg HALionOne Steinberg Media Technologies GmbH 2013/11/11 387 MB 1.1.0.457
Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 2013/11/11 940 MB 1.0.0.001
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 2013/11/11 231 MB 1.0.1.0
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 2013/11/11 23.9 MB 1.0.1.457
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 2013/11/11 63.6 MB 1.0.1.457
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 2013/11/11 123 MB 1.0.1.457
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 2013/11/11 48.0 MB 1.0.1.457
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 2013/11/11 112 MB 1.0.1.457
Steinberg LoopMash Content Steinberg Media Technologies GmbH 2013/11/11 612 MB 1.0.0.005
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 2013/11/11 199 MB 2.0.0.000
TeamSpeak 3 Client TeamSpeak Systems GmbH 2013/12/21 3.0.11
The Crew (Worldwide) Ubisoft 2018/01/02
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2018/01/27
Uplay Ubisoft 2018/01/02 46.0
VGA Boost MSI 2013/10/08 6.14 MB 1.0.0.5
VIP Access Symantec Corporation 2014/10/14 11.6 MB 2.2.1.13
VOCALOID Editor V1.1.1.0 2017/03/02 0.0.0.1
VOCALOID Expression DB (Standard) 2017/03/02 0.0.0.1
VOCALOID SKIN (Crypton KAITO) 2017/03/02 0.0.0.1
VOCALOID Voice DB (Kaito) 2017/03/02 0.0.0.1
VOCALOID VSTi V1.1.1.0 2017/03/02 0.0.0.1
VOCALOID2 Editor V2.0.6.3J Yamaha Corporation 2017/03/03 0.0.0.1
VOCALOID2 Expression DB (Standard) Yamaha Corporation 2017/03/03 0.0.0.1
VOCALOID2 Voice DB (Len_ACT2) Crypton Future Media Inc 2017/03/03 0.0.0.1
VOCALOID2 Voice DB (Rin_ACT2) Crypton Future Media Inc 2017/03/03 0.0.0.1
VOCALOID2 VSTi V2.0.6.3 Yamaha Corporation 2017/03/03 0.0.0.1
vReveal 3 MotionDSP 2018/03/10
Waves Complete V8r13 Waves 2013/11/11 8.0.13
Windows Live Essentials Microsoft Corporation 2013/10/09 15.4.3555.0308
Windows Live ID Sign-in Assistant 2013/10/08
Windows Live Language Selector 2013/10/08
Windows Live MIME IFilter 2013/10/08
Windows XP Mode 2017/02/26
Yamaha Steinberg USB Driver 2017/03/03
Yamaha Steinberg USB Driver Yamaha Corporation 2017/03/03 3.14 MB 1.9.6
インテル(R)スマート・コネクト・テクノロジー 2018/01/25
エレコムらくちんプリント 2014/04/10
天頂の囲碁 6 Zen Mynavi 2016/09/30 238 MB 6.0.0
筆まめ Ver.21 販売元:株式会社クレオ 開発元:株式会社モーリン 2013/10/09 858 MB 21.00.0004
筆まめ Ver.21 イラスト・個人法人電子電話帳 販売元:株式会社クレオ 開発元:株式会社モーリン 2013/12/17 3.60 GB 21.00.0004
2:悪代官 :

2018/06/28 (Thu) 21:11:59

こんばんは。
「このサイトで最弱の小物」「伏魔殿の面汚し」の悪代官です。

説明とログを見せていただきました。

>数日前からブラウザが勝手に開くようになりました

不正に開くブラウザはIEですか、Firefoxですか?
「既定のブラウザ」に設定されているのがIEならそれかとは思いますが、それが現れる時間or間隔が一定ならそのことも次回レス時に教えてください。

順番に案内しましょうか。

最初に書きますが、やはり問題多数です。
見せてもらった2つのログだけでもいくつも問題点が見えてますが、特に下記アプリ群の更新できてないのが危険です。

>Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/10/09 6.00 MB 11.9.900.117

>Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/10/16 19.8 MB 27.0.0.170

>CrystalDiskInfo 7.0.5 Crystal Dew World 2017/02/26 10.5 MB 7.0.5

>GIMP 2.6.6 2017/08/01

>Google Earth プロ Google 2015/02/01 104 MB 7.1.2.2041

>Java 8 Update 171 (64-bit) 2013/10/08

>Skype(TM) 7.5 Skype Technologies S.A. 2015/06/19 89.5 MB 7.5.102

各種アプリの更新を怠ると、その脆弱性を突かれて深刻な感染攻撃による被害受けます。
Adobe系やJavaは特に脆弱性を狙われることが多く、世界中で毎年それによる被害例も絶えません。
日付から見ても何年も更新してないようなので、既にそれによる感染受けていてもまったくおかしくありません。
Flash Playerはブラウザを使う以上必要でしょうから一度アンインストールしたうえでAdobe公式サイトから最新版をダウンロード、インストールをお勧めします。
他の旧バージョンアプリは必要なら更新、不要なら削除推奨です。

次に下記ですが
>Windows Live Essentials Microsoft Corporation 2013/10/09 15.4.3555.0308

>Windows Live ID Sign-in Assistant 2013/10/08

>Windows Live Language Selector 2013/10/08

>Windows Live MIME IFilter 2013/10/08

Windows LiveシリーズはMicrosoftによるサポート終了して、今後は脆弱性の危険もありますが不具合見つかっても修正されないので、入れていても危険なだけです。
速やかに削除と以後は非使用推奨です。

次に下記アプリ群はご自身で必要として入れたものですか?
>Bandicam Bandicam.com 2017/09/17 42.2 MB 4.0.0.1331

>Bandicam MPEG-1 Decoder Bandicam.com 2017/09/17

>GOM Player GOM & Company 2018/06/22 2.3.31.5290

>Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2013/11/22 1.0

これらはアプリ自体が色々とよくない評価多い物ですが、特にNavinowは広告を表示する「アドウェア」として知られます。

そして今回本題の異常にかかわっている疑い大なのが下記です。
>Freemake Audio Converter バージョン 1.1.0 Ellora Assets Corporation 2014/03/09 49.5 MB 1.1.0

Freemake系は著作権保護を回避可能な用途で使われることが多いアプリの為その違法性を指摘されることも絶えません。
しかもアプリ自体がかなり【行儀悪い】動きもするために各社のセキュリティソフトで検出対象になることもあります。
言うまでもなくこのアプリは真っ先に削除と以後は非使用を推奨します。

2つのログだけでもこれらの問題が見えますが、このあと更に詳しい解析していけば隠れているモノが大量に見つかるのも確実です。

自分の私見では下手に時間かけて調べている間にもどんどん傷口広げてしまう恐れ高いので、安全策としてすみやかにPCのリカバリ(初期化)したうえできれいになった状態からPC環境とセキュリティ意識の再構築を推奨です。

必要かつ信頼できるデータのバックアップできたらPCのリカバリ後、WindowsUpdateやセキュリティソフト等も最新状態まで更新してから、そこで最新になったアンチウイルスソフトでフルスキャンして、感染も異常もきつからなくなっていればリカバリ成功でしょう。

そこでまたHJTログとインストール情報ログも取り直して、それらをリカバリ後の状態報告とともに返信ください。

どうしてもリカバリしたくないorFreemake等も使いたいなら完全に自己責任、自力解決一択となります。
3:IVNO :

2018/06/29 (Fri) 04:25:07

こんばんは、IVNOと申します。
悪代官さんのご案内に追加でご案内いたします。
Windows XP Modeをご利用のようですが、こちらは結構な感染リスクを伴っているものです。
Windows XPそのものが脆弱性の塊となっており、インターネットに接続しているだけで何もしなくても感染する状況となっています。
それはこのWindows XP Modeでも同様で、こちらの脆弱性を利用して本来のOSに潜り込むマルウェアも存在します。
ですのでこちらも可能であるならアンインストールの対象となされるほうが良いでしょう。
悪代官さんへの回答の際に、こちらについてもどうなされるか併せてご回答ください。
4:takobouzu :

2018/06/29 (Fri) 07:16:53

おはようございます。
悪代官さん、IVNOさん、ご返答ありがとうございます。
ご質問、ご指摘頂いた件についてご報告いたします。

>不正に開くブラウザはIEですか、Firefoxですか?
>「既定のブラウザ」に設定されているのがIEならそれかとは思いますが、それが現れる時間or間隔が一定ならそのことも次回レス時に教えてください。

使用しているブラウザはFireFoxです。
不正に開くのを確認したのはFireFoxのみです。
IEでは不正に開く症状は確認できておりません。

症状が現れる間隔は一定かもしれません。
正確に時間を測っていたわけではありませんが、ノートンの警告を6/27、6/28とスクショしたのですが、その警告時間が同じ時刻になっています。下記URLで画像を参照ください。
これはノートンの警告が出た時だけのスクショで、不正にブラウザが開いても警告が出ない事がほとんどなので、すべての症状が同じ時刻に起きているかは分かりません。

【ノートン警告画像】
https://gyazo.com/36b59f66b66fe374626fec16fb4c5010

(追記)
『3』のつく分で、ランダムに、1時間に2回程度、不正にブラウザが開いているようです。
LANケーブルを抜いている状態では、ノートンの警告は出ませんでした。


>下記アプリ群の更新できてないのが危険です。
>Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/10/09 6.00 MB 11.9.900.117
>Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/10/16 19.8 MB 27.0.0.170
>CrystalDiskInfo 7.0.5 Crystal Dew World 2017/02/26 10.5 MB 7.0.5
>GIMP 2.6.6 2017/08/01
>Google Earth プロ Google 2015/02/01 104 MB 7.1.2.2041
>Java 8 Update 171 (64-bit) 2013/10/08
>Skype(TM) 7.5 Skype Technologies S.A. 2015/06/19 89.5 MB 7.5.102

ご指摘頂いた上記のアプリはすべて最新版にアップデートしました。

>Windows Live Essentials Microsoft Corporation 2013/10/09 15.4.3555.0308
>Windows Live ID Sign-in Assistant 2013/10/08
>Windows Live Language Selector 2013/10/08
>Windows Live MIME IFilter 2013/10/08
>速やかに削除と以後は非使用推奨です。

Windows Live メールを使っていたので、そのまま手を加えておりませんでした。
メールアプリを Mozilla Thunderbird に変更しました。

>下記アプリ群はご自身で必要として入れたものですか?
>Bandicam Bandicam.com 2017/09/17 42.2 MB 4.0.0.1331
>Bandicam MPEG-1 Decoder Bandicam.com 2017/09/17
>GOM Player GOM & Company 2018/06/22 2.3.31.5290
>Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2013/11/22 1.0

Bandicam と GOM Player は、趣味のオンラインゲームのプレイを録画・視聴するためにインストールしたものです。
ゲーム仲間のすすめで使っておりましたが、ご指摘を受けアンインストールしました。
Navinow WebTool に関しては、インストールした覚えがありませんし、このアプリが何に使われるかも知りません。同じくご指摘を受けアンインストールしました。

>今回本題の異常にかかわっている疑い大なのが下記です。
>Freemake Audio Converter バージョン 1.1.0 Ellora Assets Corporation 2014/03/09 49.5 MB 1.1.0

このアプリは、音声ファイルを簡単に変換できるという事でインストールしていました。
これまた趣味で楽曲や音源の制作をしていましたので、その頃にこのアプリの本質を知らないまま安易に使っていた物です。ご指摘を受けアンインストールしました。

>2つのログだけでもこれらの問題が見えますが、このあと更に詳しい解析していけば隠れているモノが大量に見つかるのも確実です。
>自分の私見では下手に時間かけて調べている間にもどんどん傷口広げてしまう恐れ高いので、安全策としてすみやかにPCのリカバリ(初期化)したうえできれいになった状態からPC環境とセキュリティ意識の再構築を推奨です。


セキュリティソフトは、ずいぶん前からノートンを使っておりましたが、「ソフトを入れている」という事で安心してしまい、各アプリの更新やセキュリティ意識が疎かになっておりました。
ご指摘のとおり、速やかなリカバリが最善策と思いますが、伏して調査方法、駆除方法をご教授頂けないでしょうか。
使用中のPCが自作という事もあり、組み立てはできるものの、いかにずさんな運用をしていたのかと今回の件で痛感した次第です。

>どうしてもリカバリしたくないorFreemake等も使いたいなら完全に自己責任、自力解決一択となります。

最善は即リカバリであり、やむなしと分かっております。
自らの知識不足と怠慢で招いた結果である事も、悪代官さんのご指摘でよく分かりました。
その上で重ねて、リカバリ前にできる事をアドバイス頂きたく、よろしくお願い致します。

IVNOさんご指摘の下記XP modeについてお応えいたします。
>Windows XP Modeをご利用のようですが、こちらは結構な感染リスクを伴っているものです。
>Windows XPそのものが脆弱性の塊となっており、インターネットに接続しているだけで何もしなくても感染する状況となっています。
>それはこのWindows XP Modeでも同様で、こちらの脆弱性を利用して本来のOSに潜り込むマルウェアも存在します。
ですのでこちらも可能であるならアンインストールの対象となされるほうが良いでしょう。

不正にブラウザが開く症状が始まる前から最近は使っておりませんが、iphoneの乗り換え時にWiFiやメールの設定を簡単に行えるようにプロファイルを作るために使っておりました。
XPモードも脆弱という事なので、アンインストールの方向で考えます。
ご指摘いただきありがとうございました。

以下、現状でのHJTログとインストール情報ログを添付いたします。


HijackThisログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 7:00:21, on 2018/06/29
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)

FIREFOX: 51.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
D:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
C:\Users\TAKOBOUZU\AppData\Local\ARTP3.1\ARTP3.1.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
D:\Program Files (x86)\NETGEAR Genie\bin\genie2_tray.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Users\TAKOBOUZU\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\TAKOBOUZU\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\TAKOBOUZU\AppData\Roaming\Dropbox\bin\Dropbox.exe
F:\Garage_F\デスクトップ\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine32\22.14.2.13\coIEPlg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - D:\PROGRA~2\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine32\22.14.2.13\coIEPlg.dll
O3 - Toolbar: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - (no file)
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKLM\..\Run: [Kraken71ChromaHelper] C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe /start
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [PowerDVD17Agent] "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
O4 - HKLM\..\Run: [Sound Blaster Cinema] "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [NETGEARGenie] "D:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [ARTP3.1] C:\Users\TAKOBOUZU\AppData\Local\ARTP3.1\ARTP3.1.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
O16 - DPF: {BB29B648-8436-45E0-9DB5-72F8F1042327} (BBIQ Mail Account Config コントロール) - http://www.bbiq.jp/members/support/manual_internet/kantan/tool/bmaccfgx.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLED - TODO: <Company name> - C:\Program Files (x86)\ASUS\AURA(GRAPHICS CARD)\ASLED.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetoothスイッチャーサービス (BtSwitcherService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CSR Bluetoothオーディオサービス (CSRBtAudioService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
O23 - Service: CSR OBEX Service (CsrBtOBEXService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
O23 - Service: CSR Bluetooth サービス (CsrBtService) - Cambridge Silicon Radio Limited - D:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera Software LLC. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files (x86)\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: NETGEARGenieDaemon - NETGEAR - D:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\22.14.2.13\NortonSecurity.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - G:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - G:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Razer Chroma SDK Service - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RzSurroundVADStreamingService - Unknown owner - C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIPAppService - Symantec Corporation - D:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14298 bytes



CCleanerログ

. . . 2017/02/24
2007 Office system 互換機能パック Microsoft Corporation 2018/06/26 866 MB 12.0.6612.1000
AC3Filter 2.6.0b Alexander Vigovsky 2015/10/04 15.9 MB 2.6.0b
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/05/17 277 MB 18.011.20040
Adobe AIR Adobe Systems Incorporated 2017/06/29 26.0.0.118
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/06/28 20.3 MB 30.0.0.113
Adobe Lens Profile Downloader Adobe Systems Incorporated 2014/04/11 1.0.1
Adobe Photoshop Lightroom 5.7 64-bit 2017/02/26
AMV4 Video Codec 2013/10/08
Apple Application Support(32 ビット) Apple Inc. 2018/06/12 137 MB 6.5
Apple Application Support(64 ビット) 2018/06/12
Apple Mobile Device Support 2018/06/12
Apple Software Update Apple Inc. 2018/04/08 4.03 MB 2.6.0.1
ARTP3.1 Aucnet Inc. 2018/06/26 5.07 MB 3.1
ASIO4ALL Michael Tippach 2017/03/04 2.12
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2018/01/25 1.12 MB 3.1.8.0000
Assistant Helper 2013/12/12 1.0
ASUS GPU TweakII ASUSTek COMPUTER INC. 2016/09/16 52.2 MB 1.3.6.0
ASUS Product Register Program ASUSTek Computer Inc. 2013/10/08 21.2 MB 1.0.022
AURA(GRAPHICS CARD) 2016/09/16 0.0.2.1
Auto-Tune EFX VST Antares Audio Technologies 2013/11/11 26.8 MB 2.0.1
Bandicam MPEG-1 Decoder Bandicam.com 2017/09/17
Battlefield 4™ Electronic Arts 2017/03/17 32.7 GB 1.8.2.48475
Battlefield™ 1 Electronic Arts 2018/05/01 79.4 GB 1.0.54.357
Battlelog Web Plugins EA Digital Illusions CE AB 2016/09/29 2.3.0
Big Fish Audio Raging Guitars 2017/03/02
Bodymanager TANITA Corporation 2015/12/10 4.09 MB 1.00.0000
Bonjour 2017/02/26
Canon IJ Network Scanner Selector EX Canon Inc. 2018/01/03
Canon IJ Network Tool Canon Inc. 2013/12/11 3.3.0
Canon IJ Scan Utility Canon Inc. 2018/01/03
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 2013/11/10 3.1.1.2
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 2013/11/10 1.9.0.9
Canon MG7100 series On-screen Manual Canon Inc. 2013/12/11 7.6.1
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 2013/11/10 3.9.0.6
Canon RAW Image Task for ZoomBrowser EX 2013/11/10 2.6.0.13
Canon Utilities Digital Photo Professional 4 Canon Inc. 2017/06/30 4.6.30.0
Canon Utilities EOS Lens Registration Tool Canon Inc. 2017/06/30 1.6.30.1
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Inc. 2013/11/10 1.0.0.10
Canon Utilities ZoomBrowser EX Canon Inc. 2013/11/10 6.9.0.1
Canon マイ プリンタ Canon Inc. 2013/12/11 3.1.0
ConvertHelper 2.2 DownloadHelper 2014/12/08
Crescent Eve 2018/04/10
CrystalDiskInfo 7.6.1 Crystal Dew World 2018/06/28 10.2 MB 7.6.1
CSR Harmony Wireless Software Stack 2017/11/22
CyberLink Blu-ray Disc Suite CyberLink Corp. 2013/10/09 14.8 MB 6.0.3226
CyberLink InstantBurn CyberLink Corp. 2013/10/09 5.0.5509
CyberLink MediaShow CyberLink Corp. 2013/10/09 347 MB 4.1.3329
CyberLink MediaShow Espresso CyberLink Corp. 2013/10/09 90.5 MB 5.0.0515b
CyberLink Power2Go CyberLink Corp. 2013/10/09 82.5 MB 6.0.3203
CyberLink PowerBackup CyberLink Corp. 2013/10/09 2.5.5529
CyberLink PowerDirector CyberLink Corp. 2013/10/09 579 MB 8.0.3022
CyberLink PowerDVD 17 CyberLink Corp. 2018/01/18 504 MB 17.0.2316.62
CyberLink PowerProducer CyberLink Corp. 2013/10/09 314 MB 5.0.2.2028
Discord Discord Inc. 2018/01/11 54.3 MB 0.0.300
Dropbox Dropbox, Inc. 2018/06/27 52.4.60
EDIUS Grass Valley K.K. 2014/10/01 6.55
EDIUS Codec Option 6.55 Grass Valley K.K. 2014/10/01 6.55
EDIUS DVD Menu Style 1.00 Grass Valley K.K. 2014/10/01 1.00
EDIUS Manual 1.02 JP Grass Valley K.K. 2014/10/01 1.02
Elecom Gamepad 2017/02/26
eLicenser Control Steinberg Media Technologies GmbH 2013/11/11
ESN Sonar ESN Social Software AB 2016/09/29 0.70.4
ExifEraser Kosuke 2016/10/17 116 KB 1.0.1
FL Studio 12 Image-Line 2017/03/04
FL Studio ASIO Image-Line 2017/03/04
FXpansion BFD2 FXpansion Audio UK Ltd 2017/03/02 2.3.1.6
GIMP 2.10.2 The GIMP Team 2018/06/28 713 MB 2.10.2
Google Drive Google, Inc. 2018/05/02 37.2 MB 2.34.9392.7803
Google Earth Pro Google 2018/06/28 209 MB 7.3.2.5481
GV LicenseManager 1.05 Grass Valley K.K. 2014/10/01 1.05
Gyazo 3.3.5 Nota Inc. 2017/12/26 17.9 MB
iBackupBot 5.3.6 VOWSoft, Ltd. 2015/12/24 5.3.6
iCloud 2018/06/12
IL Download Manager Image-Line 2017/03/04
ImageMixer 3 SE Ver.6 Transfer Utility PIXELA 2013/10/09 6.00.018
ImageMixer 3 SE Ver.6 Video Tools PIXELA 2013/10/09 6.00.018
Intel(R) Chipset Device Software 2013/10/08
Intel(R) Management Engine Components 2013/10/08
Intel(R) ME UninstallLegacy 2013/10/08
Intel(R) Processor Graphics Intel Corporation 2017/02/26 10.18.14.4264
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2018/01/25 3.0.5.69
Intel® Driver Update Utility Intel 2017/02/24 39.1 MB 2.7.0.11
Intel® Trusted Connect Service Client 2013/10/08
Interlok driver setup x64 2017/02/26
iTunes 2018/06/12
Java 8 Update 171 (64-bit) Oracle Corporation 2018/06/28 115 MB 8.0.1710.11
KikuchiMagick Kikuchi Ken 2014/03/28 8.58 MB 2.0.0
Killer Drivers 2018/01/04
Lhaz 2013/10/13
Logitech Gaming Software 2013/10/08
Longman Dictionary of Contemporary English 5th Edition 2014/10/25
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/06/26 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/06/26 4.7.02558
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2014/10/16 1.59 MB 4.0.40804.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/13 32.5 MB 2.0.672.0
Microsoft Office 2000 Professional Microsoft Corporation 2013/10/09 139 MB 9.00.2826
Microsoft Silverlight 2017/06/15
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/10/11 300 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 2013/10/08
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 2013/10/08
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 2013/10/08
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/10/01 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/10/09 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/12/08 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/06/26 590 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 2013/10/08
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/06/27 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2018/01/27 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/02/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/07 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 2013/10/08
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 2013/10/08
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/05/01 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/01/25 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/05/01 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 2013/10/08
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 2013/10/08
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2018/01/01 25.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2018/01/01 21.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.10.25008 2013/10/08
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.10.25008 2013/10/08
Minecraft Mojang 2017/02/07 1.22 MB 1.0.3.0
Mozilla Firefox 51.0.1 (x86 ja) Mozilla 2017/02/28 91.9 MB 51.0.1
Mozilla Firefox 52.8.1 ESR (x64 ja) Mozilla 2018/06/25 102 MB 52.8.1
Mozilla Firefox 60.0.2 (x64 ja) Mozilla 2018/06/26 142 MB 60.0.2
Mozilla Maintenance Service Mozilla 2018/06/28 451 KB 52.8.0
Mozilla Thunderbird 52.8.0 (x86 ja) Mozilla 2018/06/28 90.8 MB 52.8.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2014/04/12 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2014/04/12 1.33 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2014/04/09 1.22 MB 4.20.9818.0
Native Instruments Kontakt Player 2 2017/03/02
Native Instruments Service Center Native Instruments 2017/03/02 13.1 MB 2.6.0.137
Native Instruments Service Center 2013/10/08
Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2013/11/22 1.0
NETGEAR Genie NETGEAR Inc. 2018/01/01 2.4.48.00
Norton 360 Symantec Corporation 2018/04/03 22.14.2.13
Origin Electronic Arts, Inc. 2018/05/01 330 MB 10.5.17.52805
PACE License Support Win64 2017/02/26
PACE License Support Win64 PACE Anti-Piracy, Inc. 2013/11/11 88.5 MB 2.2.3.0408
PrimoPDF activePDF 2013/12/14 4.1.0.10
QUICKfind server v1.1 IDM 2014/10/25
QuickTime 7 Apple Inc. 2016/01/29 69.1 MB 7.79.80.95
Razer Chroma SDK Core Components Razer Inc. 2017/03/07 1.14.2
Razer Nostromo Firmware Updater Razer USA Ltd. 2013/10/09 31.8 MB 1.02.03
Razer Surround Razer Inc. 2018/01/19 175 MB 1.05.27
Razer Synapse Razer Inc. 2018/01/31 15.1 MB 2.21.18.115
RealStrat MusicLab 2017/03/02 1.1.1
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/01/25 523 MB 6.0.1.8010
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2017/03/03 885 KB 3.0.23.0
Skype バージョン 8.23 Skype Technologies S.A. 2018/06/28 181 MB 8.23
Skype(TM) 7.5 Skype Technologies S.A. 2015/06/19 89.5 MB 7.5.102
Sound Blaster Cinema Creative Technology Limited 2018/01/25 1.00.02
Steam Valve Corporation 2016/09/28 2.10.91.91
Steinberg Cubase 5 Steinberg Media Technologies GmbH 2013/11/11 290 MB 5.5.3
Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 2013/11/11 424 MB 1.0.0.1
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 2013/11/11 142 MB 1.0.0.003
Steinberg Groove Agent ONE Vintage Beatboxes Steinberg Media Technologies GmbH 2013/11/11 38.0 MB 1.0.0.000
Steinberg HALion 4 Steinberg Media Technologies GmbH 2013/11/11 274 MB 4.5.4
Steinberg HALion Content Steinberg Media Technologies GmbH 2013/11/11 10.4 GB 4.0.0.000
Steinberg HALion Symphonic Orchestra Steinberg Media Technologies GmbH 2013/11/11 18.4 MB 1.5.0.592
Steinberg HALionOne Steinberg Media Technologies GmbH 2013/11/11 387 MB 1.1.0.457
Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 2013/11/11 940 MB 1.0.0.001
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 2013/11/11 231 MB 1.0.1.0
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 2013/11/11 23.9 MB 1.0.1.457
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 2013/11/11 63.6 MB 1.0.1.457
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 2013/11/11 123 MB 1.0.1.457
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 2013/11/11 48.0 MB 1.0.1.457
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 2013/11/11 112 MB 1.0.1.457
Steinberg LoopMash Content Steinberg Media Technologies GmbH 2013/11/11 612 MB 1.0.0.005
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 2013/11/11 199 MB 2.0.0.000
TeamSpeak 3 Client TeamSpeak Systems GmbH 2013/12/21 3.0.11
The Crew (Worldwide) Ubisoft 2018/01/02
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2018/01/27
Uplay Ubisoft 2018/01/02 46.0
VGA Boost MSI 2013/10/08 6.14 MB 1.0.0.5
VIP Access Symantec Corporation 2014/10/14 11.6 MB 2.2.1.13
VOCALOID Editor V1.1.1.0 2017/03/02 0.0.0.1
VOCALOID Expression DB (Standard) 2017/03/02 0.0.0.1
VOCALOID SKIN (Crypton KAITO) 2017/03/02 0.0.0.1
VOCALOID Voice DB (Kaito) 2017/03/02 0.0.0.1
VOCALOID VSTi V1.1.1.0 2017/03/02 0.0.0.1
VOCALOID2 Editor V2.0.6.3J Yamaha Corporation 2017/03/03 0.0.0.1
VOCALOID2 Expression DB (Standard) Yamaha Corporation 2017/03/03 0.0.0.1
VOCALOID2 Voice DB (Len_ACT2) Crypton Future Media Inc 2017/03/03 0.0.0.1
VOCALOID2 Voice DB (Rin_ACT2) Crypton Future Media Inc 2017/03/03 0.0.0.1
VOCALOID2 VSTi V2.0.6.3 Yamaha Corporation 2017/03/03 0.0.0.1
vReveal 3 MotionDSP 2018/03/10
Waves Complete V8r13 Waves 2013/11/11 8.0.13
Windows XP Mode 2017/02/26
Yamaha Steinberg USB Driver 2017/03/03
Yamaha Steinberg USB Driver Yamaha Corporation 2017/03/03 3.14 MB 1.9.6
インテル(R)スマート・コネクト・テクノロジー 2018/01/25
エレコムらくちんプリント 2014/04/10
天頂の囲碁 6 Zen Mynavi 2016/09/30 238 MB 6.0.0
筆まめ Ver.21 販売元:株式会社クレオ 開発元:株式会社モーリン 2013/10/09 858 MB 21.00.0004
筆まめ Ver.21 イラスト・個人法人電子電話帳 販売元:株式会社クレオ 開発元:株式会社モーリン 2013/12/17 3.60 GB 21.00.0004
5:IVNO :

