悪代官の伏魔殿掲示板
La superbaという広告の件です。お願いします。
はじめまして。


先月の下旬から突然Lasuperbaなる広告が頻?に出たり、別なページに突如飛ばされ、お姉さんが喋り出したり等々な事になっております。

現在アバストを使用しており、それのフルスキャンとブートスキャンも試みたものの何も感知出来ませんでした。
ココを見つけるまで日本語で対策を講じているページを見つける事が出来なかったので、要らなかったり怪しそうなファイルを検索・消去、AdwCleanerを使用しましたが結果お姉さんは喋らなくなったものの、広告が消えませんでした。

こんな経験も心当たりも無く、ホントに突然だったもので…お助けいただければと…。

HJT



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:03:11, on 2015/10/13
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\ProgramData\GameXN\GameXNGO.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\○○○\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\ypho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [GIZMO2] "C:\Program Files (