2018/06/29 (Fri) 07:32:04

CUBASE 5 + BFD2ですか。
それどこの私のPC……。
いえ私のPCはCUBASE 7 + BFD3ですが。
余談はこのくらいにしておいて、ログと説明を拝見させていただきました。
確かにアドウェア等も感染している状況ではありますが、どうもそれだけで説明できそうな状況ではなさそうです。
恐らくはダウンローダー等のウイルス感染が発生していると思われます。
それに関してももしかしたらゼロデイ攻撃(未対応の新種)かもしれないですね。
私としてはセーフモードでバックアップした上でのリカバリをお勧めしますが、あとは悪代官さんの判断でしょうか。
あるいはOTLを走らせてみるのも一つかもしれません。
6:takobouzu :

2018/06/29 (Fri) 07:45:15

取り急ぎ用件のみ。
IVNOさん、ご返答ありがとうございます。

ダウンローダー使用しておりました。
これも趣味のオンラインゲームで使ってました。
ゲーム仲間がyoutube等にアップしたものをお互いにダウンロードして、MODというのでしょうか、編集動画を作りあっておりました。

それと、症状が始まったきっかけと思われる事を書き忘れておりました。
動画編集のために『blender 』というソフトをダウンロードし、そのテンプレートファイルを入手しようとしたところ、一度ポップアップが開いた事があります。ソフトはアンインストールしましたが、このポップアップ以後に症状が始まったような気がします。
7:IVNO :

2018/06/29 (Fri) 07:50:50

ダウンローダーと記述しておりますが、ダウンロード支援ツールのことではありません。
PCに感染してほかのウイルス等をPCの利用者に無断でネット上から引っ張ってくるウイルスのことです。
大半が悪性ルートキットと呼ばれる動作を隠すためのマルウェアと一緒に侵入します。
ただダウンロード支援ツールそのものも、サーバーに強制的に過負荷を与えるとして使用を禁じているサイトが大半です。
ダウンロード支援ツールによって過負荷を与えたことが判明した場合、以降そのPCからのアクセスを永久的に遮断される場合が多いです。
ですのでダウンロード支援ツールは使用しないほうが良いでしょうね。
あとは悪代官さんの判断をお待ちください。
8:takobouzu :

2018/06/29 (Fri) 07:55:02

IVNOさん、ご返答ありがとうございます。
ウイルスやプログラムの事には疎くて、的外れな返事をしてしまい申し訳ございませんでした。

悪代官さんのご判断をお待ちいたします。
ありがとうございます。
9:悪代官 :

2018/06/29 (Fri) 21:59:59

こんばんは。
レスが遅くなってすみません。さっきまで風呂に入ってました(←うちの風呂には由○かおるはいません

IVNOさん、またフォローありがとうございます。
Xp Modeを見落としてましたね。

takobouzuさん、異常ブラウザはFFということでしたか。
確かに「既定のブラウザ」はFFをお使いのようで、HJTログにも出てますね。
>FIREFOX: 51.0.1 (x86 ja)

ノートンでの警告画像も見せてもらいました。
警告に関してはノートンが処置してくれたのでそれでいいです。

先に案内したアプリ群の更新と削除もできましたね。

>Navinow WebTool に関しては、インストールした覚えがありませんし、このアプリが何に使われるかも知りません。同じくご指摘を受けアンインストールしました。

なるほど、いつものパターンですね。
ユーザーの見落としや誤解誘うような形でインストールを勧めるのがこの種のお定まりですが、それも違法ではなくあくまでユーザー側の見落としというのが法的にも通用することになります。
ともあれ削除したならそれもいいでしょう。

IVNOさんも案内されたように
>セーフモードでバックアップした上でのリカバリをお勧めしますが

データのバックアップは必要かつ信頼できるデータのみにしておくのが最善です。
理由はネット上の信頼できない出所or経緯から入手した物はそれ自体がセキュリティ上の危険抱えていておかしくないからです。
バックアップ作業時はLANケーブルも抜くなどしてネットから物理的に切断した状態での作業推奨です。
ネット接続したままだと、作業中でも外部から不正なアクセス受けて作業を阻害されるおそれもあるためです。

ダウンローダーというのは確かにダウンロード支援ツールをそう呼称することもありますが、マルウェア(ウイルス)の分類では「トロイ」「バックドア」「などのように「ダウンローダー」もマルウェアの中の1種として古くから対処されていました。
厄介なのはダウンロード支援ツールの中でもセキュリティ上よくない挙動を有するモノが増えていることで、中にはDLツールを入れたら海外の航空会社サイトにリダイレクト(強制接続)される異常が出た事例もありました。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4263682

これは5年前に受けた相談事例ですが、この同時期に同じ航空会社サイトへのリダイレクトトラブルがネット上各所でも頻発し、自分のところだけでも複数の相談受けました。
その解析の結果、「Bywifi」というDLツールが絡んでいるとわかり、それをアンインストールしたらリダイレクトはピタリと止まりました。

マルウェアの「ダウンローダー」とはまったく別の挙動でしたが迷惑な動きであるのは変わりなく、DLツールの見極めが重要なことを知らしめるうえで有用な事例になりました。

DLツール自体もセキュリティ上あまり使っていいものとは言えません。

動画サイトのほとんどはサイト内に置いている動画のダウンロードさせない仕様ですが、DLツールはそれを無理やりDL可能にするツールです。
これが問題で、本来ならサイト側が許可しないDLをサイト側の隙を突いてDLするのですが、そのために別の働きが犠牲になります。
どの社のセキュリティソフトもサポート対象のブラウザやメールソフトはしっかり指定されていて、それ以外のブラウザやメールソフトを使ってネットにアクセスすると、アクセスした先のサイトにマルウェアがあっても検知できなくなる恐れが出ます。
本来ならセキュリティソフトで十分ブロックできたはずの小物レベルマルウェアでも、サポート外のDLツールを使うとスルーされてしまうのです。

このDLツールの性質を悪用して、わざとDLツールでしかDLできないサイトにマルウェア入りの動画ファイルを置き、それをDLしたユーザーを狙うという悪意の者まで現れる始末です。

著作権上でもサイト側がDLを認めていない動画を勝手にDLするのは法的な問題も発生します。
上記の事情から、自分の私見ではDLツールの使用はお勧めしません。

他の詳しい説明も一通り見せてもらいましたが、総じて聞けば聞くほど油断できない状況ですね。
本来なら原因と経緯を一通り見てからリカバリしたほうが以後の再被害をふせぐための自衛の上でも役立つところですが、今回はその手間かけている間にもどんどん傷口広げる恐れが大なので到底作業はお勧めできません。
リカバリの前にデータのバックアップされるなら、必要かつ信頼できるデータのみにしてください。
ネット上で出所や経緯が信頼できないところから入手したファイルやアプリは捨てたほうが確実です。

またバックアップ時はLANケーブルも抜くなどして、ネットから物理的に切断した状態で作業しましょう。
これは作業中でも外部から不正にアクセス受けて作業を阻害されかねないからです。

必要なデータのバックアップできたらすみやかにリカバリですね。
リカバリ自体はせいぜい1時間かそこらでできるはずですが、そのあとにWindowsUpdateやセキュリティソフト含む全プログラムの更新も最新状態まで進めてください。
この更新作業は何度かPC再起動もはさみながら数時間か、半日以上かかることもありますが、あせらずに腰を据えてかかってください。

更新するプログラムがなくなったらそこで最新状態のアンチウイルスソフトでフルスキャンしてください。

スキャンで感染や異常もみつからなくなていればそこでようやくリカバリ成功です。

リカバリ前のPCで入力したことのある各種パスワード等の情報はみな変更しておいてください。
特にネットバンキング、ショッピング等に使っていた情報は最優先で変更必須です。

ここまでできたらまたHJTログとインストール情報ログも取り直して、それらをリカバリ後の状態報告とともにレスください。

それらを見てからリカバリ後の自衛についても案内していきましょう
10:takobouzu :

2018/06/30 (Sat) 01:22:41

こんばんは。
DAW関連の再アクティベーションができるか不安なtakobouzuです。
特に、私のPCの尻に長らく挿入されたままのiLokが頭を悩ませる、形がイビツで...

悪代官さん、IVNOさん、丁寧な説明をありがとうございます。
これからリカバリに向けてバックアップ等の準備を始めますが、それにあたって質問をさせていただきます。

>IVNOさんも案内されたように
>>セーフモードでバックアップした上でのリカバリをお勧めしますが
>データのバックアップは必要かつ信頼できるデータのみにしておくのが最善です。
>このDLツールの性質を悪用して、わざとDLツールでしかDLできないサイトにマルウェア入りの動画ファイルを置き、それをDLしたユーザーを狙うという悪意の者まで現れる始末です。

上記を読みますと、マルウェアがどこに潜んでいるのか皆目分かりません。
私の浅い認識では、マルウェアはexeファイルやdllファイルなどに潜んでいるものだと思っていました。
バックアップするにあたり、下記のものが感染している可能性はあるものでしょうか?
また、感染していた場合セキュリティソフトで検知できない事もあるでしょうか?

1.画像や動画(主に家族撮影のもの)、音楽データ
2.テキスト(エクセルやワード、メモ帳)
3.メールやメールアプリの設定(プロファイル)
4.FireFoxの設定(プロファイル)、ブックマークのバックアップ

上記はデータ保存用のHDD内にそのほとんどがあるのですが、そのHDDを引っこ抜くだけでは感染の危険性は払拭できないものでしょうか?
なにぶんにもデータ量がTB単位なので、リカバリ後にそのまま移設できるなら時間的に節約できますので...

>他の詳しい説明も一通り見せてもらいましたが、総じて聞けば聞くほど油断できない状況ですね。
>本来なら原因と経緯を一通り見てからリカバリしたほうが以後の再被害をふせぐための自衛の上でも役立つところ

まさにこれです。
今回の件を今後に活かすために、原因の究明方法やマルウェアの駆除方法を是非ご教授して頂きたかったのですが、油断できない状況では致し方ありません。

>またバックアップ時はLANケーブルも抜くなどして、ネットから物理的に切断した状態で作業しましょう。
>これは作業中でも外部から不正にアクセス受けて作業を阻害されかねないからです。

セーフモードで、LANケーブルを抜いて、バックアップ。忘れないように気をつけます。

>必要なデータのバックアップできたらすみやかにリカバリですね。
>リカバリ自体はせいぜい1時間かそこらでできるはずですが、
>HJTログとインストール情報ログも取り直して、それらをリカバリ後の状態報告とともにレスください。

リカバリですが、この際win7とおさらばして、win10のクリーンインストールをしようかと考えています。
本当は新たにPCを組む時にと思っていたのですが、リカバリするならちょうどいいタイミングですし。
というわけで、リカバリ(クリーンインストール)後のレスまでは少し時間があくかも知れません。

今後の自衛のためにも、早々にまたこちらに伺います。
よろしくお願い致します。

11:IVNO :

2018/06/30 (Sat) 01:56:45

今回感染しているものがダウンローダーと仮定するのであれば、悪性ルートキットとセットと考えられるでしょう。
ルートキットとは、本来ルートキットそのものと連動するソフトウェアの挙動を隠すものです。
例えばオンラインゲームのゲームガードとかはルートキットとしての側面を持ち合わせていますね。
これらのルートキットの中で、ウイルス感染等を目的として制作されたものを、悪性ルートキットと称しています。
ルートキットが侵入している場合、セキュリティソフトでは高確率で検出できません。
具体的には、稼働中のルートキットの検出率は10%あるかないか、恐らくはそれ未満だろうと言ったところです。
マルウェアの一部はPCに感染すると、感染しているPCに繋がれているすべての記録媒体に自身を複製するものもあります。
ですので、それが既に感染済みのHDDであった場合、取り外して付け替えたとしても無意味でしょう。

個人撮影の動画に関しては恐らくは問題ないとは思います。
音楽についても自作のものであればまず問題はないでしょう。
ご存知かとは思いますが、mp3やmp4と言うのは単なるコンテナ(器)です。
その器の中にどういったデータを入れるかは作者次第となります。
例えばmp4動画と一言で表現したとしても、H.264やH.265、Xdivのようにいくつも種類がありますが、この辺はご存知ですよね。
でそのコンテナの中にはマルウェアを入れることだってできれば字幕を入れることだってできるわけです。
ですのでダウンロードしてきた動画については、何が含まれているかが定かではないので感染の可能性はあります。
そういったものを切り離したうえで整理なされたほうが良いでしょう。
2番から4番にかけては取り立てて感染する可能性がないと思われるものですので、それらは普通にセーフモードでバックアップしていただければ問題ありません。

私はCUBASEしかアクティベーションコードの再発行をしたことがありませんが、CUBASEは付属のSoft-eLicenserで再発行の手続きが可能です。
ただCUBASE 7の場合であり、CUBASE 5でもこれがあるのかは存じ上げません。

確かにWindows 7の寿命も近づいていますし、2018年下半期にと言われているIntelの第9世代発売を待つというのも一つではあるでしょうけど。
ただIntelはまたしても脆弱性が見つかっていますし、ひょっとしたらずれ込むかもしれませんね。
一応もう第9世代の試作品は完成しているようですし、ロット単位での生産も技術的には十分可能だそうですので、仕様上の問題如何なのは確かですが。
ただ下手をすればRyzenの第3世代のほうが早いかもしれませんね。
12:takobouzu :

2018/07/10 (Tue) 02:07:32

悪代官さん、IVNOさん、ご無沙汰しております。
win10インストールを3度もやり直して、本物のタコよりも赤面なtakobouzuです。

>マルウェアの一部はPCに感染すると、感染しているPCに繋がれているすべての記録媒体に自身を複製するものもあります。
>ですので、それが既に感染済みのHDDであった場合、取り外して付け替えたとしても無意味でしょう。

データの移設にはできるだけ不要な物を削除し、安全と思われる物を移してみましたが、果たして感染を排除できたかどうかは正直不安です。

>2.テキスト(エクセルやワード、メモ帳)
>3.メールやメールアプリの設定(プロファイル)
>4.FireFoxの設定(プロファイル)、ブックマークのバックアップ
>2番から4番にかけては取り立てて感染する可能性がないと思われるものですので、それらは普通にセーフモードでバックアップしていただければ問題ありません。

結果から申しますと、3番がアウトでした。
メーラーをWindows Live メールからThunderbirdに変更した事は以前ご報告しましたが、win10クリーンインストール後にそのThunderbirdを導入しバックアップのプロファイルをインポートしました。
その後、ノートンのスキャンでそのプロファイルからトロイの木馬が出てまいりました。添付ファイルに含まれていたようです。
Windows Live メールでは受信と同時にノートンのスキャンでブロックされていましたが、Thunderbirdはそういった仕様ではないようですね。
いまいちThunderbirdのメールをノートンにどうやってチェックさせたらいいのか分からないのですが、たぶんトロイの木馬による被害はないと思います、たぶん...

>私はCUBASEしかアクティベーションコードの再発行をしたことがありませんが、CUBASEは付属のSoft-eLicenserで再発行の手続きが可能です。
>ただCUBASE 7の場合であり、CUBASE 5でもこれがあるのかは存じ上げません。

実はここで引っかかって、win10のインストールを2度やり直しました。
原因はよく分からないのですが、eLicenser Controlのインストールがうまく行えずCubase5及びSteinbergプラグインの認証ができませんでした。
解決策(?)は、OSとノートンのインストール後にまずeLicenser Controlをインストールする事です。
おそらく、私の使っている諸々のアプリがどれも古く、win10に正規対応してないものが多いのが原因なのかなぁと思っています。何かをインストールするとなかなかの頻度でエラー表示が出てましたので。
各アプリでwin10対応版のインストーラーがあるものはそれを使うようにしましたが、アプリの更新や開発が終わっているものがありまして...

そして、やはり歪な形のiLokにも大いに手こずりました。
これはiLokというより、中身のプラグインのライセンスの認証方法がバージョンアップで変わってしまっていた事が原因でしたが。
それに気づくまでにかなりの時間がかかり、さらにライセンス更新が一部有料と分かってちょっと凹んだ次第です。



以上、話が横道に逸れましたが、ここから本題に入ります(遅

win10のクリーンインストール、各種アプリのインストール、メールや各種データの移設後のPC状態ですが、win7のときのようにブラウザが不正に開く事はありません。
それと、一応ルーターも初期化してみました。不正に開くブラウザの内容で、ルーター設定へのIDとPASSを要求するような画面があったので。

とにかく、不審な挙動は現在見当たりません。
ただ、移設したデータの安全性に確信は持てませんし、Thunderbirdのセキュリティの件も不安ですし、自衛の策を是非ご教授して頂きたく、よろしくお願い致します。
以下、HijackThisログとCCleanerのインストール情報ログを添付します。



【HijackThisログ】

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:49:34, on 2018/07/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0371)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\OCTOPUS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
D:\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PowerDVD17Agent] "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\OCTOPUS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - Global Startup: GV LicenseManager.lnk = C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\System32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera Software LLC. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files (x86)\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.14.2.13\NortonSecurity.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\Windows\system32\xbgmsvc.exe (file missing)

--
End of file - 8363 bytes




【インストール情報ログ】

Adobe AIR Adobe Systems Incorporated 2018/07/07 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/07/07 20.3 MB 30.0.0.113
Adobe Photoshop Lightroom 5.7.1 64-bit Adobe Systems Incorporated 2018/07/08 1.08 GB 5.7.1
Apple Application Support(32 ビット) Apple Inc. 2018/07/10 137 MB 6.5
Apple Application Support(64 ビット) Apple Inc. 2018/07/10 153 MB 6.5
Apple Mobile Device Support Apple Inc. 2018/07/10 27.7 MB 11.3.3.4
Apple Software Update Apple Inc. 2018/07/10 4.03 MB 2.6.0.1
Auto-Tune EFX VST Antares Audio Technologies 2018/07/07 24.0 MB 2.0.1
Bonjour Apple Inc. 2018/07/10 2.01 MB 3.1.0.1
Candy Crush Saga king.com 2018/07/06 1.1280.3.0
Candy Crush Soda Saga king.com 2018/07/10 1.118.400.0
Canon Auto Update Service Canon Inc. 2018/07/07 1.1.2.18
Canon IJ Network Scanner Selector EX Canon Inc. 2018/07/06
Canon IJ Network Tool Canon Inc. 2018/07/06 3.3.0
Canon IJ Scan Utility Canon Inc. 2018/07/06
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 2018/07/07 3.1.1.2
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 2018/07/07 1.9.0.9
Canon MG7100 series MP Drivers Canon Inc. 2018/07/06 1.01
Canon MOV Decoder Canon Inc. 2018/07/07 1.9.0.8
Canon MOV Encoder Canon Inc. 2018/07/07 1.8.0.1
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 2018/07/07 3.9.0.6
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Inc. 2018/07/07 1.0.0.10
Canon Utilities ZoomBrowser EX Canon Inc. 2018/07/07 6.9.0.1
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 2018/07/07 1.6.0.15
CCleaner Piriform 2018/07/07 5.44
Classic Shell IvoSoft 2018/07/07 9.80 MB 4.3.1
CyberLink PowerDVD 17 CyberLink Corp. 2018/07/07 505 MB 17.0.1507.60
Dolby Access Dolby Laboratories 2018/07/06 2.3.301.0
Dropbox Dropbox, Inc. 2018/07/08 52.4.60
EDIUS Grass Valley K.K. 2018/07/07 6.55
EDIUS Codec Option 6.55 Grass Valley K.K. 2018/07/07 6.55
EDIUS DVD Menu Style 1.00 Grass Valley K.K. 2018/07/07 1.00
EDIUS Manual 1.02 JP Grass Valley K.K. 2018/07/07 1.02
eLicenser Control Steinberg Media Technologies GmbH 2018/07/07 172 MB 6.11.3.1230
FL Studio 12 Image-Line 2018/07/08
FL Studio ASIO Image-Line 2018/07/08
FXpansion BFD2 FXpansion Audio UK Ltd 2018/07/09 2.3.1.6
GIMP 2.10.4 The GIMP Team 2018/07/09 964 MB 2.10.4
Groove ミュージック Microsoft Corporation 2018/07/06 10.18052.11111.0
GV LicenseManager 1.05 Grass Valley K.K. 2018/07/07 1.05
Hidden City: アイテム探しアドベンチャー G5 Entertainment AB 2018/07/06 1.23.2301.0
iCloud Apple Inc. 2018/07/10 153 MB 7.5.0.34
IL Download Manager Image-Line 2018/07/08
Intel(R) C++ Redistributables on IA-32 Intel Corporation 2018/07/07 26.9 MB 15.0.148
Intel(R) C++ Redistributables on Intel(R) 64 Intel Corporation 2018/07/07 33.7 MB 15.0.148
Interlok driver setup x64 PACE Anti-Piracy, Inc. 2018/07/07 1.53 MB 5.9.5
iTunes Apple Inc. 2018/07/10 1.48 GB 12.7.5.9
Microsoft Office 2000 Professional Microsoft Corporation 2018/07/06 151 MB 9.00.2826
Microsoft OneDrive Microsoft Corporation 2018/07/06 101 MB 18.091.0506.0007
Microsoft Pay Microsoft Corporation 2018/07/06 2.2.18065.0
Microsoft Solitaire Collection Microsoft Studios 2018/07/06 4.1.6133.0
Microsoft Sticky Notes Microsoft Corporation 2018/07/06 2.1.18.0
Microsoft Store Microsoft Corporation 2018/07/06 11805.1001.42.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/07/06 11805.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/07/07 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/07/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/07/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2018/07/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/07/07 590 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/07/07 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/07/07 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2018/07/07 17.6 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/07/07 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2018/07/07 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/07/07 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/07/07 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/07/07 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 Microsoft Corporation 2018/07/07 22.5 MB 14.0.23506.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2018/07/07 19.5 MB 14.0.24212.0
Minecraft Microsoft Studios 2018/07/06 1.4.200.0
Mixed Reality ビューアー Microsoft Corporation 2018/07/06 4.1804.19012.0
Mozilla Firefox 61.0.1 (x64 ja) Mozilla 2018/07/07 144 MB 61.0.1
Mozilla Maintenance Service Mozilla 2018/07/07 261 KB 52.9.0
Mozilla Thunderbird 52.9.0 (x86 ja) Mozilla 2018/07/07 90.9 MB 52.9.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2018/07/07 2.51 MB 4.20.9818.0
My Office Microsoft Corporation 2018/07/06 17.9328.1700.0
Norton 360 Symantec Corporation 2018/07/06 22.14.2.13
NVIDIA 3D Vision コントローラー ドライバー 390.41 NVIDIA Corporation 2018/07/06 390.41
NVIDIA 3D Vision ドライバー 398.36 NVIDIA Corporation 2018/07/06 398.36
NVIDIA GeForce Experience 3.14.0.139 NVIDIA Corporation 2018/07/06 3.14.0.139
NVIDIA HD オーディオ ドライバー 1.3.37.4 NVIDIA Corporation 2018/07/06 1.3.37.4
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2018/07/06 9.17.0524
NVIDIA グラフィックス ドライバー 398.36 NVIDIA Corporation 2018/07/06 398.36
OneNote Microsoft Corporation 2018/07/06 16001.10228.20096.0
PACE License Support Win64 PACE Anti-Piracy, Inc. 2018/07/06 175 MB 4.1.2.2231
People Microsoft Corporation 2018/07/06 10.3.3472.1000
Print 3D Microsoft Corporation 2018/07/06 2.0.10611.0
QuickTime 7 Apple Inc. 2018/07/07 59.0 MB 7.79.80.95
Skype Skype 2018/07/06 12.1815.209.0
Steinberg Cubase 5 64bit Steinberg Media Technologies GmbH 2018/07/07 355 MB 5.5.3
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 2018/07/07 142 MB 1.0.0.003
Steinberg Groove Agent ONE Vintage Beatboxes Steinberg Media Technologies GmbH 2018/07/07 38.0 MB 1.0.0.000
Steinberg HALion 4 64bit Steinberg Media Technologies GmbH 2018/07/08 281 MB 4.0.0
Steinberg HALion Content Steinberg Media Technologies GmbH 2018/07/08 10.4 GB 4.0.0.000
Steinberg HALion Symphonic Orchestra Steinberg 2018/07/07 1.0.0
Steinberg HALion Symphonic Orchestra 64bit Steinberg Media Technologies GmbH 2018/07/07 25.0 MB 1.5.0.592
Steinberg HALionOne 64bit Steinberg Media Technologies GmbH 2018/07/07 397 MB 1.1.0.457
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 2018/07/07 231 MB 1.0.1.0
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 2018/07/07 23.9 MB 1.0.1.457
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 2018/07/07 63.6 MB 1.0.1.457
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 2018/07/07 123 MB 1.0.1.457
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 2018/07/07 48.0 MB 1.0.1.457
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 2018/07/07 112 MB 1.0.1.457
Steinberg LoopMash Content Steinberg Media Technologies GmbH 2018/07/07 612 MB 1.0.0.005
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 2018/07/08 199 MB 2.0.0.000
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/07/09 590 KB 2.45.0.0
Waves Central 10.0.0.3 Waves, Inc. 2018/07/07 298 MB 10.0.0
Waves Complete V9r30 Waves 2018/07/07 9.3.30
Xbox Microsoft Corporation 2018/07/06 41.41.18005.0
Xbox Game bar Microsoft Corporation 2018/07/06 1.30.22001.0
Xbox Game Speech Window Microsoft Corporation 2018/07/06 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2018/07/06 12.41.24002.0
Xbox Live Microsoft Corporation 2018/07/06 1.11.29001.0
Yamaha Steinberg USB Driver Yamaha Corporation 2018/07/10 3.34 MB 1.10.1
らくちんプリント2.0 ELECOM CO.,LTD. 2018/07/07 1.6.1
アプリ インストーラー Microsoft Corporation 2018/07/06 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/07/06 10.1804.1101.0
カメラ Microsoft Corporation 2018/07/06 2018.426.70.0
ニュース Microsoft Corporation 2018/07/07 4.25.11802.0
ヒント Microsoft Corporation 2018/07/06 6.13.11581.0
フィードバック Hub Microsoft Corporation 2018/07/06 1.1712.1141.0
フォト Microsoft Corporation 2018/07/06 2018.18041.15530.0
ペイント 3D Microsoft Corporation 2018/07/06 5.1806.20057.0
ボイス レコーダー Microsoft Corporation 2018/07/06 10.1804.911.0
マップ Microsoft Corporation 2018/07/06 5.1711.10477.1000
マーチ オブ エンパイア - 領土戦争 Gameloft. 2018/07/06 3.3.0.8
メッセージング Microsoft Corporation 2018/07/06 3.37.23004.0
メール/カレンダー Microsoft Corporation 2018/07/06 17.9330.21365.0
モバイル プラン Microsoft Corporation 2018/07/06 3.1710.3044.0
問い合わせ Microsoft Corporation 2018/07/06 10.1706.10952.0
天気 Microsoft Corporation 2018/07/06 4.25.11802.0
映画 & テレビ Microsoft Corporation 2018/07/06 10.18052.10711.0
筆まめ Ver.21 販売元:株式会社クレオ 開発元:株式会社モーリン 2018/07/07 863 MB 21.12.0003
電卓 Microsoft Corporation 2018/07/06 10.1804.911.0



追伸
win10に入ってる諸々のアプリ削除できないものなんでしょうか。
インストールに手こずって、そこを調べるまで至ってませんが、消せるものならできるだけ消してしまいたいものです。

 
13:IVNO :

2018/07/11 (Wed) 09:25:26

遅くなりました。
やはり再インストール関係で苦戦したようですね。
クリーンインストールお疲れ様でした。
それで思い出しましたけどCUBASEの再インストールで私もはじかれたことがあります。
メールはどうやら設定もメッセージも丸ごとコピーして移行させようとしたみたいですね。
と言うよりそれしか手がないわけですが、ここではじかれると自力設定になるので辛いですね。
OneDriveあたりでしたら削除する方法が色々と記載されています。
https://support.office.com/ja-jp/article/onedrive-%E3%82%92%E3%82%AA%E3%83%95%E3%81%AB%E3%81%99%E3%82%8B%E3%81%8B%E3%80%81%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E3%81%8B%E3%80%81%E3%82%A2%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B-f32a17ce-3336-40fe-9c38-6efb09f944b0
ただMicrosoftはOneDriveをやたら推しているため、一度削除しても再インストールされてしまうことがあります。
個人的にはロクに使えるだけの安定感もないのに無駄に入れてくれるなって気分ですが、もうごり押しですね。
ほかにも設定→アプリからアンインストールできるものはアンインストールしてしまっても良いかと思います。
セキュリティソフトは初期状態のまま使ってはいけないと言われるくらいに設定が大切です。
インストールしたノートンの設定を開き、ウイルス対策の項目の詳細を開いて調整をすると良いでしょう。
私からは以上ですので、以降は悪代官さんの回答をお待ちください。
14:takobouzu :

2018/07/11 (Wed) 15:14:50

IVNOさん、こんにちは。

〉個人的にはロクに使えるだけの安定感もないのに無駄に入れてくれるなって気分ですが、もうごり押しですね。
〉ほかにも設定→アプリからアンインストールできるものはアンインストールしてしまっても良いかと思います。

OneDriveは使わないのでオフにしておきます。
その他も、Xboxとか、なんや分からないゲームとかのアプリも削除ないしオフにしたいと思います。

〉セキュリティソフトは初期状態のまま使ってはいけないと言われるくらいに設定が大切です。
〉インストールしたノートンの設定を開き、ウイルス対策の項目の詳細を開いて調整をすると良いでしょう。

ノートンはまだウイルス定義の更新くらいしかしていないので、設定もしっかりと調整していきます。

〉私からは以上ですので、以降は悪代官さんの回答をお待ちください。

IVNOさん、ありがとうございました!
悪代官さんからのレスをお待ちしております。


15:takobouzu :

2018/07/15 (Sun) 02:49:37

【7/15午後追記】
お騒がせしました。
以前からちょいちょい流行っている悪質な広告なんですね。
iPad Air 2につられてクリックなどしていません。すぐに…いや、ちょっと考えてブラウザを閉じました。
こういう広告は未然に防ぐことは難しいものでしょうか?
何も打ち込まずブラウザを閉じれば害はなさそうですが、やはり突然「当選」「警告」「感染」等と表示されるとびっくりしてしまいます。

------------------------
こんにちは。
つい今しがた、突然見ていたサイトが切り替わって下記URLのような画面になりました。

https://gyazo.com/c1a7bfe9c8f9530ac04f5a2156be37fa

今までとは雰囲気が違うし、windows7でブラウザが不正に開いていた時には見たことのないページです。
これって、やはりまだ感染しているのでしょうか?
16:悪代官 :

2018/07/16 (Mon) 21:38:40

こんばんは。
レスが遅くなってすみません。

IVNOさん、ほとんどフォローしてもらってありがとうございます。

クリーンインストールは苦労しながら実行できたようで、お疲れ様でした。
その後また悪質釣り画面が出たようですが、それは無視していれば被害には遭いませんので。
それでも各社のセキュリティソフトのweb判定機能や保護機能では次々と湧いてくる悪質サイトにすぐのは対応も追いつかないので、事実上悪質広告からの自衛はユーザー自身の努力が必須となります。

それではまだ何か問題点が残ってないか、一応確認しますか。
先に使ったCC(CCleaner)で別のログを取ってください。

まずCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとCCで保存した各タブのログ内容を返信で見せてください。
おそらくもう怪しいものはないはずですが、油断して新たに何か食らっていたらそれも掃除の案内します
17:takobouzu :

2018/07/17 (Tue) 22:42:11

悪代官さん、こんにちは。
どうぞよろしくお願い致します。

>その後また悪質釣り画面が出たようですが、それは無視していれば被害には遭いませんので。

承知しました。華麗に無視してみせます。

>それでも各社のセキュリティソフトのweb判定機能や保護機能では次々と湧いてくる悪質サイトにすぐのは対応も追いつかないので、事実上悪質>広告からの自衛はユーザー自身の努力が必須となります。

イタチごっこという事ですね。
とはいえ、導入してロクに更新もせずセキュリティソフトを放置していた私ではイタチごっこにすらならないわけで、今回のようにウイルスの餌食になるのは必定ですね。自衛の努力が大切なんだなとほんと身に沁みます。

>このあとCCで保存した各タブのログ内容を返信で見せてください。
>おそらくもう怪しいものはないはずですが、油断して新たに何か食らっていたらそれも掃除の案内します

何もいかがわしいものは食らってないことを祈りつつ、各ログを貼り付けます。
どうぞご検証のほどよろしくお願い致します。


【startup_windows】
有効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
無効 HKCU:Run iCloudServices Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run Classic Start Menu IvoSoft "D:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run iTunesHelper Apple Inc. "D:\Program Files\iTunes\iTunesHelper.exe"
無効 HKLM:Run PowerDVD17Agent CyberLink Corp. "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
無効 Startup Common GV LicenseManager.lnk Grass Valley K.K. C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
無効 Startup Common Microsoft Office.lnk D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE


【startup_task】
有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe -check plugin
有効 Task CCleanerSkipUAC Piriform Ltd "D:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
有効 Task NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
有効 Task NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
有効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


【startup_context】
有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.14.2.13\NavShExt.dll"
有効 File $PowerDVD CyberLink Corp. C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll
有効 File BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\buShell.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.14.2.13\NavShExt.dll"
有効 Folder BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\buShell.dll
有効 Folder StartMenuExt IvoSoft C:\WINDOWS\System32\StartMenuHelper64.dll
有効 Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.14.2.13\NavShExt.dll"


【browserPlugins_InternetExplorer】
有効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
有効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\coIEPlg.dll


【browserPlugins_FireFox】
有効 Extension Activity Stream 2018.06.29.1026-fa231556 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 32.1.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Follow-on Search Telemetry 0.9.7 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi
有効 Extension Form Autofill 1.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension iCloud Bookmarks 2.1.10 Apple Inc. default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\firefoxdav@icloud.com.xpi
有効 Extension Norton Safe Search 2.8.0.54 Symantec Corporation default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\nortonsafesearch_ul_2@symantec.com.xpi
有効 Extension Norton Safe Web 2.8.0.53 Symantec Corporation default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\nortonsafeweb@symantec.com.xpi
有効 Extension Photon onboarding 1.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Web Compat 2.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 30.0.0.134 Adobe Systems Incorporated default Firefox 61.0.1 C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll

18:悪代官 :

2018/07/19 (Thu) 22:32:14

今夜もレスが遅くなってすみません。
こうやって敵を焦らしてから隙を突いて倒すのが悪代官の策略です(←いったい何と戦ってるんだ

現在の各ログを見せてもらいました。
どうやら怪しいものはなさそうですね。

あえて言えばnvidia関連のタスクスケジュールがやたら多数起動していることですが、これはnvidiaの仕様で、削除はしなくていいですがPCに無駄な負荷かけない意味で無効化をお勧めします。

CCの「スケジュールされたタスク」タブで下記エントリを無効化すればいいです。
有効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log

有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"

有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler

有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe

有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe

有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe

有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe

有効 Task NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim

有効 Task NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim

有効 Task NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim

nvidiaは以前からアップデート確認の理由でタスケに食い込む仕様持ってましたがここしばらくで更にその挙動が強まり、それに伴って一般ユーザーからも批判高まる声も増えているようです。
大手の社の有名製品だからと言って安易に何でも許可せず、設定と使用をよく見て信頼できる要素かどうかを見極める目と判断力を磨きましょう。

それでは一応様子見に入りますか。
そのまま普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまたHJTログと、CCでインストール情報と、今回見せてもらった各タブのログも取り直して、それらを様子見中の状態報告とともにレスください。
この時点でログと状態に異常なくなっていれば峠も越えられるはずです。
19:takobouzu :

2018/07/20 (Fri) 01:56:31

悪代官さん、こんばんは。
策略にかかってまたしても怪しげなフリーソフトの誘惑に駆られていたtakobouzuです。

>現在の各ログを見せてもらいました。
>どうやら怪しいものはなさそうですね。

安心しました。
感染とクリーンインストール以来、煩悩を抑えつけ、清廉潔白を装って生活してきた甲斐がありました。

>あえて言えばnvidia関連のタスクスケジュールがやたら多数起動していることですが、これはnvidiaの仕様で、削除はしなくていいですがPCに無駄な負荷かけない意味で無効化をお勧めします。

ご指摘いただいたNVIDIA関連のタスケは全て無効化しました。

>大手の社の有名製品だからと言って安易に何でも許可せず、設定と使用をよく見て信頼できる要素かどうかを見極める目と判断力を磨きましょう。

テレメトリというのでしょうか、情報収集的な設定はインストール時や初期設定時に確認されれば大抵無効にしているのですが、それ以後はなかなか設定の見直しを行う事がありません。
今回無効化したNVIDIAのタスケの設定はたぶん一度も目にした事がないと思います。ただ『アップデートの自動更新』的な設定は、どのアプリも『通知して確認する』をほとんど選んでいますが、こういうのもPCに無駄な負荷をかけているのでしょうか?

そもそも無駄なタスケとそうではないものの選別がよく分かっていません。
今回NVIDIAのタスケを無効化しましたが、残りのタスケは有効のほうがいいものでしょうか? それとも、無効にしたほうがPCにとってはいいものでしょうか?

【startup_Taskログ】
有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe -check plugin
有効 Task CCleanerSkipUAC Piriform Ltd "D:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
無効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
無効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
無効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
無効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
無効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
無効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
無効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
無効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
無効 Task NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
有効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


タスケ以外にも、もっとこう弄ればPCの負荷が減り快適になる、という設定項目はあるでしょうか?
例えば、下記のような記事を見つけました(※他サイトのページを貼らないほうがいい場合はすぐ削除します)。
ttps://gato.intaa.net/archives/5739

このようにレジストリを変更する事は、PCの無駄や負荷を減らす事になるでしょうか?
よく「windowsの高速化」等の記事を見ます。実際、それを参考にして設定を見直したりします。視覚効果やスタートアップ、バックグラウンドでの実行等です。しかし、タスケの無効化やレジストリの変更といった事は、そんな記事では見かけません。

つまり、何が言いたいかといいますと...
言葉は知っていてもその実をまったく理解できていないという事です。面目ございません。
今もこれを書きながら調べています。ですが、やはり分かりません。
CCのログの見方が分かれば無駄も分かるようになる、という単純な事ではないでしょうから、根本的に知識が足りてないのです。

精進します。

それでは、1週間ほど様子をみて、また状況報告と各ログの提出に参ります。
ありがとうございました。
20:悪代官 :

2018/07/25 (Wed) 22:26:17

いつもよりレスが遅くなってごめんなさい。

続きのログと説明も見せてもらいました。

>『アップデートの自動更新』的な設定は、どのアプリも『通知して確認する』をほとんど選んでいますが、こういうのもPCに無駄な負荷をかけているのでしょうか?

自動起動はタイミングが来ればどうしてもリソースを消費して動くので、PCで他の作業していると動作に負荷かけます。

>そもそも無駄なタスケとそうではないものの選別がよく分かっていません。

「nvidia 情報収集」のキーワードでweb検索するといろんな角度から見えてきますよ。

Win10のテレメトリについてはOSそのものが悪評絶えないので、Win10を入れた時点で大差ないかもしれません。

>このようにレジストリを変更する事は、PCの無駄や負荷を減らす事になるでしょうか?

レジストリの編集はそれこそブラックボックスに手を突っ込む覚悟と自己責任持った方以外は手を出すべきではないです。
ひとつ間違っただけで、PCの動作と起動が狂ってしまうことすら平気で置きます。

マルウェア感染後の修復ではレジストリの修復も必要になることが多いですが、自分がこの掲示板で指示する作業ではHJTやCCなどのツール上から処置の指示します。
これは各ツール上から操作する場合は、もし作業後に何かあったら同ツール上から該当箇所の「復元」が容易だからです。

だからと言って、本来いじるべきではない正規のエントリを間違っていじってしまうと深刻なトラブルに直結するので、ツールを使って作業するにも解析する目と判断力は必要です。

>CCのログの見方が分かれば無駄も分かるようになる、という単純な事ではないでしょうから、根本的に知識が足りてないのです

精進が足りないということはありませんよ。
単純に、PCに入れているセキュリティソフトの設定と仕様、そしてログを見るだけでも改善できる点が見えてきます。

ある程度覚えてくれば他の社のセキュリティソフトに乗り換えたときに、以前のソフトとの共通している点や互いの不足点も気付いて、それを補うにはどうすればよいかと考えることでPC環境の改善にもつながります。

今後余裕ができてくれば、当掲示板で他の方のスレをご覧になって、どこをどう扱っているか観察してみるのもいいでしょう
21:takobouzu :

2018/07/26 (Thu) 20:47:01

【installログ】

Adobe AIR Adobe Systems Incorporated 2018/07/16 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/07/16 20.3 MB 30.0.0.134
Adobe Photoshop Lightroom 5.7.1 64-bit Adobe Systems Incorporated 2018/07/08 1.08 GB 5.7.1
Apple Application Support(32 ビット) Apple Inc. 2018/07/16 137 MB 6.6
Apple Application Support(64 ビット) Apple Inc. 2018/07/16 153 MB 6.6
Apple Mobile Device Support Apple Inc. 2018/07/16 27.7 MB 11.4.1.46
Apple Software Update Apple Inc. 2018/07/10 4.03 MB 2.6.0.1
Auto-Tune EFX VST Antares Audio Technologies 2018/07/07 24.0 MB 2.0.1
Bonjour Apple Inc. 2018/07/10 2.01 MB 3.1.0.1
Canon Auto Update Service Canon Inc. 2018/07/16 1.1.2.18
Canon IJ Network Scanner Selector EX Canon Inc. 2018/07/16
Canon IJ Network Tool Canon Inc. 2018/07/16 3.3.0
Canon IJ Scan Utility Canon Inc. 2018/07/16
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 2018/07/16 3.1.1.2
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 2018/07/16 1.9.0.9
Canon MG7100 series MP Drivers Canon Inc. 2018/07/16 1.01
Canon MOV Decoder Canon Inc. 2018/07/16 1.9.0.8
Canon MOV Encoder Canon Inc. 2018/07/16 1.8.0.1
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 2018/07/16 3.9.0.6
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Inc. 2018/07/16 1.0.0.10
Canon Utilities ZoomBrowser EX Canon Inc. 2018/07/16 6.9.0.1
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 2018/07/16 1.6.0.15
CCleaner Piriform 2018/07/16 5.44
Classic Shell IvoSoft 2018/07/07 9.80 MB 4.3.1
CyberLink PowerDVD 17 CyberLink Corp. 2018/07/16 505 MB 17.0.1507.60
Dolby Access Dolby Laboratories 2018/07/06 2.3.301.0
Dropbox Dropbox, Inc. 2018/07/16 53.4.67
EDIUS Grass Valley K.K. 2018/07/16 6.55
EDIUS Codec Option 6.55 Grass Valley K.K. 2018/07/16 6.55
EDIUS DVD Menu Style 1.00 Grass Valley K.K. 2018/07/16 1.00
EDIUS Manual 1.02 JP Grass Valley K.K. 2018/07/16 1.02
eLicenser Control Steinberg Media Technologies GmbH 2018/07/16 172 MB 6.11.3.1230
English (United States) Local Experience Pack Microsoft Corporation 2018/07/25 17134.7.13.0
FL Studio 12 Image-Line 2018/07/16
FL Studio ASIO Image-Line 2018/07/16
FXpansion BFD2 FXpansion Audio UK Ltd 2018/07/16 2.3.1.6
GIMP 2.10.4 The GIMP Team 2018/07/09 964 MB 2.10.4
GV LicenseManager 1.05 Grass Valley K.K. 2018/07/16 1.05
Gyazo 3.3.7 Nota Inc. 2018/07/15 15.6 MB
iCloud Apple Inc. 2018/07/16 153 MB 7.6.0.15
IL Download Manager Image-Line 2018/07/16
Intel(R) C++ Redistributables on IA-32 Intel Corporation 2018/07/07 26.9 MB 15.0.148
Intel(R) C++ Redistributables on Intel(R) 64 Intel Corporation 2018/07/07 33.7 MB 15.0.148
Interlok driver setup x64 PACE Anti-Piracy, Inc. 2018/07/07 1.53 MB 5.9.5
iTunes Apple Inc. 2018/07/16 391 MB 12.8.0.150
Logicool ゲームソフトウェア 9.00 Logicool 2018/07/23 316 MB 9.00.42
Microsoft Office 2000 Professional Microsoft Corporation 2018/07/06 151 MB 9.00.2826
Microsoft OneDrive Microsoft Corporation 2018/07/20 102 MB 18.111.0603.0006
Microsoft Store Microsoft Corporation 2018/07/14 11806.1001.21.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/07/18 11806.1001.4.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/07/07 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/07/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/07/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2018/07/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/07/07 590 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/07/07 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/07/07 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2018/07/16 17.6 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/07/16 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2018/07/16 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/07/16 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/07/23 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/07/23 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 Microsoft Corporation 2018/07/16 22.5 MB 14.0.23506.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2018/07/16 19.5 MB 14.0.24212.0
Mozilla Firefox 61.0.1 (x64 ja) Mozilla 2018/07/16 144 MB 61.0.1
Mozilla Maintenance Service Mozilla 2018/07/16 432 KB 52.9.1
Mozilla Thunderbird 52.9.1 (x86 ja) Mozilla 2018/07/16 90.9 MB 52.9.1
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2018/07/07 2.51 MB 4.20.9818.0
Norton 360 Symantec Corporation 2018/07/26 22.14.2.13
NVIDIA 3D Vision コントローラー ドライバー 390.41 NVIDIA Corporation 2018/07/06 390.41
NVIDIA 3D Vision ドライバー 398.36 NVIDIA Corporation 2018/07/16 398.36
NVIDIA GeForce Experience 3.14.0.139 NVIDIA Corporation 2018/07/06 3.14.0.139
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2018/07/06 9.17.0524
NVIDIA グラフィックス ドライバー 398.36 NVIDIA Corporation 2018/07/16 398.36
Origin Electronic Arts, Inc. 2018/07/25 331 MB 10.5.24.5022
PACE License Support Win64 PACE Anti-Piracy, Inc. 2018/07/06 175 MB 4.1.2.2231
PUBG: Experimental Server 2018/07/26
QuickTime 7 Apple Inc. 2018/07/07 59.0 MB 7.79.80.95
Razer Synapse Razer Inc. 2018/07/23 9.72 MB 2.21.20.606
Steam Valve Corporation 2018/07/25 2.10.91.91
Steinberg Cubase 5 64bit Steinberg Media Technologies GmbH 2018/07/07 355 MB 5.5.3
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 2018/07/07 142 MB 1.0.0.003
Steinberg Groove Agent ONE Vintage Beatboxes Steinberg Media Technologies GmbH 2018/07/07 38.0 MB 1.0.0.000
Steinberg HALion 4 64bit Steinberg Media Technologies GmbH 2018/07/08 281 MB 4.0.0
Steinberg HALion Content Steinberg Media Technologies GmbH 2018/07/08 10.4 GB 4.0.0.000
Steinberg HALion Symphonic Orchestra Steinberg 2018/07/16 1.0.0
Steinberg HALion Symphonic Orchestra 64bit Steinberg Media Technologies GmbH 2018/07/07 25.0 MB 1.5.0.592
Steinberg HALionOne 64bit Steinberg Media Technologies GmbH 2018/07/07 397 MB 1.1.0.457
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 2018/07/07 231 MB 1.0.1.0
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 2018/07/07 23.9 MB 1.0.1.457
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 2018/07/07 63.6 MB 1.0.1.457
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 2018/07/07 123 MB 1.0.1.457
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 2018/07/07 48.0 MB 1.0.1.457
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 2018/07/07 112 MB 1.0.1.457
Steinberg LoopMash Content Steinberg Media Technologies GmbH 2018/07/07 612 MB 1.0.0.005
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 2018/07/08 199 MB 2.0.0.000
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/07/09 590 KB 2.45.0.0
Uplay Ubisoft 2018/07/26 65.0
VLC media player VideoLAN 2018/07/25 3.0.3
Waves Central 10.0.0.3 Waves, Inc. 2018/07/07 298 MB 10.0.0
Waves Complete V9r30 Waves 2018/07/07 9.3.30
Web メディア拡張機能 Microsoft Corporation 2018/07/15 1.0.10671.0
Xbox Microsoft Corporation 2018/07/25 41.41.18005.0
Yamaha Steinberg USB Driver Yamaha Corporation 2018/07/16 3.34 MB 1.10.1
らくちんCDダイレクトプリント for Canon 2018/07/16
アプリ インストーラー Microsoft Corporation 2018/07/06 1.0.20921.0
ヒント Microsoft Corporation 2018/07/06 6.13.11581.0
フォト Microsoft Corporation 2018/07/19 2018.18051.17710.0
マップ Microsoft Corporation 2018/07/15 5.1805.1431.0
メール/カレンダー Microsoft Corporation 2018/07/18 16005.10228.20127.0
問い合わせ Microsoft Corporation 2018/07/19 10.1706.11801.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/07/18 17134.8.14.0
筆まめ Ver.21 販売元:株式会社クレオ 開発元:株式会社モーリン 2018/07/07 863 MB 21.12.0003
電卓 Microsoft Corporation 2018/07/18 10.1806.1821.0



【HJTログ】

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:03:59, on 2018/07/26
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
F:\Data_Garage\Software\マルウェア対策ソフト\software6種\HJT_Trendmicro HijackThis Open Source Utility\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PowerDVD17Agent] "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKLM\..\RunOnce: [SymInstallStub] C:\ProgramData\NortonInstaller\NSSInstallStub.exe //partnerid=norton //productlist=nss /delay=5 /launchedby=3
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O4 - Global Startup: GV LicenseManager.lnk = C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera Software LLC. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files (x86)\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.14.2.13\NortonSecurity.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 9824 bytes


22:takobouzu :

2018/07/26 (Thu) 20:49:02

【Windows】

無効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run iCloudServices Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run Classic Start Menu IvoSoft "D:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
無効 HKLM:Run iTunesHelper Apple Inc. "D:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
無効 HKLM:Run PowerDVD17Agent CyberLink Corp. "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
有効 HKLM:Run Razer Synapse Razer Inc. "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:RunOnce SymInstallStub Symantec Corporation C:\ProgramData\NortonInstaller\NSSInstallStub.exe //partnerid=norton //productlist=nss /delay=5 /launchedby=3
有効 Startup Common GV LicenseManager.lnk Grass Valley K.K. C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
無効 Startup Common Microsoft Office.lnk D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE


【Task】

有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe -check plugin
有効 Task CCleanerSkipUAC Piriform Ltd "D:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
無効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
無効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task Norton Product Installer Symantec Corporation C:\ProgramData\NortonInstaller\NSSInstallStub.exe //partnerid=norton //productlist=nss /delay=0 /launchedby=2
無効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
無効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
無効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
無効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
無効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
無効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
無効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
無効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
無効 Task NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


【Context】

有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.14.2.13\NavShExt.dll"
有効 File $PowerDVD CyberLink Corp. C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll
有効 File BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\buShell.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.14.2.13\NavShExt.dll"
有効 Folder BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\buShell.dll
有効 Folder StartMenuExt IvoSoft C:\WINDOWS\System32\StartMenuHelper64.dll
有効 Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.14.2.13\NavShExt.dll"
23:takobouzu :

2018/07/26 (Thu) 20:50:29

【InternetExplorer】

有効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
有効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine\22.14.2.13\coIEPlg.dll


【FireFox】

有効 Extension Activity Stream 2018.06.29.1026-fa231556 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 32.1.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Follow-on Search Telemetry 0.9.7 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi
有効 Extension Form Autofill 1.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension iCloud Bookmarks 2.1.10 Apple Inc. default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\firefoxdav@icloud.com.xpi
有効 Extension Norton Safe Search 2.8.0.54 Symantec Corporation default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\nortonsafesearch_ul_2@symantec.com.xpi
有効 Extension Norton Safe Web 2.8.0.53 Symantec Corporation default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\nortonsafeweb@symantec.com.xpi
有効 Extension Photon onboarding 1.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Web Compat 2.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 61.0.1 D:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 61.0.1 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 30.0.0.134 Adobe Systems Incorporated default Firefox 61.0.1 C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll

24:takobouzu :

2018/07/26 (Thu) 20:54:25

悪代官さん、こんにちは。
上記の各ログでもしやお察しかもしれませんが、何かをやらかして赤面なtakobouzuです...

まずは、感染に関する部分での状況報告をいたします。

至って正常に稼働しているように感じます。
悪質な広告は2~3度表示されましたが、不正にブラウザが開く事は皆無でした。
いかがでしょうか、感染に関しては峠を越えたでしょうか?

>レジストリの編集はそれこそブラックボックスに手を突っ込む覚悟と自己責任持った方以外は手を出すべきではないです。
>ひとつ間違っただけで、PCの動作と起動が狂ってしまうことすら平気で置きます。
>だからと言って、本来いじるべきではない正規のエントリを間違っていじってしまうと深刻なトラブルに直結するので、ツールを使って作業するにも解析する目と判断力は必要です。

決して、手は出しておりません。
誓ってレジストリは弄っておりません。

>ある程度覚えてくれば他の社のセキュリティソフトに乗り換えたときに、以前のソフトとの共通している点や互いの不足点も気付いて、それを補うにはどうすればよいかと考えることでPC環境の改善にもつながります。
>今後余裕ができてくれば、当掲示板で他の方のスレをご覧になって、どこをどう扱っているか観察してみるのもいいでしょう

今後、各スレを拝見して勉強してまいります。
あと、これ以後ウイルスに感染しないための自衛策のご教授よろしくお願いいたします。



次に、感染には関係ない(つまり私がやらかしたであろう)事の報告をいたします。

え~と、やらかした本題なのですが。
はっきりした原因が分からないままにあれこれした結果、事態を悪化させてしまったような...いや悪化させたのではなく、ただ単に見当違いの事をして訳が分からなくなったと言いますか。とにかく、何が起きて、何をしたかをつらつら書いていきます。
ウイルス感染とは関係ないので、ご相談というより嘆きです、すみません。

まず、事の発端はオンラインゲームのインストールです。
この1週間、明らかにPCは快調だったのでそろそろ娯楽を再開しようと行動に移した次第です。

以前Steamから購入しプレイしていた『PUBG』をインストールしたのですが、起動直後に「このms-gamingoverlayを開くには新しいアプリが必要です」のメッセージが開きました。さらにPUBGのサーバが「too busy」で入れませんでした。
何度再起動しても、時間をずらしても、再インストールしても、まったく同じ状況が続きました。もちろん、PUBGサーバはbusyではありません。安定して稼働しているのを確認しました。

「このms-gamingoverlayを開くには新しいアプリが必要です」のメッセージに関しては、同じ症状の人のブログから原因が分かりました。windows10のビルトインアプリ『Xbox』関連をアンインストールすると出てくるそうです。私もXboxをアンインストールしていました(本体はストアから再インストールしてますが、付属してた3~4のアプリは入手方法が分からず)。ただ、その人はゲームそのものはできているようで、その点が私とは異なります。

そこで、別のオンラインゲームをインストールして同じようにプレイできないのか試してみればよかったのですが、私は一足飛び復元をする事にしました。何かがおかしくなっているのだから復元だろうこれは、と。

ところが、今度は復元がうまくできませんでした。エラーコード(0x80070005)です。
セキュリティソフトをアンインストールし、スタートアップ・サービスを停止し、セーフモードで再度復元を試みましたが、これでもうまくいきませんでした。
さらには、コマンドプロンプトから『sfc /scannow』、『DISM /Online /Cleanup-image /Restorehealth』も実行し異常は検出されず、改めてセーフモードで復元してもダメでした。

そして、現在に至る...

復元ポイントは、クリーンインストール後からずっと、各ドライブの保護を有効にして手動で作成してきましたが、使えない復元ポイントでは何の意味もありません。

解決方法が分からない問題が2点。
1.なぜPUBGの起動時にメッセージが出てサーバに入れないのか。
2.なぜ復元ポイントが役立たずなのか。

というわけで、Xboxのアンインストール以外は何をやらかしたのか分からず、解決方法も分からないので、再びwindows10のクリーンインストールをしようかしまいかと頭を抱えているところです。「この1か月は何だったんだ!?」と叫びたい。トホホです...


-----------------------------------------------------


[7/26 22:36追記]
Uplayから購入の『Rainbow Six Siege』はメッセージなくサーバにも接続でき、問題なくプレイできました。もう1つ入れて確認します。最近のは無駄に容量でかくて面倒です。

[7/26 23:49追記]
Originから購入の『Battlefield 1』はメッセージなくサーバにも接続でき、問題なくプレイできました。これはSteamだけがおかしいのかな。Steamのゲームをもう1つインストールしてみます。

[7/27 01:02追記]
問題1.解決しました。いや、正確には解決してませんが...
「このms-gamingoverlayを~」のメッセージの件は、根本的な解決にはなってませんが、次の方法でメッセージが表示されなくなりました。「設定」→「ゲーム」→「ゲームバーを使ってゲームクリップ、スクリーンショットを記録しブロードキャストする」をオフ。

PUBGの件も無事プレイできるようになりましたが、過疎っててマッチングなかなかできねぇ。
ちなみに、原因は完全なる私のミスでした(*ノωノ)
『PUBG Experimental Server』というテストサーバのほうでインストールしていました。お騒がせしました。

ただ、私の凡ミスの結果として問題2.が発覚、いまだに役立たずのままです。
復元ポイントは使えなくても大丈夫ではないですよね。てことは、やっぱりOSクリーンインストールですかね...
25:悪代官 :

2018/07/28 (Sat) 22:03:30

こんばんは。
様子見後の報告ですね。
現在の各ログも見せてもらいました。

おおむねおかしなところもなさそうですが、ひとつ処置しておきますか。

PCをセーフモード状態でHJTを起動してスキャン後、表示された中の下記をfixしておいてください。
>O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')

見ての通りWindows Mailのエントリですがまだ残ってますので、HJTから処置します。

これができたらPCを通常モードで再起動後、そこでまたHJT起動してスキャンだけしたあと、そのログを次回レスで見せてください。
今回は他のログはなくていいです。

システムの復元は一般に考えるほど正常に復元できる望みは薄いと認識しましょう。
むしろレジストリを含むトラブル発生後にシス復しても不整合起こしてシス復失敗することが多いほどです。
それでも万一の場合を考えて常にいくつかはシス復ポイントは作成しておくことです。

これも当掲示板で幾度か処置したモノですが、ある種のマルウェアは入り込んだPCのシステム復元ポイントを削除してしまう挙動を持っています。
その目的は言うまでもなく、入り込んだ以前の状態に復元されるのを阻害するためです。
今ではそのマルウェアは各社のセキュリティソフトでも検出処置対象になっているようですが、ここで相談受けた頃は相談者さんがたのPCに入っていたセキュリティソフトでもことごとく未対応でスルーされてました。

今回takobouzuさんのPCでシス復が正常にできないのは上記のマルウェア感染によるものという可能性は薄いので不安がらなくていいですが、シス復無効化マルウェアは対策逃れのために複数のプログラム名を騙ってPC内にインストールされていました。
名前だけでマルウェアかどうかを判断することが難しいという一例です。

ゲームのほうもログインできたようで、そこはいいですか。
ネトゲというものはPCにインストールするとそれ専用の通信を許可することになるので、たとえが悪いながらそれが通り抜けるための「穴」を開けてしまうような形にもなります。
あくまでそのPCからの通信をスムーズにすることでプレイやサポートも円滑にする目的もありますが、ゲームをプレイしない時間でもログを見るとそれが動いている痕跡が見えたりするので、そのような痕跡使用のネトゲは自分の私見では非推奨です。
他の方にもよく案内しますが、ネトゲはのめりこまない範囲でプレイするのが無難です。

クリーンインストール(リカバリ)は本来は無駄でも避けるべきことでもありません。
感染被害がなくても、OSの単純なシステム異常時にそれをもっとも安全確実に修復可能な手段です。
PC購入時の初期状態に戻すことで最初からPC環境とセキュリティ意識を再構築する上でも有用です。

リカバリで手間なのは初期化後のWindowsUpdateやセキュリティソフトを含む全プログラムの更新だけでかなりの時間かかることです。
何度かPC再起動をはさみながら数時間か半日以上かかることもあるので、最新状態に安定させるまでには単純ですが地道な作業が必要です。
それでも土砂と水に埋もれた被災地で悪臭と炎天下の中で死に物狂いの作業しながら日常生活復旧を目指す被災者さんがたの苦労に比べたら微々たるものでしょう。

原因を調べず調べようともしないまま安易にシステムの復元しろ、それで復元できなかったらリカバリしろとの無知無責任なレスしかしない自称PC専門家もネット上にはいますが、どんな形で解決するにしても原因と経緯をユーザー自身が知っておくことが、以後の再被害を防ぐうえで大きく役立ちます。

それではHJTでのfix後、再度のログを見せてもらったらまた次のレスしましょう
26:takobouzu :

2018/07/29 (Sun) 02:22:46

こんばんは。
お忙しいところ、レスをありがとうございます。
stay中も黙ってジッとできず、一人遊びに興じられるtakobouzuです。

>PCをセーフモード状態でHJTを起動してスキャン後、表示された中の下記をfixしておいてください。
>O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')

上記の指示通りfixしました。
あとにログを貼りますが、スキャンされた中に次の表記がありました。これらはfixしないでいいものですか?
>O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
>O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

>見ての通りWindows Mailのエントリですがまだ残ってますので、HJTから処置します。

なぜWindows Live Mailのエントリが残るのでしょうか?
OSをWindows10にクリーンインストールする際、Windows7がインストールされていたSSDをフォーマットして使いましたが、エントリはそれでも残ってしまうものなのでしょうか?

以下に、fix後のHJTログを貼ります。


【HJTログ】

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:12:15, on 2018/07/29
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
F:\Data_Garage\デスクトップ\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.14.2.13\coIEPlg.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PowerDVD17Agent] "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - Global Startup: GV LicenseManager.lnk = C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera Software LLC. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files (x86)\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.14.2.13\NortonSecurity.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 9615 bytes


>システムの復元は一般に考えるほど正常に復元できる望みは薄いと認識しましょう。
>むしろレジストリを含むトラブル発生後にシス復しても不整合起こしてシス復失敗することが多いほどです。
>それでも万一の場合を考えて常にいくつかはシス復ポイントは作成しておくことです。

復元はそういうものなのですか。
今まで一度も使った事がなかったので勉強になりました。
今後も用心のために定期的に作成していく事にします。

>今回takobouzuさんのPCでシス復が正常にできないのは上記のマルウェア感染によるものという可能性は薄いので不安がらなくていいですが、シス復無効化マルウェアは対策逃れのために複数のプログラム名を騙ってPC内にインストールされていました。
>名前だけでマルウェアかどうかを判断することが難しいという一例です。

マルウェア感染によるものではなさそうとの事で安心しました。
しかし、重大ではないにしても、すでに何らかの不整合が起こっているから復元ができないのですね。
不整合の特定は難しいのでしょうけど、そのままでもパッと見は普通(?)に稼働するものなのですねパソコンは。
まあ、それが積もり積もって挙動がおかしくなってくるんでしょうけど。

>ネトゲというものはPCにインストールするとそれ専用の通信を許可することになるので、たとえが悪いながらそれが通り抜けるための「穴」を開けてしまうような形にもなります。
>あくまでそのPCからの通信をスムーズにすることでプレイやサポートも円滑にする目的もありますが、ゲームをプレイしない時間でもログを見るとそれが動いている痕跡が見えたりするので、そのような痕跡使用のネトゲは自分の私見では非推奨です。

今回、凡ミスが発端でネトゲを一つ一つ確認しながらインストールしたのですが、ここでもさらにミスしていた事が見つかりました。
ネトゲをインストールしていると悪代官さんのご指摘どおり『アクセス許可(穴)』を求められます。そこで何も扱わずに“パブリック”で許可しておけばいいものを、自分に似合わない丁寧な確認作業がアダとなり“プライベート”で許可してました。言葉の意味がごっちゃになり、パブリック=オープンだからガードが緩い、プライベート=内々だからガードが堅いと勘違いして...逆だよバカ!!
普段考えもせずにやってる流れ作業でミスをして、いい勉強になりました。

>他の方にもよく案内しますが、ネトゲはのめりこまない範囲でプレイするのが無難です。

ご忠告感謝いたします。
はい、私も結構な年頃なのでゲームはおろかPCの前にもあまり座っておりません。
感染からの復旧作業でずいぶんと時間を費やしましたが、それ以外はトンと触っていません。
クラメンとも年末年始の挨拶をしたっきりです、きっとKIA扱いになっているでしょう...

>クリーンインストール(リカバリ)は本来は無駄でも避けるべきことでもありません。
>感染被害がなくても、OSの単純なシステム異常時にそれをもっとも安全確実に修復可能な手段です。
>PC購入時の初期状態に戻すことで最初からPC環境とセキュリティ意識を再構築する上でも有用です。
>リカバリで手間なのは初期化後のWindowsUpdateやセキュリティソフトを含む全プログラムの更新だけでかなりの時間かかることです。

まったくもってその通りですね。
今回望まずしてクリーンインストール(リカバリ)をしましたが、結果とても良かったと思っています。
こちらでご助言いただく事ができましたし、セキュリティの大切さも分かりました。ゲームに限らず各種設定など色々な発見や見直し・改善点にも気づきました。異常時の修復手段として有用ですし、『整理』する上でもとても有用でした。雨降って地固まりつつあります。

>それでも土砂と水に埋もれた被災地で悪臭と炎天下の中で死に物狂いの作業しながら日常生活復旧を目指す被災者さんがたの苦労に比べたら微々たるものでしょう。

私の近所、そして友人知人にも被災した者がおります。
ネット掲示板でたかがPC不調を嘆いている私は相当なお気楽者です。

>原因を調べず調べようともしないまま安易にシステムの復元しろ、それで復元できなかったらリカバリしろとの無知無責任なレスしかしない自称PC専門家もネット上にはいますが、どんな形で解決するにしても原因と経緯をユーザー自身が知っておくことが、以後の再被害を防ぐうえで大きく役立ちます。

はい、こちらでご助言をいただきながら、私自身ができる限り問題の原因や経緯を理解できるように努めてまいります。

それでは、HJTログのチェックよろしくお願いいたします。
前述のとおり一人遊びは得意ですし、ほかの相談者様も多くいらっしゃいますので、ご無理のないようにレスしてください。お願いいたします。

27:悪代官 :

2018/07/29 (Sun) 22:11:28

作業と報告、ご苦労様です。

>スキャンされた中に次の表記がありました。これらはfixしないでいいものですか?
>O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
>O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

あ、もうひとつWindowsMailのエントリがありましたね。自分が見落としてました。
しまった、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから

残りの同エントリもHJTからfixしておいていいですが、下記はそのままでいいでしょう。
>O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

>なぜWindows Live Mailのエントリが残るのでしょうか?

Win10がリリースされた2015年10月時点ではWindows mailもサポート期間内だったので、初期状態でWin10にプリインストールされていたならリカバリしても復活するわけです。
これはプリインストールアプリ全般に同様です。
ですがサポート切れアプリを使うのも危険なので、リカバリ後は手動で削除推奨です。
今後もリカバリしたら同エントリがその都度復活するはずなので、そのときはまた手動で作業を。

他に気づいた点では、Apple Mobile Deviceが入ってるようなのでスマホとPCを同期でお使いでしょうか。
上記はAppleの製品なので問題ないはずですが、今後もし他社製のスマホ同期アプリを使うなら聞いたことのないメーカー、製品には注意してください。
感染相談を受けた方のログと説明を見せてもらったところ、無償ながら高性能の同期アプリがトラブルに絡んでいた事例が幾度もありました。
信頼できない同期アプリを使うとそれをインストールしたPCだけでなくスマホのデータまでも同時に流出しかねません。
各社からスマホ同期アプリが次々リリースされだしたのもそういう背景からで、一見便利そうでも出所と製品がどこまで信頼に値するか見極めてから判断しましょう。

もしスマホをお使いではないorスマホ同期もしないのならその旨返信で教えてください。
Apple関連含めて無効化または削除の案内します。

>私の近所、そして友人知人にも被災した者がおります。

友人さんが被災されたそうでお見舞い申し上げます。
もしや夏休みを利用して直接お手伝いに行くことを検討中かもしれませんが、TVで伝える以上に現場は過酷です。
単純に水道も出ない、出てもかなり制限されていてバケツ1杯組むのに何分もかかるような状態では風呂どころか洗い物も使えないでしょう。
汗だくで一日中作業してもシャワーすら使えない中懸命に動く被災者とボランティアの皆さんにはペットボトルの水差し入れだけでも大変喜ばれます。
とは言っても被災地はありとあらゆる生活物資が不足中なのも現実で、個人でできることも限られますからなので無理のない範囲での支援をどうぞ。

>ネット掲示板でたかがPC不調を嘆いている私は相当なお気楽者です

被災してなくてもPCが使えなくなるだけで支障大きい方は少なくないです。
支援を考える方が自在にPCやメール、ネットを使えないとますます支援もできなくなりますし。
28:takobouzu :

2018/07/30 (Mon) 00:23:25

悪代官さん、レスありがとうございます。
このスレで八兵衛のポジションは私のはず...と思っているtakobouzuです。

>O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')

上記エントリはHJTでfixしました。

>残りの同エントリもHJTからfixしておいていいですが、下記はそのままでいいでしょう。
>O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

HJTログの解説をしているサイトで『O11 - 詳細設定追加』と書かれていました。
また、「O11 がログに表示された場合は Fix」とも。
でもその理由は書かれていませんでした。このログのすべてが削除すべきものという事ではないのですね。
勝手に削除しないでよかったです。削除すべきかどうかの基準を知らない私は触らないに限ります。

>Win10がリリースされた2015年10月時点ではWindows mailもサポート期間内だったので、初期状態でWin10にプリインストールされていたな>今後もリカバリしたら同エントリがその都度復活するはずなので、そのときはまた手動で作業を。

リカバリするとまた復活するのですか。
忘れないようにします。いや、その時はこのスレを見直します。

>Apple Mobile Deviceが入ってるようなのでスマホとPCを同期でお使いでしょうか。

iPhoneとiTunes、iCloudを使って同期させています。ただ、これがちょっと不調です。
正確な時期は分からないのですが、前回のレスの前後から、PCのFireFoxブックマークとiPhoneのSafariブックマークの同期ができなくなりました。検索してパッと出てくる対処法はすでに試したのですがうまくいかず。今はiPhoneにもFireFoxを入れてそちらで同期させています。連絡先やメモ帳の同期はできているのに、ブックマークだけがうまくいかない状態です。
おそらくiPhoneかiCloudのどちらか、あるいは両方の設定をうっかり設定ミスしているのでしょう||ー ̄)ニヤッ
しかし、つい先ごろまで同期してたのに突然でまったく困ったものです。

報告ついでに、もう一つ追加します。
これは明らかに前回レスより前、たぶん前々回レスのネトゲインストール前後、つまりアクセス許可をプライベートで設定していた時期に出た症状です。もしかしたら、それがブックマーク同期不調の原因かとも思っています。
それ以前はなかったのですが、PC起動後にしばらく(1~2分)ネットワークアイコンに【×】【△】マークが繰り返し目まぐるしく点灯し続け接続が不安定な状態になりました。
PCとルーターのコンセントを抜いて放電して再起動したら、今現在起動後の症状は治まっているような感じもするのですが、時折接続が切れる事があります。
アクセス許可のミスのせいなのか、そのほかの何かのせいか、ブックマークの件と合わせてただいま調べています、というか頭を抱えています。そして、まさかの感染ではないことを祈っています。



29:悪代官 :

2018/07/30 (Mon) 22:02:36

こんばんは。

HJTで残りのエントリはfixされましたね。
残りのO11エントリはいじってないようなのでいいです。

>リンゴは同期に使ってます

了解です。ではそこはそのままにしておきましょう。

PCとルーターの関係については下記ページが参考になりますか。
http://pcmainbuilding.blog.fc2.com/blog-entry-5.html

設定を確認して、改ざんが見つからなければそのままでいいでしょう。

ルーターが乗っ取られてしまうとPCだけでなくWi-Fi使用のスマホでの通信も影響受けてしまうので注意が必要です。
もしPCとスマホで同じ異常が見えたらルーターを確認するのも原因特定への近道です。
可能ならルーターをかませずモデムから直接PCに有線接続して、異常が出なくなればルーター改ざんの疑いが高まります。

自分は現在スマホ使ってないのでiOSもAndroid OSも明るくないので、日アサのアンドゥトロワな美少女戦隊にお仕置きされてます。
♪こんなザコはダメだもん(爆

iOSについては脱獄してなければ感染受ける恐れは格段に低くなるはずですが、脱獄してしまうとOS側でせっかく保護されていたセキュリティも骨抜きになってしまいます。
それと、ブラウザ用の拡張、アプリも導入には慎重に。

数年前でしたか、スマホの電池節約を謳うアプリがリリースされて、ネット上でそれの効果を称える書き込みが次々に上がり、多くのユーザーが使いだしたことがありましたが、それからしばらくして有識者らによる調査の結果が報道され、それによると同アプリの節電効果はほとんど確認できなかったうえ、それを入れたスマホから海外のサーバーにスマホのアドレス帳等のデータが水面下で送信されていた疑いがあると伝えられました。

この報道が出た直後、同アプリの作者とそのサイトはネット上から姿を消し、拡張を配布していたブラウザの公式サイトからもそのページは削除されました。

ここ5年程の動きを見るとWindows OSよりスマホOSを狙うマルウェアの進化と増大が目立っています。

それでは可能ならルーターを外した状態でのPC有線接続とその確認ができたら状態を返信もらえますか。

有線接続が難しい環境なら無理にやらなくていいので、その場合はWi-Fiを使わない状態でのスマホに異常が出るか出ないか確認してみてください
30:takobouzu :

2018/07/31 (Tue) 20:43:08

悪代官さん、こんにちは。

>美少女戦隊にお仕置きされてます。

垂涎ものであやかりたい、そんな事を考えながらルーターチェックしてたら寝落ちしたtakobouzuです。もちろん、起きたら涎は垂れてました...

>http://pcmainbuilding.blog.fc2.com/blog-entry-5.html
>設定を確認して、改ざんが見つからなければそのままでいいでしょう。

上記サイトを参考に見直してみました。
ペアレンタルコントロールが有効になっており、セキュリティ系のOpen DNSに設定されていました。これはルーターを買い換えた時に設定したままなので改ざんされてないと思います。

>iOSについては脱獄してなければ感染受ける恐れは格段に低くなるはずですが、脱獄してしまうとOS側でせっかく保護されていたセキュリティも骨抜きになってしまいます。

脱獄はしてません。
iPhoneにはセキュリティアプリを入れてませんし、iOS本来のセキュリティが脆弱になってしまう事はしません。

>ルーターを外した状態でのPC有線接続とその確認ができたら状態を返信もらえますか。
>有線接続が難しい環境なら無理にやらなくていいので、その場合はWi-Fiを使わない状態でのスマホに異常が出るか出ないか確認してみてください。

ネット接続状態ですが、前回レスで書いたとおり、PCとルーターの電源抜き差しで起動時の不安定さはなくなりました。時折切れているような症状も確認できていません。というより、短時間しかPC起動してないので分からないのが本当のところです。いや、寝落ちしたからか(汗
なので、モデムへの直挿しはとりあえずやめて様子を見てみます。べ、別に面倒臭いからじゃないんだからね!

・・・・・・

同期がうまくいかないのは、PCのFireFoxとiPhoneのSafariのブックマークのみです。iPhone上のアドレス帳やメモ帳、カレンダー等はiCloudと同期できています。
やはりiPhoneかiCloudの設定が何かしら間違っているのではないかと。まったく間違っていればiPhoneとiCloudの同期もできないでしょうから、どこか見落としているのでしょう。ネット接続の件と合わせてこちらも様子見します。
31:takobouzu :

2018/08/01 (Wed) 20:46:24

こんばんは。
キツネに摘ままれて脚を食べられた心地でいるtakobouzuです。

「iPhoneの事はApple社に訊け」
という事で、AppleCareなるサポートセンターに昨夜予約して、つい今しがた電話をいただきました。
とても声の綺麗なオペレーターさんで、これは美人さんに違いない、そうに決まっていると思いながら、言われるがままにiPhoneとPCをリモート機能で舐めるように覗かれました。こんな羞恥プレイがあっていいのか(黙れ

結果はタイトル通り、ブックマークの同期は無事に復活したのですが、なんとも気持ちの悪い幕引きとなりました。原因が全く分からないままなのです。

状況を説明し、リモートでオペレーターが両デバイスの画面を見ながら、確認作業を行っていきました。ごく基本的な事で、iPhoneとFireFox、iCloudの設定の確認です。どれもブックマークが同期される設定にちゃんとなっていました。
次に、FireFox側で新たにブックマークを追加してみるように指示され、ブックマークを1つ追加しました。これまでは、まったく同期ができていなかったわけではなく、ある時期から同期が更新されなくなったような状態だったのですが、ブックマークを追加した直後にそれがすべてマッチし解決してしまいました。

これには私もオペレーターもびっくりです。
「まだ確認作業だけで、何もしていない。原因が分からない」と。

一応、解決しなかったらどんな作業が続いたのか尋ねたところ、両デバイスの設定のオン/オフ、アカウントのログイン/アウト、アプリ・アドオンの削除/再インストールで、これらはどれも私がすでに行っている事を予めオペレーターに伝えていて、それらを再度やってみて状況確認をするつもりだったとの事でした。

記録を残しておくので症状が再発したらまた連絡をください、とのお言葉をいただき電話を終わりましたが、この気持ち悪さ、原因が分からないままなのは本当に気持ちが悪いです。
さて、ネット接続もブックマークもどちらもいまいち原因が分からないまま、おそらく解決しました。ただ私がお騒がせしたような形になり、誠に申し訳ございません。

あとは、当初のマルウェア感染についてですが、どうしたらいいでしょうか?
こちらも感染の心配はなさそうとの事で、今後同じような目に合わないように特に気を付ける点などご助言をいただけたらと思います。よろしくお願いいたします。
32:悪代官 :

2018/08/01 (Wed) 21:21:11

こんばんは。
今夜もレスが遅くなってごめんなさい。

ルーター設定は大丈夫なようで、スマホも脱獄してないならそれもいいでしょう。
状態も落ち着いているなら特に各設定をいじらなくてもいいです。

ブラウザの同期が詰まっているのが当面の問題ですね。
同期ソフトは自分も使ってないためその操作も誤ったレスするといけないので控えます。
PCでもSafariを使っていればその同期も無理なくできるかもしれませんが、既にWindows版Safariは更新とサポート終了しているので脆弱性の上から使用非推奨です。
この手の問題ならAppleのサポートコミュニティで情報を求めてみるのが無難かもしれません。
https://discussionsjapan.apple.com/welcome

同じ「コミュニティ」の名を冠するサイトでも、5chでさえ呆れられている日本版の某コミュニティとは違い、林檎畑のほうはまともな方が集まっているようですから少なくとも罵詈雑言の雨を浴びて門前払いを食らうようなことはないでしょう。

…と思ったら既にAppleサポートで解決されたようですね。
自分のレスが遅れている間に自力で解決されたのはお見事です。
ただオペレーターでも原因がはっきりしないというのはひっかかりますね。
当掲示板でもそのあたりをいじる作業はしていないので、作業による影響も考えられないはずです。

ルーターとは別に、PCとスマホのブラウザジング中に同じような異常が出る場合に考えられる要素でもうひとつあるのは、Chrome(Google)のアカウントによるものです。
これはどちらかのChromeでGoogleアカウントにログインしてその状態でネット接続している際、どこかのサイトでChromeにアドオン(拡張)を入れてしまったことで、他の端末でもGoogleにログインすると同拡張の設定を共有し、それによる影響を受けてしまうことです。
悪質な広告を表示したり、別の外部サイトにリダイレクト(強制接続)させる挙動を持った拡張を入れてしまうと、アカウントを共用する端末のChromeすべてで同じトラブルが発生することになります。

ただ、takobouzuさんの環境では現在PCにChromeを入れていないので、これは当てはまらないでしょうから気にしなくていいでしょう。
参考情報としておいてください。

あと、よければhostsファイルの内容も確認しますか。
Windows正規のhostsファイルを改ざんされると、意図しない外部サイトへ誘導されてしまうトラブルも平気で起きます。
現在ではどの社のセキュリティソフトでもhosts保護機能が搭載されていますが、それでもかいくぐってhosts改ざんされる被害例は起きます。

hosts確認ならHJTでもできるので、以下の手順で作業してもらえますか。

HJTを起動して「Main Menu」→「Open the Misc Tools section」→「Open hosts file manager」と開いてください。

次の画面でHJTのウインドウ内にhostsファイルの内容が表示されます。
そこで「Open in notepad」を押すとその内容がメモ帳で開きます。

その内容をまた返信で見せてください。

たぶんここは改ざんはされていないとは思いますが、他の方の相談でも思わぬところから隠れていたモノが見つかることも珍しくないので、問題なければそれに越したことはないです
33:takobouzu :

2018/08/01 (Wed) 23:31:40

悪代官さん、こんばんは。
一人遊びではなく、綺麗な(はずの)オペレーターさんと戯れておりましたtakobouzuです。

せっかくのレスを途中ですみません。
なんだか本当に気持ち悪い感じで解決したような状態になってしまいました。

以下、hostsファイルの内容を貼ります。


# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


これは改ざんされてない感じですかね。
これとまんま同じ内容がネット検索で出てきました。
チェックよろしくお願いいたします。
34:悪代官 :

2018/08/02 (Thu) 18:55:22

こんばんは。
hostsの中身も見せてもらいました。

>これは改ざんされてない感じですかね。
>これとまんま同じ内容がネット検索で出てきました

はい、そのようですね。
改ざんはされてなさそうなのでよさそうです。

自分がhostsの確認したのは、一般のセキュリティソフトではhostsの保護機能はあっても、hostsそのものを書き換えてより高い危険サイトブロックする製品は少ないため、そこも確認したかったからです。

「免疫化」という機能でhosts自体を書き換えて危険サイトへのアクセスを最初から無効化する機能を持つ「Spybot-S&D」というセキュリティソフトがあるのですが、それを使うと前述のhostsの内容も大幅に変わります。
参考↓
https://blogs.yahoo.co.jp/fukumadenbekkan/57787835.html
「Spybotでのhostsファイル保護について」

https://blogs.yahoo.co.jp/fukumadenbekkan/57755906.html
スパイウェア対策ソフト「Spybot-S&D」旧バージョン1.6.2の案内について(準備編)

https://blogs.yahoo.co.jp/fukumadenbekkan/57755913.html
スパイウェア対策ソフト「Spybot-S&D」旧バージョン1.6.2の案内について(使用・解析編)

このSpybotは現在自分も使っているのですが、旧バージョンと最新バージョンの両方を併存させて使っています。
使っている理由は、Spybotの問題点やそれを使ってのトラブルでの相談に対して適切な回答するためです。

「準備編」のページでも触れてますが、かつてはスパイウェア対策ソフトとして多くのユーザーと高い評価を得たSpybotもその後は他社製のアンチウイルスソフトに追い抜かれた感があり、基本の検出保護力では決して高いとは言えません。
ですが設定と機能を把握してうまく使いこなせばSpybotは今でも他社セキュリティソフトを上回る性能と機能を持ち、それを引き出すことで手動目視での対処すればスキャンでは検出できなかった感染も見つけて対処が可能です。

ここまで書くと自分がSpybotの使用を推奨しているように見えそうですが、実は自分はSpybotの使用を安易に勧める気はありません。
ポテンシャルは間違いなく高いセキュリティソフトですが、使い方を理解しない方が誤った使い方すると大ダメージも起きるからで、ゆえに使うなら自己責任でとお願いしています。
また現在の最新版は2.4ですが、使いやすい操作で日本語表示が標準で可能なのは旧バージョンの1.6.2です。
初心者さんが使うなら当然旧バージョンから入るのがいろいろな意味で安全確実ですが、免疫化機能でブロックできるサイト数は最新版のほうが格段に多いので、より安全なセキュリティを構築したいなら最新版になります。
また旧バージョンはいつサポートと更新が止められてもおかしくないので、それまでに最新版への切り替えも準備必要です。

Spybotを使いたいならその旨返信くれれば導入の案内します。
今は控えるならそのままでいいでしょう。

それでは同期の問題はAppleのほうで対処できたなら、ここで確認できた問題も片付いたと思うので他に異常があれば教えてください。
35:takobouzu :

2018/08/03 (Fri) 23:48:38

悪代官さん、こんばんは。
専門用語は頭が痛くなります...

>改ざんはされてなさそうなのでよさそうです。

安心しました。良かったです。

>「準備編」のページでも触れてますが、かつてはスパイウェア対策ソフトとして多くのユーザーと高い評価を得たSpybotもその後は他社製のアンチウイルスソフトに追い抜かれた感があり、基本の検出保護力では決して高いとは言えません。
>ですが設定と機能を把握してうまく使いこなせばSpybotは今でも他社セキュリティソフトを上回る性能と機能を持ち、それを引き出すことで手動目視での対処すればスキャンでは検出できなかった感染も見つけて対処が可能です。

Spybotを導入する方向で考えたいのですが分からない事だらけで、まずは私の理解度を記し、いくつか質問させていただきます。

・hostsとDNSは、どちらもIPアドレス(マシン用のNET上の住所)とホスト名(ヒト用のNET上の住所)の対応付けを収めたもの。
・hostsはファイル、DNSはサーバ。だから、hostsはPCの中で、DNSはPCの外にある。
・という訳で、DNSよりもhostsのほうが優先される。

言葉がおかしいでしょうけど、ザッとこういう感じで理解しています。これを前置きにして質問です。

Q1.元のhostsファイル[C:\Windows\System32\drivers\etc\hosts]をコピーして保存しておけばバックアップになりますか?
Q2.元のhostsファイルはすべての行がコメントアウトされてますが、つまり何も対応付けられてないということですか?
Q3.Spybotの「高度なモード」を使わなくても、標準モードだけでも有用ですか?
Q4.Spybotで免疫化したhostsファイルを作成した後に、Spybotをアンインストールしてしまう使い方はありですか?
Q5.Q1の元ファイルをSpybot作のhostsファイルと置き換えると、デフォルトの状態に戻りますか?
Q6.hostsファイルが改ざんされた場合、私が現在設定しているペアレンタルコントロール(OpenDNS)のフィルタリングも破られる可能性がありますか?

理解も用語の使い方も間違っているかもしれないので、意味不明な質問だったら申し訳ございません。
質問の意図は、なるべくごちゃごちゃしないで、Spybotを導入したい、デフォルトに戻したい、という事です。定期的なhostsファイルの差し替えで、Q6がカバーできればいいなと。

>他に異常があれば教えてください。

ネット接続が時折切れているかもしれない件ですが、物理障害を忘れていました。
ネトゲを久しぶりにやってみたところ、やはりごく一瞬ですが接続が切れる事がありました。その際のゲーム内エラー表示が「LANケーブルが接続されていません」と。もちろんLANケーブルはポートにちゃんと挿してあります。

ですが、LANケーブル破損の可能性に思い当たる節が2つあります。
第一はポートの配置です。USB*2/LANという具合にポートが横3つで並んでいるのですが、USB2つに挿してあるのがiLokとeLicenserなのです。この2つが微妙に太った形をしていて、3つを挿し込むとガッツリ干渉してギュウギュウになります。第二はここ最近の復旧作業です。ネット接続しないでインストールやバックアップをするためにケーブルの抜き差しを結構しました。

第一についてはすでにiLokとeLicenserを他に挿し替えて干渉を解消しました。第二についてはLANケーブルを購入して挿し替えてみようと思います。たぶんこれで解決できるのではないかなと。でも、LANポート側が破損してたら泣けるな。その時はPC一式組み直そうかな...いや、そんなお金なかった、先日冷蔵庫も壊れて買い替えたんだ。LANアダプタで我慢だな(T_T

以上、よろしくお願いいたします。
36:悪代官 :

2018/08/04 (Sat) 21:29:27

こんばんは。
またレスが遅くなってすみません。

>Spybotを導入する方向で考えたいのですが

なるほど、では自分でわかる範囲でよければ案内していきましょう。

hostsとDNSについてもよくご存知ですね。
自分はほとんど理解していない部分ばかりで恥じ入ります。
もっと勉強しないといけません。時期でもあるし夏休みドリル1日1ページは取り組むべきですか(←手遅れ

>Q1

手動でバックアップしておくのが確実でしょうが、Spybotを使えば一定期間ごとに自動でhostsファイルのバックアップを作成できる機能があります。
もしhosts改ざんされる被害受けたらバックアップから復元が可能になります。

>Q2

基本的にhostsファイルは「書き込み不可」ファイルなので、デフォルトでは変化はありません。
でもSpybotは一時的に書き込み不可を解除してhostsを編集することで危険サイトへのアクセスを事前に防ぐ働きを有します。
手動でもhostsの編集は可能ですが、慣れない方がやるとかえってhostsの安全性を損なったうえに元の状態に戻すこともできなくなりかねないので、その方法はここでは案内控えます。

>Q3

「免疫化」機能はSpybotの標準モードでも使えます。
高度なモードにすることで得られる上級機能は「SD Helper」と「Tea Timer」です。
前者はブラウザ(IE)用の拡張機能、後者はレジストリへの改変を監視してそれを感知したら警告表示する機能です。

>Q4

免疫化設定後にSpybotをアンインストールすると普通は免疫化機能も消えます。
ですが削除失敗して中途半端に残るトラブル事例も過去にあり、その場合は免疫化やTea Timerなどの常駐、保護機能が不完全な状態で残ってしかも操作や解除ができなくなり、更には他社製のアンチウイルスソフトと競合して不具合起こしてしまうこともありました。
このトラブルだけなら自分でも対処の指示はできますが、本体をアンインストールしたあとに一部の機能だけを残したいとは思わないほうが安全です。

>Q5

Spybot上で「免疫化の解除」すればSpybotで追加したエントリは消去されてデフォルトのhostsに戻ります。
あくまでSpybotで免疫化適用前に感染や改ざん受けていないことが前提ですが。

>Q6

セキュリティソフト等でアクセスをブロックしても、hosts自体が改ざんされていれば何度でも不正サイトへのリダイレクト(誘導)は繰り返されるでしょう。
フィルタリングで弾かれるなら、フィルタリングのリストに登録されていない別のサイト、サーバーへリダイレクトされれば防げません。

物理障害について、LANケーブル破損の可能性がありましたか。
ハード的な問題はログを見てもつかめないでしょうし、つかめたところでここでの作業で改善も望めないので直接の点検補修が必要になりますね。

冷蔵庫も壊れて買い替えされたそうで、出費が続くのは確かに痛いでしょう。
冷蔵庫に入れる食材がない自分はそれ以前の問題ですが。

それではSpybotの導入の案内します。
とりあえず操作が簡単で日本語表示もデフォルト対応の旧バージョン1.6.2で行きますか。
旧バージョンの操作を把握して使いこなせるようになったら最新バージョンへのアップグレードすればいいですし。

まずはインストールのためのインストーラーファイルをダウンロードしておいてください。
下記URLにダウンロードページのリストがあるので、
https://www.safer-networking.org/mirrors162/

ミラーサイトのうちDLできるところから落としてデスクトップにでも保存してください。

保存したら次に下記ページを読んでください。
http://enchanting.cside.com/security/spybot1.html

旧バージョンの案内ではこのサイトがわかりやすいでしょう。
インストールしたら使い方の案内記した次ページです。
http://enchanting.cside.com/security/spybot2.html

インストールしたら定義更新を行って最新にしてから、一度スキャンです。

スキャンが終わったらなにがしかの検出が見つかるはずですが、この時点では何も処置せずにSpybotを終了してください。

インストール後に免疫化は適用していいですが、高度なモードには設定はせずにおいてください。

このあと手動目視でCドライブを開いて、下記のフォルダを開いてください。

C:\ProgramData\Spybot - Search & Destroy\Logs

このフォルダにSpybotのスキャンログを含めて各ログが保存されているはずです。

その中で、作成日時がスキャン日時のファイルを探してください。

見つけたらそれを開くとスキャンの結果が見えるはずです。

そのログをまた返信に貼り付けて見せてください。
これを見てから続きの設定と操作を案内します
37:takobouzu :

2018/08/04 (Sat) 23:02:08

こんばんは。
まるで純真無垢な乙女PCの所有者takobouzuです。
本人の腹が真っ黒なのは内緒です。

>Q4
>免疫化設定後にSpybotをアンインストールすると普通は免疫化機能も消えます。
>ですが削除失敗して中途半端に残るトラブル事例も過去にあり、その場合は免疫化やTea Timerなどの常駐、保護機能が不完全な状態で残ってしかも操作や解除ができなくなり、更には他社製のアンチウイルスソフトと競合して不具合起こしてしまうこともありました。
>このトラブルだけなら自分でも対処の指示はできますが、本体をアンインストールしたあとに一部の機能だけを残したいとは思わないほうが安全です。

やはりそう都合よく使えるものではないですね。インストールしたままで使います。
サイトを拝見して、このトラブル事例を避けたくてアンインストールして使えないかと思いましたが、高度なモードを使わない事でトラブルを避けられるなら高度なモードは使わないでおこうかと考えています。

>Q6
>セキュリティソフト等でアクセスをブロックしても、hosts自体が改ざんされていれば何度でも不正サイトへのリダイレクト(誘導)は繰り返されるでしょう。
>フィルタリングで弾かれるなら、フィルタリングのリストに登録されていない別のサイト、サーバーへリダイレクトされれば防げません。

そういう事ですね...
せっかくのフィルタリングが役に立たなくなる事態は避けたいので、hostsが改ざんされないようにSpybotを活用したいと思います。

>冷蔵庫に入れる食材がない自分はそれ以前の問題ですが。

色んな食材で冷蔵庫を満たしてあげてくださいませ。バランスの良い食事が健全な肉体を保ちます。
ただ、健全な肉体が健全な精神を宿すかどうかは甚だ怪しく、人とは恐ろしいものだな、世も末なのかな、そういえばノストラダムスの大予言ってあったな、ケンシロウかっこよかったな(黙れ

以下、Spybotのスキャンログを貼り付けます。
よろしくお願いいたします。


--- Report generated: 2018-08-04 22:26 ---

チェック中にエラー発生!: Please wait scanning download directories (Access violation at address 00713C1A in module 'SpybotSD.exe'. Read of address FFFFFFFF) (Status)


おめでとう!: スパイウェアは検出されませんでした。 (Status)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2018-08-04 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2015-07-31 Includes\Adware-000.sbi (*)
2015-08-05 Includes\Adware-001.sbi (*)
2018-08-01 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-11-03 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-11-14 Includes\Keyloggers-000.sbi (*)
2018-06-15 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2018-03-28 Includes\Malware-000.sbi (*)
2018-04-16 Includes\Malware-001.sbi (*)
2018-04-13 Includes\Malware-002.sbi (*)
2016-11-07 Includes\Malware-003.sbi (*)
2018-04-13 Includes\Malware-004.sbi (*)
2018-04-16 Includes\Malware-005.sbi (*)
2018-04-16 Includes\Malware-006.sbi (*)
2017-10-11 Includes\Malware-007.sbi (*)
2018-05-23 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2014-11-14 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2018-08-01 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2010-01-26 Includes\Revision.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-08 Includes\Security.sbi (*)
2014-01-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2015-02-25 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2018-06-20 Includes\Spyware-C.sbi (*)
2014-01-13 Includes\Spyware.sbi (*)
2014-01-08 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2018-02-10 Includes\Trojans-000.sbi (*)
2018-06-21 Includes\Trojans-001.sbi (*)
2018-04-13 Includes\Trojans-002.sbi (*)
2018-04-13 Includes\Trojans-003.sbi (*)
2017-04-06 Includes\Trojans-004.sbi (*)
2018-02-27 Includes\Trojans-005.sbi (*)
2018-06-12 Includes\Trojans-006.sbi (*)
2018-06-04 Includes\Trojans-007.sbi (*)
2018-06-08 Includes\Trojans-008.sbi (*)
2018-06-21 Includes\Trojans-009.sbi (*)
2018-08-01 Includes\Trojans-C.sbi (*)
2016-02-02 Includes\Trojans-OG-000.sbi (*)
2016-08-05 Includes\Trojans-TD-000.sbi (*)
2014-01-16 Includes\Trojans-VM-000.sbi (*)
2014-01-16 Includes\Trojans-VM-001.sbi (*)
2014-01-16 Includes\Trojans-VM-002.sbi (*)
2014-01-16 Includes\Trojans-VM-003.sbi (*)
2014-01-16 Includes\Trojans-VM-004.sbi (*)
2014-01-16 Includes\Trojans-VM-005.sbi (*)
2014-01-16 Includes\Trojans-VM-006.sbi (*)
2014-01-16 Includes\Trojans-VM-007.sbi (*)
2014-01-16 Includes\Trojans-VM-008.sbi (*)
2014-01-16 Includes\Trojans-VM-009.sbi (*)
2014-01-16 Includes\Trojans-VM-010.sbi (*)
2014-01-16 Includes\Trojans-VM-011.sbi (*)
2014-01-16 Includes\Trojans-VM-012.sbi (*)
2014-01-16 Includes\Trojans-VM-013.sbi (*)
2014-01-16 Includes\Trojans-VM-014.sbi (*)
2014-01-16 Includes\Trojans-VM-015.sbi (*)
2014-01-16 Includes\Trojans-VM-016.sbi (*)
2014-01-16 Includes\Trojans-VM-017.sbi (*)
2014-01-16 Includes\Trojans-VM-018.sbi (*)
2014-01-16 Includes\Trojans-VM-019.sbi (*)
2014-01-16 Includes\Trojans-VM-020.sbi (*)
2014-01-16 Includes\Trojans-VM-021.sbi (*)
2014-01-16 Includes\Trojans-VM-022.sbi (*)
2014-01-16 Includes\Trojans-VM-023.sbi (*)
2014-01-16 Includes\Trojans-VM-024.sbi (*)
2015-11-09 Includes\Trojans-ZB-000.sbi (*)
2018-04-06 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-10 Includes\TrojansC-02.sbi (*)
2014-01-10 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-10 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

38:悪代官 :

2018/08/05 (Sun) 21:47:00

作業と報告、ご苦労様です。
Spybotのインストールとスキャンは無事できましたね。
ログも見せてもらいました。

>チェック中にエラー発生!

その表示は現在Spybotの旧バージョンでだけ出るものですが、ただの表示バグなので実害はありません。

>おめでとう!: スパイウェアは検出されませんでした

との結果の通り検出もないならいいです。

では今度はSpybotの基本設定を案内しますか。

まずSpybotを起動してください。
ただしこの時普通にスタートメニューかデスクトップ上のショートカットから起動せず、ショートカットを右クリックして「管理者として実行」で起動してください。
これでSpybotの全機能が操作可能になります。
普通に起動しただけでは、一部の機能やログ表示が正常に実行できないことがあるのです。
例えば免疫化機能でも「管理者として実行」状態でないといくつかの免疫化が適用されません。
ひと手間面倒ですがSpybotを起動するときは毎回この操作で行ってください。

次に画面左の「免疫」をクリックするとその横に免疫化のリストが出ます。
ここで画面上部の「免疫する」を押せば適用されますが、そこを押す前にリスト内のチェックボックスを右クリックして「すべて選択」してから上部の「免疫する」実行です。
チェックボックスのうちいくつかのチェックが外れているとそこの部分は当然保護されないので、見落としがないように自分で全選択するわけです。

免疫化を解除したいときは同画面で「解除する」選択すればいいです。

この免疫化ですが、aviraなどの一部のアンチウイルスソフト使用環境ではそのままだと正常に適用されないこともあります。
他社製のセキュリティソフトもそれぞれの保護機能を持っているので、Spybotによる動作が不正な改ざんとみて過剰反応するためです。
これが出た場合は一時的にaviraまたは併用中の他社セキュリティソフトを停止させてからSpybotの免疫化を適用すればいいです。
適用したらすぐに他社セキュリティソフトの動作も戻しましょう。

次は「高度なモード」の案内です。
このモードを起動するには画面上部の「モード」で「高度なモード」選択しますが、この時に確認のメッセージが出ます。
高度なモードによる誤操作の危険を示したうえで判断を求める表示なので、ユーザーがそれを承知なら「はい」を押せば高度なモードがそこで起動します。

高度なモードになると画面左に「設定」と「ツール」の欄が出ます。

ここで「設定」の「脅威の除外」欄を開くと、Spybotが対応可能なマルウェア類がカテゴリ別に表示されます。
かなりの数があるのがわかるでしょう。

そこで注意するのは、リスト内のチェックボックスが全部外れていることが重要です。
チェックが入っている対象はたとえSpybotが検出可能であっても、スキャン時の検出から除外されます。
なのでこのリスト上で右クリックして「すべての選択を解除」しましょう。
先程の「免疫化」はチェックが必要でしたがここでは逆にチェック外すことになります。
またインストール直後のデフォルト状態ではこのリストでもいくつかの項目がチェック入っているので、ユーザーが自分で全解除しておくことになります。

続いて今度は「ツール」から「アンインストール情報」を開いてください。
ここではコントロールパネルの「プログラムと機能」に相当する画面で、コンパネ同様書くアプリのアンインストールが可能です。
この画面ではアプリの削除だけでなく、詳細なログも見ることができます。
同画面で上部の「エクスポート」選択すると「SpybotSD.Uninstall report.txt」という内容のログ保存が可能になるので、そのログをデスクトップ上に保存です。

Spybotを終了したらそのログを開いてみてください。
CCのインストール情報よりもかなり詳細な情報が出ているのがわかるはずです。

このログでは各アプリごとにアンインストール用のアンインストーラーやコマンドが表示されます。
これはかなり重要な意味を持ちます。

いくつかのマルウェアはインストールされると偽のアンインストーラーファイルも作成し、普通にアンインストールするにはそのアンインストーラー上からの削除を誘導します。
偽のアンインストーラーで削除を図っても実は完全な削除はされず、表面上だけ消えたように見せて実際はPC内で生きて動き続けるため、それに気づかないユーザーは対処法がわからず混乱します。

Spybot上のこのログなら偽のアンインストーラーではなく本物のアンインストーラーがログに出るのでそれを見つけて起動することで正しいアンインストールができるわけです。

上記の内容のいくつかは自分のブログの下記2ページでも触れています。
https://blogs.yahoo.co.jp/fukumadenbekkan/57755906.html

https://blogs.yahoo.co.jp/fukumadenbekkan/57755913.html

高度なモードを含めて各設定と画面をじっくり見ていくと、Spybotで操作できる機能と閲覧できる情報がかなり多いのを実感できます。
これらを理解して使いこなすようになれば、その後他社セキュリティソフトを使いだしても応用できる部分があるので、それぞれのセキュリティソフトの長所と短所を補うことでより高いセキュリティ環境も構築可能です。

このあたりをご自身でも確認してみてください。

続きはまた明日以降のレスで案内しますね。
一度であれもこれも書いても覚えにくいでしょうから
39:takobouzu :

2018/08/06 (Mon) 18:49:24

悪代官さん、こんにちは。
丁寧な使用説明をしていただきありがとうございます。

『高度なモード』の導入方法も案内いただきましたが、まずは『免疫化』のみ実施しました。
ただ、UIが案内いただいたものと若干異なるようで、確認させていただきたい事があります。

↓免疫化後のSpybot画面
https://gyazo.com/31a104e66f747397866420bd169e9e41

>ここで画面上部の「免疫する」を押せば適用されます

これは、“Immunize”で分かるのですが、

>免疫化を解除したいときは同画面で「解除する」選択すればいいです。

この「解除する」に相当するものはどこにあるでしょうか?
感覚的に、チェックを全部外して再度“Immunize”を押せば解除されるのかなと。

>高度なモードを含めて各設定と画面をじっくり見ていくと、Spybotで操作できる機能と閲覧できる情報がかなり多いのを実感できます。
>続きはまた明日以降のレスで案内しますね。

まだ高度なモードの導入までは行っていませんが、よろしくお願いいたします。
気になるのは、バグの件です。最新版Spybotで改善されているのであれば、先々そちらに替えた際に導入しようかとも思うのですが、旧版1.6.2ではバグが残っているのでしたら導入せずに様子をみようかと思います。

Spybotをうまく活用できれば、セキュリティが強化される事間違いなしですが、なにしろ今までがザルだったので現状でも以前よりはマシになっているはずですから、あまり詰め込みすぎないようにしたいと考えています。
よろしくお願いいたします。
40:悪代官 :

2018/08/06 (Mon) 21:15:32

今日も暑い中、作業と報告ご苦労様です。

>『高度なモード』の導入方法も案内いただきましたが、まずは『免疫化』のみ実施しました。
>ただ、UIが案内いただいたものと若干異なるようで、確認させていただきたい事があります。

はい、画像も見せてもらいました。
それなら言語表示が一部英語のままになっている状態ですね。
画面上部の「言語」を一度「English」(英語)にしてから、再度「日本語」に設定し直して、そこでいったんSpybotを終了。

そのあと再度起動してみてください。
これで全体が日本語表示になるはずです。

なお英語表示での免疫化画面は
Immunize(免疫する)
Check again(再度確認する)
Undo(解除する)
になります。

>気になるのは、バグの件です。最新版Spybotで改善されているのであれば、先々そちらに替えた際に導入しようかとも思うのですが、旧版1.6.2ではバグが残っているのでしたら導入せずに様子をみようかと思います

最新版Spybotでは旧版での表示バグは出ないのでそこは大丈夫です。
ただ操作全体が面倒になっているのと、ログをtxt表示しにくいのが一般ユーザーには使いにくいでしょう。

それでは現在は標準モードでお使いということですね。
その状態で免疫化設定しているなら、その状態でまたhostsファイルの確認してみてください。
#16353022のレスで自分が指示した手順で、再度HJTを使ってhostsファイルを開いて、その中身を見てください。
このログは返信されなくていいですが、ご自身で見ても先の時点のhostsになかったエントリが大量に追加されているはずです。

その追加されたエントリ(URL)をひとつかふたつ、直接ブラウザのアドレスバーにコピペして移動しようとしてもできなくなっているはずです。
これが免疫化で問題サイトへのアクセスから保護された状態です。

標準モードのこの機能だけでもSpybotが他社セキュリティソフト以上のサイトブロック機能を持っているのが示されますが、これとてネット上の危険サイトをことごとく網羅しているわけではなく、あくまでごくごく一部だけです。
日々次々と現れる危険サイトのデータ収集とその対応では、Spybotとそのベンダーであるsafer networkingではあまり届かないのも現実なので、過信はしないことです。

ここまでは標準モードでも使える機能を案内しましたが、Spybotの特に使える機能は「高度なモード」下において手動目視作業で使うことで真価を発揮します。
大まかに書くと自分が当掲示板で各種ログを見せてもらって解析して、それで見つかった問題点を指示する作業のような形です。

これらのログをユーザー自身が見て理解できるようになっていけば、セキュリティ意識とPCへの見方も得る物が多くなります。

得る物が大きい代償に、誤った操作すると深刻な不具合をPCに与えかねない危険も発生するので、それらに向かうだけの目と判断力に自信なければ今は高度なモードは使わないほうが安全です。

SpybotをアンインストールしたいときはPCをセーフモード起動して、免疫化を「解除」してからアンインストールすることになります。
免疫化が残ったまま削除が十分できない削除不全を防ぐためです。

免疫化定期用後のhostsファイル確認できたら、Spybot導入後に何か異常が起きたかどうかをレスで教えてください。
もし何か異常出てたらその対処も案内します
41:takobouzu :

2018/08/07 (Tue) 17:32:44

こんにちは。レスありがとうございます。
毎日、本当に暑い日が続きますね。

>言語表示が一部英語のままになっている状態ですね。
>画面上部の「言語」を一度「English」(英語)にしてから、再度「日本語」に設定し直して、そこでいったんSpybotを終了。
>そのあと再度起動してみてください。
>これで全体が日本語表示になるはずです。

下記URLにアップした画像のとおり、一部英語表示(Undo)のままなのは治りませんでしたし、どうやら文字化けもしているようです。でも、解除の仕方は教えていただきましたし、機能的に問題なければこのままでいいかと思います。
https://gyazo.com/aa0d25d00df6c5f26828663f64f8f650

>>気になるのは、バグの件です。
>最新版Spybotでは旧版での表示バグは出ないのでそこは大丈夫です。
>ただ操作全体が面倒になっているのと、ログをtxt表示しにくいのが一般ユーザーには使いにくいでしょう。

私がここで書いたバグは表示バグの事ではありません。
高度なモードによる「SDHelper」と「TeaTimer」の不具合の事です。ユーザーが設定していないのにこの2機能が動作していたり、SSのアンインストール後もこの保護機能が不正に残ってしまって不具合を起こしたりする件です。

>ご自身で見ても先の時点のhostsになかったエントリが大量に追加されているはずです。
>その追加されたエントリ(URL)をひとつかふたつ、直接ブラウザのアドレスバーにコピペして移動しようとしてもできなくなっているはずです。
>これが免疫化で問題サイトへのアクセスから保護された状態です。

確認しました。
大量のエントリが追加され、どれにもアクセスできない状態になっていました。

>Spybotの特に使える機能は「高度なモード」下において手動目視作業で使うことで真価を発揮します。
>これらのログをユーザー自身が見て理解できるようになっていけば、セキュリティ意識とPCへの見方も得る物が多くなります。
>得る物が大きい代償に、誤った操作すると深刻な不具合をPCに与えかねない危険も発生するので、それらに向かうだけの目と判断力に自信なければ今は高度なモードは使わないほうが安全です。

高度なモードのバグへの対処も含めて、ログの見方や操作、判断力にもまったく自信もなく対応もできそうにはないので、少しずつできるように努めてまいります。

>免疫化定期用後のhostsファイル確認できたら、Spybot導入後に何か異常が起きたかどうかをレスで教えてください。
>もし何か異常出てたらその対処も案内します

Spybot導入後に起こりそうな異常を想像できないのですが、閲覧可能なサイトは閲覧可能ですし、アク禁サイトはhostsの追加エントリで試したところ以外にはまだ当たっていません。ペアレンタルコントロールも問題なく機能しています。その他もPCに不具合は起こってないように感じます。

蛇足ですが、ネット接続の不安定さはやはり物理障害でした。
LANケーブルは結局まだ交換していないのですが、LANソケットに干渉していたiLokとeLicenserを別USBポートに挿し替えて以後ネットの断線は起こらなくなりました。
マルウェア感染以外にも問題がバシバシ解決しています。ありがとうございます。

現状は以上でございます。
よろしくお願いいたします。
42:悪代官 :

2018/08/07 (Tue) 22:39:44

いつもよりレスが遅くなってごめんなさい。

>表示バグの事ではありません

自分が読み間違えてました。失礼しました。
2つの常駐機能の削除不全等による不具合は既に対処もわかっているのでそれは手動作業で処置可能ですが、旧バージョンアプリを使い続けるのは問題もあるし、最新版でも使いにくさが今後改善される望みも薄いので、やはり不安があるなら無理に使わないほうが安全です。

>確認しました。
>大量のエントリが追加され、どれにもアクセスできない状態になっていました

免疫化が正常に働いてますね。

>ネット接続の不安定さはやはり物理障害でした

そちらの原因が分かったのも収穫でしたね。
人間様の目はごまかせてもお天道様は全部お見通しです(←だからそれ悪代官のセリフじゃないと

Spybotのついでに関連のアプリも案内します。

https://forest.watch.impress.co.jp/docs/review/720508.html
「Spybot Anti-Beacon」

これはWindows10への更新を望まないユーザーPCにおいて、強制アップグレードやその関連情報通信をブロック可能なアプリですが、このSABもインストールして起動するとhostsファイルに追加され、その通信をもとから止めます。
SABは旧版最新版どちらのSpybotとも併用可能で、動作の負担も特に重くもないのがメリットです。

注意としてはSABで追加されたhostsのエントリはSpybot上の免疫化を解除しても変化ありません。
SABのほうから無効化有効化の操作が必要になります。
SABはセキュリティ対策と言うより、Win10関連の強制アップグレードや通信を止めたい方向けと思っておいてください。
ユーザーが必要と判断した場合でもなければ特に使う必要もお勧めしません。

Spybot画面上部の「ヘルプ」→「ヘルプ」を開くとヘルプファイルを見ることができます。
ここで画面左に各キーワードごとに目次が出るので、試しに「パスワード」の欄をダブルクリックしてみてください。
その説明が出るでしょう。

ここをじっくり読むことで、Spybotの操作や各種マルウェアの性質とその対処も学ぶことができます。

普段からお使いの他社セキュリティソフトを含めて、各アプリのヘルプは時間に余裕ある時に読んでおくだけでも役立ちます。

今夜はこのあたりだけ案内しておきます。
また明日にでも時間作ってから続きのレスに来ますね
43:takobouzu :

2018/08/08 (Wed) 20:43:17

「私を狩猟に連れてって」
突然ですが、モンハンワールドPC版8/10解禁。
過去作一つもプレイした事ないのに勢いで購入したtakobouzuです。

>2つの常駐機能の削除不全等による不具合は既に対処もわかっているのでそれは手動作業で処置可能ですが、旧バージョンアプリを使い続けるのは問題もあるし、最新版でも使いにくさが今後改善される望みも薄いので、やはり不安があるなら無理に使わないほうが安全です。

レスありがとうございます。
早めに勉強して最新版に移行したほうが良いだろうという事ですね。
無理はしません、ゆえに時間がかかると思います。

>Spybot画面上部の「ヘルプ」→「ヘルプ」を開くとヘルプファイルを見ることができます。
>ここをじっくり読むことで、Spybotの操作や各種マルウェアの性質とその対処も学ぶことができます。
>普段からお使いの他社セキュリティソフトを含めて、各アプリのヘルプは時間に余裕ある時に読んでおくだけでも役立ちます。

時間がかかりそうな理由...
日常会話すらできないので、英語の取説を読破するのにはきっと長い年月がかかるはずです(コラ

兎にも角にも、コツコツと精進してまいります。
決してネトゲをやり込んだりはしません、やり込みたくても時間がありません。
なのに、なぜポチってしまったのか、BF5も近々リリースされるというのに!!

・・・・・・

失礼しました。失礼します。

------------------------------------------

[8/9 16:45追記]
出先から失礼します。
ふと思い出しました、Spybotの日本語マニュアルが「アップデート」からダウンロード出来たような、いや…出来たような。
44:悪代官 :

2018/08/09 (Thu) 20:07:55

https://bbs7.fc2.com//bbs/img/_809400/809396/full/809396_1533812875.jpg こんばんは。

Spybotの各種機能も見たようですね。

>日常会話すらできないので、英語の取説を読破するのにはきっと長い年月がかかるはずです

日本語表示にしていればそのヘルプも日本語表示されますし、各ページも長々しい既述はなくわかりやすい部分だけピックアップしてくれてるので敷居も高くないでしょう。

>Spybotの日本語マニュアルが「アップデート」からダウンロード出来たような、いや…出来たような

日本語表示状態ならヘルプも日本語が自動的にDLと適用されますが、アップデート時に他国言語のヘルプやベータ版のアップデートもDLすることは可能です。
これをDLするのはよほど解析に明るい有識者くらいでしょうが。
少なくとも自分程度ではその種のアップデートは適用してません。

Spybotでは個人ユーザー向けの無償版以外に有償版、ビジネス向けのプロ版(最上位)の3つがリリースされてます。
各バージョンの性能比較は下記ページ参照。
https://www.safer-networking.org/private/compare/

当然プロ版が全機能を備えて、アンチウイルス機能も併せ持ってます。
このアンチウイルスはsafer-netの開発ではなくBitdefenderのOEM版で、性能的には十分信頼できるでしょうが、OEM版はトラブル時のサポートは開発元ではなくOEM販売の社が対応するのが一般的なので、Safer-netがどこまでBFのトラブルにもサポートできるかが鍵でしょう。

そしてプロ版で使える機能には「スマートフォンスキャンもあります。
Spybot最新版での添付画像をご覧ください。
旧版での「高度なモード」は最新版では「高度なユーザーモード」と表示されます。

英語表示ではスマートフォンスキャンは「iPhone® Apps Scan」となってます。
見ての通りiPhone、iPad、iPad TouchとWindows PCを同期して使うユーザー向けのセキュリティ機能ですが、これで脅威を検出した場合でもSpybot上から直接隔離削除はできません。
その検出結果を見てユーザー側が手動で対処することになります。
現時点ではandroid OSには対応していないようなのでそこは間違えないように。

Spybotが真価を発揮するのはやはり手動目視での解析機能ですね。
旧版でも最新版でも高度なモードを使えばPC内をかなり解析できるので、セキュリティ構築だけでなくPCスキルupを図るなら役立ちます。
当然扱いに失敗するとトラブルは自己責任なので、いつでもリカバリできるだけの準備とバックアップも必要です。

単純なスキャン機能では現在は他社製のセキュリティソフトに追い抜かれてますが、手間とリスクを覚悟で挑戦するならそれに見合うだけの収穫は身に付く参考書的セキュリティソフトと思ってもらえばいいでしょう。
くれぐれも不安なら高度なモードは使わず標準モードの機能をわかる範囲で見ながら安全に使うことです
45:takobouzu :

2018/08/10 (Fri) 00:34:23

悪代官さん、こんにちは。
私が色々と抜けた事をやっていた結果の表示バグでした、そんな残念なtakobouzuです。

>日本語表示にしていればそのヘルプも日本語表示されますし、各ページも長々しい既述はなくわかりやすい部分だけピックアップしてくれてるので敷居も高くないでしょう。

下記URLの画像のとおり、表示バグはありますし、ヘルプも日本語化されていませんでしたが...
https://gyazo.com/63f34324b578941dac494a03b2ecdd89

>>Spybotの日本語マニュアルが「アップデート」からダウンロード出来たような、いや…出来たような
>日本語表示状態ならヘルプも日本語が自動的にDLと適用されますが、アップデート時に他国言語のヘルプやベータ版のアップデートもDLすることは可能です。

上記レスを見て画像を見直したところ、やはり「Updater」内の“Other Files”がダウンロードされてない事が分かりました。結果、これらをダウンロードする事で下記URLの画像のとおり、表示バグもなくなり、ヘルプも日本語化されました。これでサクサクと読む事ができます。ありがとうございました。
https://gyazo.com/f1ffc80dc7db9bdd83f670d56882ffc1

>Spybotが真価を発揮するのはやはり手動目視での解析機能ですね。
>旧版でも最新版でも高度なモードを使えばPC内をかなり解析できるので、セキュリティ構築だけでなくPCスキルupを図るなら役立ちます。
>当然扱いに失敗するとトラブルは自己責任なので、いつでもリカバリできるだけの準備とバックアップも必要です。

高度なモードはまだ扱わないでおこうと思います。
バグがある、その点が気になって、解決方法がすでにあると聞いてもやはり腰が引けます。

>くれぐれも不安なら高度なモードは使わず標準モードの機能をわかる範囲で見ながら安全に使うことです

この標準モードについてですが。
旧版と最新版では、標準モードでも違いがありますか?
確か以前のレスで「最新版のほうが免疫化機能でブロックできるサイトは格段に多い」というような事を読んだのですが、ならば高度なモードを使わずとも最新版を導入したほうがセキュリティ上いいのでしょうか?
一応最新版2.7.64.0を下記URLの画像にあるサイトから入手したのですが、問題なく公式のものでしょうか?
https://gyazo.com/0d59b7c620f6da4f8212c616da5df8b3

最新版は日本語化されてないとの事ですが、日本語対応の旧版1.6.2を残したままこちらでの免疫化を解除し、最新版2.7.64.0で免疫化を実行する事はOKでしょうか?
こうすれば、悪代官さんのレスやブログに加えて、旧版とそのヘルプも参考にして、先々で高度なモードを導入する際の助けになりますので。

以上、よろしくお願いいたします。
46:悪代官 :

2018/08/10 (Fri) 21:15:20

こんばんは。

その後言語ファイルのDLで日本語化もできましたか。

Spybot旧バージョンは日本語化していても時々文字化けが発生することもあるのですが、その際は一度終了してから再度起動し直すと正常に日本語表示が戻ることがほとんどです。

>高度なモードはまだ扱わないでおこうと思います

はい、了解です。自信ないのに無理に手を出すのは挑戦ではなく無謀ですから正しい判断です。

>この標準モードについてですが。
>旧版と最新版では、標準モードでも違いがありますか?

はっきり言ってインターフェイスはまったく別物と言ってもいいほど違っています。
画像も加えてわかりやすい説明しているサイト様があるので参照してください。
https://www.gigafree.net/security/spybot.html

操作上でもかなり異なりますが、一例をあげると「免疫化」適用は旧バージョンの場合はIEやChromeなどのブラウザ使用中でも適用、解除可能だったのが、最新バージョンではブラウザを起動していない状態でしか操作できません。

全体的にSpybotは高度なモードを含めて、操作性では旧バージョンがはるかに使いやすいでしょう。
ただし旧バージョンでは最新バージョンより免疫化で保護可能なサイト数が格段に少ないので、このあたりを含めて旧バージョンは最新バージョンに届かない部分があるのも理解しましょう。

Spybot旧バージョンの高度なモードで常駐保護機能のSD HelperとTea Timerを使うと、HJTログに下記のエントリが現れるはずです。
O2 - BHO: Spybot-S&D IE Protection

O4 - HKCU\..\Run: [SpybotSD TeaTimer]

先のエントリはブラウザのIEの拡張機能として動き、次のエントリはWindowsのスタートアップに登録されてPC起動時からレジストリ監視します。
Tea Timerはレジストリ保護機能のため、ネット上からマルウェアを仕込まれるのを防ぐ働き以外に普通のアプリをインストールする際にもレジストリへのアクセスを感知して警告を出すこともあります。
なので警告が出たからと言って慌ててそれをブロックするとアプリのインストール、使用もできなくなることもあります。

こういう表示も設定と機能を覚えてくれば判断も容易でしょうが、慣れないうちは判断もつかずに慌てる方も当然多いです。

それからこれも重要なことですが、どんなセキュリティソフトでも入れると動作中はPCのリソースを消費します。
常駐機能でもブラウザ拡張でも、動いている限りいくばくかのパワーは食いますから、普段から使っているセキュリティソフトにSpybotや他のソフトも使えば使うほどPCの動作は重くなります。
よほどCPUメモリマザボ含めて全体のスペックが高ければサクサク動いてくれるかもしれませんが、セキュリティソフトはひとつでも結構なリソース消費することもお忘れなく。
暇な時にタスクマネージャー画面でCPUやメモリ数値を見ておくのも参考になりますよ。

Spybotのアップデートは日本時間では毎週水曜日の夜あたりに配信されますが、たまに緊急アップデート配信されることもあるので、手動で毎日アップデートの確認するといいでしょう
47:takobouzu :

2018/08/14 (Tue) 11:17:33

こんにちは。
大変レスが遅くなって申し訳ございません。

Spybot最新版2.7をインストールしました。
インストール時に“Inregrate”の選択がありましたが、“Explorers AutoPlay”“Explorers contexe menu”が何で、どう統合されるのか理解できなかったのでチェックを外しました。
https://gyazo.com/439d5d3bcac0956d4457d2f0e2828353

スキャンと免疫化はうまくいったのではないかと思います。
https://gyazo.com/6ca4c88def424534aef988c54728edd3

>はっきり言ってインターフェイスはまったく別物と言ってもいいほど違っています。
>画像も加えてわかりやすい説明しているサイト様があるので参照してください。
>https://www.gigafree.net/security/spybot.html

サイトを拝見しました。とても分かりやすかったです。
最新版2.7では、2.2よりさらにインターフェイスが変わっているようですね。

>全体的にSpybotは高度なモードを含めて、操作性では旧バージョンがはるかに使いやすいでしょう。
>ただし旧バージョンでは最新バージョンより免疫化で保護可能なサイト数が格段に少ないので、このあたりを含めて旧バージョンは最新バージョンに届かない部分があるのも理解しましょう。

確かにいくつか画面が開くのでちょっと面倒ですね、日本語化もしてないですし。
hostsファイルのエントリは1.6.2よりさらに大量になりました。

>それからこれも重要なことですが、どんなセキュリティソフトでも入れると動作中はPCのリソースを消費します。
>常駐機能でもブラウザ拡張でも、動いている限りいくばくかのパワーは食いますから、普段から使っているセキュリティソフトにSpybotや他のソフトも使えば使うほどPCの動作は重くなります。
>よほどCPUメモリマザボ含めて全体のスペックが高ければサクサク動いてくれるかもしれませんが、セキュリティソフトはひとつでも結構なリソース消費することもお忘れなく。

“SDHelper”と“TeaTimer”の不具合、最新版の操作性、および上記の複数セキュリティソフト導入に伴うPC低速化、そして何よりも私自身の理解度を勘案して、やはり高度なモードの導入は控えます。

>Spybotのアップデートは日本時間では毎週水曜日の夜あたりに配信されますが、たまに緊急アップデート配信されることもあるので、手動で毎日アップデートの確認するといいでしょう

承知しました。これを怠っては元の木阿弥。
悪代官さん、IVNOさんにご助力いただき、リカバリして今までよりもセキュリティ対策もして『穴』を小さくしても、各種のアップデートや設定等の見直しを怠ればまた『穴』は大きくなってしまうんですよね。肝に銘じます。

48:悪代官 :

2018/08/14 (Tue) 21:22:08

こんばんは。
その後最新版Spybotを入れたようですが、

>Spybot最新版2.7をインストールしました

これはベータ版で、俗に「人柱版」とも呼ばれる開発途中の実験版です。
ベータ版は動作が不安定だったり、不具合が出たりしても一切サポートはされず、それにより深刻なダメージが発生してもすべてユーザーが自力で解決するしかないことを条件にインストール、使用が認められるため、最新版というよりユーザーの犠牲を踏み越えて開発される人柱版と見られます。

使うなら自己責任の覚悟と自信を持つ上級者以外は手を出すべきではなく、少なくとも一般ユーザーが手を出せるモノでもありません。
早々にベータ版は免疫化も常駐保護もすべて解除してからアンインストール後、正規の最新版2.4を入れなおすのがいいでしょう。

まだダメージが出ないうちにうまくベータ版の削除できるといいですが、別のセキュリティソフトでもリリースされたばかりのベータ版に手を出した多数のユーザーが予想しなかったトラブルで修羅場に陥った事例もあるので注してください。
バージョン情報が新しいものがすべて正規の最新版と思い込むのではなく、公式サイトの説明をよく見てから判断してください。
まして日本語しかわからない方が英語表示サイトでよくわからないまま「ok」「yes」クリックで進めるだけでも危険です
49:takobouzu :

2018/08/14 (Tue) 23:33:23

悪代官さん、こんばんは。
やはりやっちまったtakobouzuです。
早いレスのおかげですぐに2.4に入れ直せました。ありがとうございます。

>これはベータ版で、俗に「人柱版」とも呼ばれる開発途中の実験版です。

http://other-place.bbs.fc2.com/?act=reply&tid=7759671#16358389
↑のレスで2.7が最新版か確認の質問をしたのですが、そうか、正規版かどうかを訊くべきだったですね。
スルーだったので、てっきりOKなのかと勘違いしてしまいました...

>バージョン情報が新しいものがすべて正規の最新版と思い込むのではなく、公式サイトの説明をよく見てから判断してください。
>まして日本語しかわからない方が英語表示サイトでよくわからないまま「ok」「yes」クリックで進めるだけでも危険です

まったくごもっともです。返す言葉もございません。
一応英語は訳して読んでいるんですけど、バージョン情報のページは見ていませんでした、というか、どこか知りませんでした。
ダウンロードページでは「2.7はXPやVISTAでは使えないから、2.4を使ってね」的な説明は目にしたのですが、いやはや確認不足でした。ありがとうございます。

>まだダメージが出ないうちにうまくベータ版の削除できるといいですが、

2.7がうまく削除できているかどうかは分かりません。ちゃんと削除できたか確認する方法はあるでしょうか?
2.7での免疫化を解除(常駐保護は未使用)して、コントロールパネルからの通常のアンインストール、Hostsファイルがデフォルトになっているのを確認後、改めて2.4をインストールし、アップデート、スキャン、免疫化を済ませました。

ともかくもレスありがとうございました。
50:悪代官 :

2018/08/15 (Wed) 22:05:26

いつもながらレスが遅くなってすみません。

>>http://other-place.bbs.fc2.com/?act=reply&tid=7759671#16358389
>↑のレスで2.7が最新版か確認の質問をしたのですが、そうか、正規版かどうかを訊くべきだったですね。
>スルーだったので、てっきりOKなのかと勘違いしてしまいました...

はい、お訊ねの内容を自分が見落としたのが失敗でした。
大変失礼しました。

ベータ版の削除と正規最新版への入れ替えはできたようなのでいいですね。

>2.7がうまく削除できているかどうかは分かりません。ちゃんと削除できたか確認する方法はあるでしょうか?

コンパネの「プログラムと機能」欄を見て、インストされているSpybotのバージョンに2.7がなくなっていることを確認。

続いてSpybotを起動してスタートセンター画面上部に2.7ではなく2.4とバージョン表示が出ていればそれでいいです。

では2.4を入れた状態で、ブラウザを起動した状態で免疫化を実行してみてください。
おそらく実行できないはずです。

ブラウザを終了した後に再度Spybotで免疫化再試行すると今度は実行できるでしょう。

Spybotでスキャン後に隔離したモノを再度復元するときはスタートセンターで「検疫」項目を押すと次の画面で隔離されたモノのリストが出るので、その中から復元したい対象にチェック入れて、画面右下の「選択アイテムを復元」したあと、PCを再起動すればその時点で復元されます。

ただし、検疫されていたモノを既に「消去」していると復元はできません。
隔離と消去の違いはこういうことです。

Spybotの旧バージョンと現バージョンでの大きな違いはログにも現れます。

旧バージョンは各ログをtxtファイルで保存可能でしたが、現バージョンではxmlファイル保存になります。
なので普通にメモ帳で開いてもかなり読みにくい内容になります。
もっともよく見ればtxt形式でログを見る手順もありますが、そのあたりはSpybot現バージョンを使うユーザーがご自身で調べてもらったほうが身に付くのでここでは案内控えます。

では現在の状態で、CCでインストール情報と各タブのログと、HJTログをまた取り直して、それらをレスください。
Spybotを含めて全体を見直してみましょう
51:takobouzu :

2018/08/16 (Thu) 00:19:20

悪代官さん、こんばんは。

>いつもながらレスが遅くなってすみません。

いえいえ、レスを早く頂けたからこそ、すぐに2.4に入れ直せたのです。ありがとうございます。

>コンパネの「プログラムと機能」欄を見て、インストされているSpybotのバージョンに2.7がなくなっていることを確認。
>続いてSpybotを起動してスタートセンター画面上部に2.7ではなく2.4とバージョン表示が出ていればそれでいいです。

確認しました。どちらでも間違いなくバージョン2.4です。

>では2.4を入れた状態で、ブラウザを起動した状態で免疫化を実行してみてください。
>おそらく実行できないはずです。
>ブラウザを終了した後に再度Spybotで免疫化再試行すると今度は実行できるでしょう。

FireFoxを開いた状態では、黄色帯の枠に「開いているブラウザを閉じろ」とのメッセージがありました。
ただ、免疫化してみたところ実行できたのですが、これはおそらくFireFoxのみ免疫化されてない状態ですよね?
そこで、FireFoxを閉じて再度免疫化を実行し直しました。

>Spybotでスキャン後に隔離したモノを再度復元するときはスタートセンターで「検疫」項目を押すと次の画面で隔離されたモノのリストが出るので、その中から復元したい対象にチェック入れて、画面右下の「選択アイテムを復元」したあと、PCを再起動すればその時点で復元されます。
>ただし、検疫されていたモノを既に「消去」していると復元はできません。

https://gyazo.com/7864378ceced9d83ef13e4be28eedb2f
↑この画像をご覧ください。Spybot2.4でのスキャン終了時の画面です。
ちょっと言葉の整理をさせてください。「検疫」「隔離」「消去」についてです。
まず「検疫」は、この画像内ではStart Center内にある“Quarantine”の事だと思っています。この中を見れば隔離されたモノがあるという事ですね。
次に「隔離」は、System Scan内の下部にある“Fix”ですか?
最後に「消去」ですが、これは“Quarantine”内にある“Purge”ですか? で、ついでに「復元」は“Restore”ですかね。
くどく確認させて頂いてますが、以前「免疫化」と「解除」で勘違いしていたので念のために訊いております。お手数をおかけします。

>旧バージョンは各ログをtxtファイルで保存可能でしたが、現バージョンではxmlファイル保存になります。
>もっともよく見ればtxt形式でログを見る手順もありますが、そのあたりはSpybot現バージョンを使うユーザーがご自身で調べてもらったほうが身に付くのでここでは案内控えます。

検索したらすぐにyahoo知恵袋でヒットしました。IDが一部***で伏せられていますが、回答者はたぶん悪代官さんでしょう。
C:\ProgramData\Spybot - Search & Destroy\Logs
↑ここにある Checks.【英数字】.txt でSpybotでスキャンした該当日時のログファイルを見ればいいのですね。
結構古い日付の回答でしたので、ずいぶんと以前からマルウェア駆除のサポート活動をされているのですね。こちらに巡り合わなければ、おそらく私はSSD&HDDをハンマーで叩き壊していたでしょう。誠にありがとうございます。

それでは、以下に各種ログを貼っていきます。
確認をよろしくお願いいたします。
52:takobouzu :

2018/08/16 (Thu) 00:24:13

【install】

Adobe AIR Adobe Systems Incorporated 2018/07/16 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/07/16 20.3 MB 30.0.0.134
Adobe Photoshop Lightroom 5.7.1 64-bit Adobe Systems Incorporated 2018/07/08 1.08 GB 5.7.1
Apple Application Support(32 ビット) Apple Inc. 2018/07/16 137 MB 6.6
Apple Application Support(64 ビット) Apple Inc. 2018/07/16 153 MB 6.6
Apple Mobile Device Support Apple Inc. 2018/07/16 27.7 MB 11.4.1.46
Apple Software Update Apple Inc. 2018/07/10 4.03 MB 2.6.0.1
Auto-Tune EFX VST Antares Audio Technologies 2018/07/07 24.0 MB 2.0.1
Battlefield™ 1 Electronic Arts 2018/07/31 81.2 GB 1.0.56.2162
Bonjour Apple Inc. 2018/07/10 2.01 MB 3.1.0.1
Canon Auto Update Service Canon Inc. 2018/07/16 1.1.2.18
Canon IJ Network Scanner Selector EX Canon Inc. 2018/07/16
Canon IJ Network Tool Canon Inc. 2018/07/16 3.3.0
Canon IJ Scan Utility Canon Inc. 2018/07/16
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 2018/07/16 3.1.1.2
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 2018/07/16 1.9.0.9
Canon MG7100 series MP Drivers Canon Inc. 2018/07/16 1.01
Canon MOV Decoder Canon Inc. 2018/07/16 1.9.0.8
Canon MOV Encoder Canon Inc. 2018/07/16 1.8.0.1
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 2018/07/16 3.9.0.6
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Inc. 2018/07/16 1.0.0.10
Canon Utilities ZoomBrowser EX Canon Inc. 2018/07/16 6.9.0.1
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 2018/07/16 1.6.0.15
CCleaner Piriform 2018/07/16 5.44
Classic Shell IvoSoft 2018/07/07 9.80 MB 4.3.1
CyberLink PowerDVD 17 CyberLink Corp. 2018/07/16 505 MB 17.0.1507.60
Discord Discord Inc. 2018/08/11 56.3 MB 0.0.301
Dolby Access Dolby Laboratories 2018/07/06 2.3.301.0
Dropbox Dropbox, Inc. 2018/08/02 54.4.90
EDIUS Grass Valley K.K. 2018/07/16 6.55
EDIUS Codec Option 6.55 Grass Valley K.K. 2018/07/16 6.55
EDIUS DVD Menu Style 1.00 Grass Valley K.K. 2018/07/16 1.00
EDIUS Manual 1.02 JP Grass Valley K.K. 2018/07/16 1.02
eLicenser Control Steinberg Media Technologies GmbH 2018/07/16 172 MB 6.11.3.1230
English (United States) Local Experience Pack Microsoft Corporation 2018/07/25 17134.7.13.0
FL Studio 12 Image-Line 2018/07/16
FL Studio ASIO Image-Line 2018/07/16
FXpansion BFD2 FXpansion Audio UK Ltd 2018/07/16 2.3.1.6
GIMP 2.10.4 The GIMP Team 2018/07/09 964 MB 2.10.4
GV LicenseManager 1.05 Grass Valley K.K. 2018/07/16 1.05
Gyazo 3.3.7 Nota Inc. 2018/07/15 15.6 MB
iCloud Apple Inc. 2018/07/16 153 MB 7.6.0.15
IL Download Manager Image-Line 2018/07/16
Intel(R) C++ Redistributables on IA-32 Intel Corporation 2018/07/07 26.9 MB 15.0.148
Intel(R) C++ Redistributables on Intel(R) 64 Intel Corporation 2018/07/07 33.7 MB 15.0.148
Interlok driver setup x64 PACE Anti-Piracy, Inc. 2018/07/07 1.53 MB 5.9.5
iTunes Apple Inc. 2018/07/16 391 MB 12.8.0.150
Logicool ゲームソフトウェア 9.00 Logicool 2018/08/11 316 MB 9.00.42
Microsoft Office 2000 Professional Microsoft Corporation 2018/07/06 151 MB 9.00.2826
Microsoft OneDrive Microsoft Corporation 2018/07/20 102 MB 18.111.0603.0006
Microsoft Silverlight Microsoft Corporation 2018/07/26 50.7 MB 5.1.50907.0
Microsoft Store Microsoft Corporation 2018/07/31 11807.1001.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/08/02 11807.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/07/07 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/07/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/07/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2018/07/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/07/07 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/07/07 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2018/08/02 17.6 MB 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/07/16 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2018/07/16 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/07/16 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/08/11 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/08/11 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2018/07/27 19.5 MB 14.0.24215.1
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 Microsoft Corporation 2018/08/02 23.6 MB 14.13.26020.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2018/07/27 19.5 MB 14.10.25008.0
MONSTER HUNTER: WORLD CAPCOM Co., Ltd. 2018/08/10
Mozilla Firefox 61.0.1 (x64 ja) Mozilla 2018/07/16 144 MB 61.0.1
Mozilla Firefox 61.0.2 (x64 ja) Mozilla 2018/08/11 145 MB 61.0.2
Mozilla Maintenance Service Mozilla 2018/07/16 432 KB 52.9.1
Mozilla Thunderbird 52.9.1 (x86 ja) Mozilla 2018/07/16 90.9 MB 52.9.1
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2018/07/07 2.51 MB 4.20.9818.0
NETGEAR Genie NETGEAR Inc. 2018/08/01 2.4.48.00
Norton 360 Symantec Corporation 2018/08/09 22.15.0.88
Norton Security Scan Symantec Corporation 2018/07/26 4.6.1.150
NVIDIA 3D Vision コントローラー ドライバー 390.41 NVIDIA Corporation 2018/07/06 390.41
NVIDIA 3D Vision ドライバー 398.36 NVIDIA Corporation 2018/07/16 398.36
NVIDIA GeForce Experience 3.14.0.139 NVIDIA Corporation 2018/07/06 3.14.0.139
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2018/07/06 9.17.0524
NVIDIA グラフィックス ドライバー 398.36 NVIDIA Corporation 2018/07/16 398.36
Origin Electronic Arts, Inc. 2018/07/25 331 MB 10.5.24.5022
PACE License Support Win64 PACE Anti-Piracy, Inc. 2018/07/06 175 MB 4.1.2.2231
PLAYERUNKNOWN'S BATTLEGROUNDS PUBG Corporation 2018/08/01
QuickTime 7 Apple Inc. 2018/07/07 59.0 MB 7.79.80.95
Razer Synapse Razer Inc. 2018/07/23 9.72 MB 2.21.20.606
Spybot - Search & Destroy Safer Networking Limited 2018/08/04 1.6.2
Spybot - Search & Destroy Safer-Networking Ltd. 2018/08/14 154 MB 2.4.40
Steam Valve Corporation 2018/07/25 2.10.91.91
Steinberg Cubase 5 64bit Steinberg Media Technologies GmbH 2018/07/07 355 MB 5.5.3
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 2018/07/07 142 MB 1.0.0.003
Steinberg Groove Agent ONE Vintage Beatboxes Steinberg Media Technologies GmbH 2018/07/07 38.0 MB 1.0.0.000
Steinberg HALion 4 64bit Steinberg Media Technologies GmbH 2018/07/08 281 MB 4.0.0
Steinberg HALion Content Steinberg Media Technologies GmbH 2018/07/08 10.4 GB 4.0.0.000
Steinberg HALion Symphonic Orchestra Steinberg 2018/07/16 1.0.0
Steinberg HALion Symphonic Orchestra 64bit Steinberg Media Technologies GmbH 2018/07/07 25.0 MB 1.5.0.592
Steinberg HALionOne 64bit Steinberg Media Technologies GmbH 2018/07/07 397 MB 1.1.0.457
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 2018/07/07 231 MB 1.0.1.0
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 2018/07/07 23.9 MB 1.0.1.457
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 2018/07/07 63.6 MB 1.0.1.457
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 2018/07/07 123 MB 1.0.1.457
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 2018/07/07 48.0 MB 1.0.1.457
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 2018/07/07 112 MB 1.0.1.457
Steinberg LoopMash Content Steinberg Media Technologies GmbH 2018/07/07 612 MB 1.0.0.005
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 2018/07/08 199 MB 2.0.0.000
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2018/08/02
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/07/09 590 KB 2.45.0.0
Uplay Ubisoft 2018/07/26 65.0
VLC media player VideoLAN 2018/07/25 3.0.3
Waves Central 10.0.0.3 Waves, Inc. 2018/07/07 298 MB 10.0.0
Waves Complete V9r30 Waves 2018/07/07 9.3.30
Web メディア拡張機能 Microsoft Corporation 2018/07/15 1.0.10671.0
Xbox Microsoft Corporation 2018/08/15 44.44.7002.0
Yamaha Steinberg USB Driver Yamaha Corporation 2018/07/16 3.34 MB 1.10.1
らくちんCDダイレクトプリント for Canon 2018/07/16
アプリ インストーラー Microsoft Corporation 2018/07/06 1.0.20921.0
ヒント Microsoft Corporation 2018/07/06 6.13.11581.0
フォト Microsoft Corporation 2018/07/27 2018.18051.18420.0
マップ Microsoft Corporation 2018/07/15 5.1805.1431.0
メール/カレンダー Microsoft Corporation 2018/07/31 16005.10325.20091.0
問い合わせ Microsoft Corporation 2018/07/19 10.1706.11801.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/07/18 17134.8.14.0
筆まめ Ver.21 販売元:株式会社クレオ 開発元:株式会社モーリン 2018/07/07 863 MB 21.12.0003
電卓 Microsoft Corporation 2018/07/18 10.1806.1821.0



【browserPlugins_IE】

有効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine32\22.15.0.88\coIEPlg.dll
有効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine\22.15.0.88\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine32\22.15.0.88\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine\22.15.0.88\coIEPlg.dll



【browserPlugins_FF】

有効 Extension Activity Stream 2018.06.29.1026-fa231556 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 32.1.0 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension iCloud Bookmarks 2.1.23 Apple Inc. default Firefox 61.0.2 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\firefoxdav@icloud.com.xpi
有効 Extension Norton Safe Search 2.8.0.54 Symantec Corporation default Firefox 61.0.2 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\nortonsafesearch_ul_2@symantec.com.xpi
有効 Extension Norton Safe Web 2.8.0.53 Symantec Corporation default Firefox 61.0.2 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\extensions\nortonsafeweb@symantec.com.xpi
有効 Extension Photon onboarding 1.0 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Web Compat 2.0 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 61.0.2 D:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 61.0.2 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 61.0.2 C:\Users\OCTOPUS\AppData\Roaming\Mozilla\Firefox\Profiles\5rcv12rl.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 30.0.0.134 Adobe Systems Incorporated default Firefox 61.0.2 C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll



【startup_Windows】

無効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run iCloudServices Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
有効 HKCU:Run NETGEARGenie NETGEAR Inc. "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
有効 HKCU:Run SpybotPostWindows10UpgradeReInstall Safer-Networking Ltd. "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run Classic Start Menu IvoSoft "D:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
無効 HKLM:Run iTunesHelper Apple Inc. "D:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
無効 HKLM:Run PowerDVD17Agent CyberLink Corp. "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
無効 HKLM:Run Razer Synapse Razer Inc. "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
有効 HKLM:Run SDTray Safer-Networking Ltd. "D:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 Startup Common GV LicenseManager.lnk Grass Valley K.K. C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
無効 Startup Common Microsoft Office.lnk D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE



【startup_Task】

有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe -check plugin
有効 Task CCleanerSkipUAC Piriform Ltd "D:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
無効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
無効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
無効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
無効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
無効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
無効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
無効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
無効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
無効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
無効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
無効 Task NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
無効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task OneDrive Standalone Update Task-S-1-5-21-1354745149-3663642084-1234348972-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe



【startup_Context】

有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.15.0.88\NavShExt.dll"
有効 File $PowerDVD CyberLink Corp. C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll
有効 File BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.15.0.88\buShell.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.15.0.88\NavShExt.dll"
有効 Folder BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.15.0.88\buShell.dll
有効 Folder Scan using Spybot-SearchDestroy Safer Networking Limited "D:\Program Files (x86)\Spybot - Search & Destroy\SDFiles.exe" "%1" /ask
有効 Folder StartMenuExt IvoSoft C:\WINDOWS\System32\StartMenuHelper64.dll
有効 Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.15.0.88\NavShExt.dll"


53:takobouzu :

2018/08/16 (Thu) 00:25:59

【HJT】

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:56:51, on 2018/08/15
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
C:\Program Files (x86)\NETGEAR Genie\bin\genie2_tray.exe
C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
D:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
D:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
D:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
F:\Data_Garage\デスクトップ\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.15.0.88\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.15.0.88\coIEPlg.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PowerDVD17Agent] "D:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
O4 - HKLM\..\Run: [SDTray] "D:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - Global Startup: GV LicenseManager.lnk = C:\Program Files (x86)\Grass Valley\GV LicenseManager\AppMaintainer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera Software LLC. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files (x86)\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - NETGEAR - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.15.0.88\NortonSecurity.exe
O23 - Service: Norton WSC Service (nsWscSvc) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.15.0.88\nsWscSvc.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) - Unknown owner - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - D:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - D:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - D:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 10766 bytes
54:takobouzu :

2018/08/16 (Thu) 00:32:32

各種ログに続いて、Spybotのスキャンログを貼ります。問題があるようでしたら削除して下さい。

スキャン結果を見て、“Tracking cookie”はどれもFix(その後Purge?)してもいいだろうと分かるのですが、その他に検出されたものはどういった基準で隔離するかしないかを判断したらいいのでしょうか?
以下のログから“Tracking cookie”以外に隔離したほうがいいもの、隔離してはいけないものを教えていただきたく、よろしくお願いいたします。


【Spybot System Scan_Checks.180815-2317】

Search results from Spybot - Search & Destroy

2018/08/15 23:17:12
Scan took 00:18:17.
25 items found.

DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


CasaleMedia: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


CasaleMedia: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


CasaleMedia: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


CasaleMedia: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


CasaleMedia: [SBI $4E2AF2AC] Tracking cookie (Firefox: OCTOPUS (default)) (Browser: Cookie, nothing done)


Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\DirectInput\MostRecentApplication\Id

MS Office 9.0: [SBI $4F7FBCC4] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\Office\9.0\Common\Internet\LocationOfComponents

MS Office 9.0 (Word): [SBI $EC31BB71] Recently used file list (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\Office\9.0\Word\Data\Settings

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1354745149-3663642084-1234348972-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Cache: [SBI $49804B54] Browser: Cache (3) (Browser: Cache, nothing done)


History: [SBI $49804B54] Browser: History (7) (Browser: History, nothing done)


Cookie: [SBI $49804B54] Browser: Cookie (239) (Browser: Cookie, nothing done)


Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)



--- Spybot - Search & Destroy version: 2.4.40.131 DLL (build: 20140425) ---

2014-06-24 blindman.exe (2.4.40.151)
2014-06-24 explorer.exe (2.4.40.181)
2014-06-24 SDBootCD.exe (2.4.40.109)
2014-06-24 SDCleaner.exe (2.4.40.110)
2014-06-24 SDDelFile.exe (2.4.40.94)
2013-06-18 SDDisableProxy.exe
2014-06-24 SDFiles.exe (2.4.40.135)
2014-06-24 SDFileScanHelper.exe (2.4.40.1)
2014-06-24 SDFSSvc.exe (2.4.40.217)
2014-06-24 SDHelp.exe (2.4.40.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-04-25 SDHookInst64.exe (2.3.39.2)
2014-06-24 SDImmunize.exe (2.4.40.130)
2018-08-09 SDInformV27.exe (2.7.65.0)
2014-06-24 SDLogReport.exe (2.4.40.107)
2014-06-24 SDOnAccess.exe (2.4.40.11)
2014-06-24 SDPESetup.exe (2.4.40.3)
2014-06-24 SDPEStart.exe (2.4.40.86)
2014-06-24 SDPhoneScan.exe (2.4.40.28)
2014-06-24 SDPRE.exe (2.4.40.22)
2014-06-24 SDPrepPos.exe (2.4.40.15)
2014-06-24 SDQuarantine.exe (2.4.40.103)
2014-06-24 SDRootAlyzer.exe (2.4.40.116)
2014-06-24 SDSBIEdit.exe (2.4.40.39)
2014-06-24 SDScan.exe (2.4.40.181)
2014-06-24 SDScript.exe (2.4.40.54)
2014-06-24 SDSettings.exe (2.4.40.139)
2014-06-24 SDShell.exe (2.4.40.2)
2014-06-24 SDShred.exe (2.4.40.108)
2014-06-24 SDSysRepair.exe (2.4.40.102)
2014-06-24 SDTools.exe (2.4.40.157)
2014-06-24 SDTray.exe (2.4.40.129)
2014-06-27 SDUpdate.exe (2.4.40.94)
2014-06-27 SDUpdSvc.exe (2.4.40.77)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2014-06-24 SDWelcome.exe (2.4.40.130)
2014-04-25 SDWSCSvc.exe (2.3.39.2)
2017-06-14 spybotsd2-install-av-update-2017.exe (2.6.46.0)
2017-02-15 spybotsd2-install-bdupd-2017a.exe (2.6.52.0)
2016-05-02 spybotsd2-install-iefreezefix.exe (2.4.40.0)
2016-12-01 spybotsd2-install-wsc-update-a.exe (2.6.52.0)
2014-07-31 spybotsd2-translation-esx.exe
2013-06-19 spybotsd2-translation-frx.exe
2015-03-25 spybotsd2-translation-hrx.exe
2014-08-25 spybotsd2-translation-hux2.exe
2014-10-01 spybotsd2-translation-nlx2.exe
2014-11-05 spybotsd2-translation-ukx.exe
2016-09-21 spybotsd2-updater-update.exe (2.6.52.0)
2015-07-29 spybotsd2-windows-upgrade-installer.exe (1.4.0.0)
2018-08-14 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-06-24 SDAdvancedCheckLibrary.dll (2.4.40.98)
2014-04-25 SDAV.dll
2014-06-24 SDECon32.dll (2.4.40.114)
2014-06-24 SDECon64.dll (2.3.39.113)
2014-06-24 SDEvents.dll (2.4.40.2)
2014-06-24 SDFileScanLibrary.dll (2.4.40.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-04-25 SDHook64.dll (2.3.39.2)
2014-06-24 SDImmunizeLibrary.dll (2.4.40.2)
2014-06-24 SDLicense.dll (2.4.40.0)
2014-06-24 SDLists.dll (2.4.40.4)
2014-06-24 SDResources.dll (2.4.40.7)
2014-06-24 SDScanLibrary.dll (2.4.40.131)
2014-06-24 SDTasks.dll (2.4.40.15)
2014-06-24 SDWinLogon.dll (2.4.40.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-06-24 Tools.dll (2.4.40.36)
2018-02-22 Includes\Adware-000.sbi (*)
2015-08-05 Includes\Adware-001.sbi (*)
2018-08-08 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2018-05-30 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2016-11-07 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2018-08-08 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2018-08-08 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2018-06-20 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2017-06-28 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2017-10-25 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2017-12-01 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2018-06-21 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2018-08-08 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

55:悪代官 :

2018/08/16 (Thu) 20:42:32

こんばんは。
現在の各ログを見せてもらいました。

ブラウザ起動中でもいくつかの機能は動きますが、免疫化はブラウザ終了状態で適用するのが確実です。

>「検疫」「隔離」「消去」について

>「検疫」は、この画像内ではStart Center内にある“Quarantine”の事だと思っています

はい、英語表示だとそこが日本語表示での「検疫」になります。
そこを開くとスキャンで検出されて隔離されたモノの一覧がリスト表示されます。

>「隔離」は、System Scan内の下部にある“Fix”ですか

はい、日本語表示だと「選択アイテムを消去」になります。
チェックを入れた対象を文字通り消去するので、これを実行したらその対象はもう復元不能になります。

>「消去」ですが、これは“Quarantine”内にある“Purge”ですか? で、ついでに「復元」は“Restore”ですかね

Purgeは消去ですが、ここで注意が必要です。
隔離した対象があるときは画面左上に「Purge selected」(選択を消去)と「Purge old」が表示されるはずですがoldを実行すると選択していないものも含めて一括消去されます。

Restoreはそのまま復元ですね。

ここでまたひとつ案内を。
一般のアンチウイルスソフトでは検出された対象を隔離する際、拡張子を変更してからアンチウイルスソフトの隔離フォルダ内に格納することが多いです。
拡張子を変更して動きを無効化したうえで外部とも遮断した隔離ボックス内に入れるわけで、隔離した対象はアンチウイルス上の操作から復元可能であるとともに手動で復元することも可能です。

これに対してSpybotで隔離された対象はパスワード付きの圧縮ファイル(zip)に変換されてから隔離ボックスに格納されます。
隔離ボックス内を見ることは可能ですが、そこに入っている対象はSpybot上からの操作でしか復元できません。
復元パスワードはSpybotが自動的に設定しているため、PCのユーザーでもそのパスワードはわからないはずですから手動操作での復元ができないわけです。
ここもSpybotが一般的なセキュリティソフトとは違っている点ですね。

なお、Spybotが公式でサポートしている言語はドイツ語、ロシア語、英語の3つですが、有志が作成してくれている言語化ファイル適用することでそれ以外の言語にも対応します。
日本語もパッチ作成配布されているのでそれを使えば日本語で使用可能ですが、旧バージョン時代からSpybotは日本語表示だと文字化けが出たりで不安定なこともありました。
安定使用するなら公式サポートされている英語表示で使うのが確実かもしれません。

「Statistics」(統計)をクリックするとSpybot上で操作した作業の履歴も見ることができます。

>検索したらすぐにyahoo知恵袋でヒットしました。IDが一部***で伏せられていますが、回答者はたぶん悪代官さんでしょう

はい、知恵袋では今年のリニューアルで回答者のIDの末尾が伏せられるようになりましたが、回答者ページのURLを見ればその末尾にIDも表示されています。

>結構古い日付の回答でしたので

悪代官は日本の古き時代からの伝統ですから自分も日本の伝統を重んじます。
その証拠に書店やレンタル店では店奥ののれんがかかったコーナーがお気にいりです(←それ伝統じゃないから

Spybotの検出ログも見せてもらいましたが、今のところそれで検出されたモノはいじらなくてもいいでしょう。
特に危険のないcookieやキャッシュ類のようですので。

cookieやキャッシュはインターネットオプションやCC上からでも削除できます。
むしろキャッシュ以外のレジストリ等を安易に削除するとかえって不具合起きかねないので、Spybot上から消去するのはそれらの見極めができてから行うことです。

あと、Spybotをインストールしてから1週間か2週間たったら、下記フォルダ内を見て見るといいです。

C:\Windows\System32\drivers\etc

ここにhostsファイルがあるはずですが、同フォルダにhostsのバックアップが作成されているかと思います。
ファイル名は「hosts*******(日付).backup」となっているでしょう。
これがSpybotにより定期的に作成されるhostsのバックアップで、万一感染攻撃によりhostsが改ざんされても以前のバックアップに置き換えることでそれ以前のhostsに戻すことができます。

セキュリティ対策上は自衛と同時にバックアップも必須です。
感染攻撃を受けなくても、ハード的な異常だけでHDD内の重要ファイルを取り出せないまま失う事態もありうるので、必要なファイルは常にバックアップしておく癖もつけましょう。
バックアップがあれば代用or買い替えPCでデータの継続使用も容易です。

無難な範囲でSpybotの案内はこんなところですね。
更に踏み込んで性能を引き出すことも可能ですがそれはユーザー自身がPC全体の設定と操作を把握することが必須条件になってきます。
無理のない範囲でひとつずつ勉強していくことを考えて、PCの便利な使い方も覚えてみてください
56:takobouzu :

2018/08/16 (Thu) 21:47:09

悪代官さん、こんばんは。
いのいち、次の点を再度確認させてください。

>>「隔離」は、System Scan内の下部にある“Fix”ですか
>はい、日本語表示だと「選択アイテムを消去」になります。
>チェックを入れた対象を文字通り消去するので、これを実行したらその対象はもう復元不能になります。

スキャンでピックアップされた項目でチェックを入れた対象が“Fix”で復元不能となるなら、「隔離“Quarantine”」はどのようにして行うのですか?
前出の画像↓を見るかぎり“Fix selected”以外には、“Start a scan”しか選択肢がありません。
https://gyazo.com/7864378ceced9d83ef13e4be28eedb2f
選択肢がこの2つなら、チェック対象を「隔離」に放り込むのは“Fix selected”だと思うのですが...
それとも、スキャンが終了した時点で、何もしなくてもそれらは「隔離」行きになっているという事でしょうか?
どうにも理解できなくて申し訳ございません。よろしくお願いいたします。

>Spybotが公式でサポートしている言語はドイツ語、ロシア語、英語の3つですが、有志が作成してくれている言語化ファイル適用することでそれ以外の言語にも対応します。
>日本語もパッチ作成配布されているのでそれを使えば日本語で使用可能ですが、旧バージョン時代からSpybotは日本語表示だと文字化けが出たりで不安定なこともありました。
>安定使用するなら公式サポートされている英語表示で使うのが確実かもしれません。

文字化け上等でSpybot2.4を日本語化しました。パッと見、文字化けはないようです。
スタートセンター下部の「高度なユーザーモード」のチェックも外して、間違って使わないようにしました。
https://gyazo.com/a4d245f5d3980c106194c42dc3e12511

>Spybotの検出ログも見せてもらいましたが、今のところそれで検出されたモノはいじらなくてもいいでしょう。
>特に危険のないcookieやキャッシュ類のようですので。

安心しました。

>cookieやキャッシュはインターネットオプションやCC上からでも削除できます。
>むしろキャッシュ以外のレジストリ等を安易に削除するとかえって不具合起きかねないので、Spybot上から消去するのはそれらの見極めができてから行うことです。

ということは、Spybotからの「隔離」はスキャンで何か変なものが引っかからない限りは使う機会は少ないという事になりますか?
実際に何か変なものが引っかかった場合、きっと今回の感染のようにPCに何らかの変調が出るでしょうから、たぶん自分で手を打つ前にこちらでまたご相談させていただく事になると思いますが(ぉぃ

>C:\Windows\System32\drivers\etc
>ここにhostsファイルがあるはずですが、同フォルダにhostsのバックアップが作成されているかと思います。
>ファイル名は「hosts*******(日付).backup」となっているでしょう。
>これがSpybotにより定期的に作成されるhostsのバックアップで、万一感染攻撃によりhostsが改ざんされても以前のバックアップに置き換えることでそれ以前のhostsに戻すことができます。

確認しました。
バージョン1.6.2が作ったと思われるバックアップがすでにいくつかありました。
これは全部をそのまま残しておかなければなりませんか? それとも、新しいものからいくつか残して、古いものは削除していいものですか?

>セキュリティ対策上は自衛と同時にバックアップも必須です。
>感染攻撃を受けなくても、ハード的な異常だけでHDD内の重要ファイルを取り出せないまま失う事態もありうるので、必要なファイルは常にバックアップしておく癖もつけましょう。

この点は心得ております。
以前、HDDが物理破損した経験がありますので、本当に大事なデータは常に外部にバックアップしてあります。オフラインで。

57:悪代官 :

2018/08/17 (Fri) 00:18:23

>スキャンでピックアップされた項目でチェックを入れた対象が“Fix”で復元不能となるなら、「隔離“Quarantine”」はどのようにして行うのですか?

スキャン画面で検出されたものにチェックを入れてFixするのが隔離になります。

そのあと「検疫」画面を開くと隔離された対象が表示され、そのリスト内のものを復元するか消去するかの2択です。
スキャン画面で検出されたものをチェック後にFixしてもその時点ではまだ消去はされないのであとから復元もできます。

他社の一般的なアンチウイルスソフトでも検出後にすぐ削除はせずいったん隔離してからそのあとにユーザー判断で復元するか完全消去するかの操作になる製品が多いです。
ですが中には検出後に「隔離」と「削除」の両方ボタンがある製品もあり、そこで間違えると復元できなくなるおそれもあります。

高度なユーザーモードも使わないならその方が無難ですね。
そのモードで特に注意なのは「Spybotプロキシ」という機能で、これを使うとSpybotのアップデートにはスムーズになることがありますが、その代わりに他のサイトへのアクセスがブラウザやメール含めてみなできなくなる問題も起きます。

万一Spybot使用環境でネット接続できなくなった場合は下記ページの手順でプロキシサーバー設定を見直すことです。
https://blogs.yahoo.co.jp/fukumadenbekkan/57755090.html

Spybotプロキシ有効状態では「LANにプロキシサーバーを使用する」にチェック入りますからこれを解除することでネット接続も回復します。
あくまで間違ってプロキシ操作した場合の修復手順なので、異常なければ使わなくてもいいですが参考に覚えておくだけでいいです
58:takobouzu :

2018/08/17 (Fri) 22:59:28

恥の多いレスを送って来ました。
自分には、マルウェアの駆除というものが、見当つかないのです。

悪代官さん、IVNOさん、こんばんは。
最後までやっちまいだったtakobouzuです。

感染相談から始まりSpybotの導入まで、長い間私の相談にとても丁寧にご回答いただきまして誠にありがとうございました。
今回マルウェア感染するまで、私は「セキュリティソフトを入れてるから大丈夫だろう」「そもそも感染しても自分で何とかできるだろう」と高を括っておりました。結果は、手も足も出ないとんだ大バカ者でした。大変勉強になりました。
今後はこちらでレスいただいた事に気をつけ、また他の相談者様のスレも参考にさせていただきながら、セキュリティ意識をしっかり持ってPCを扱ってまいりたいと思います。

2か月近くもお付き合いいただきまして本当にありがとうございました。
早々にまた、相談に伺う事がないように気をつけてまいります。たぶん、おそらく、きっと...

失礼しました。失礼します。
ありがとうございました。

  • 名前: E-mail(省略可):
  • 画像:

Copyright © 1999- FC2, inc All Rights Reserved.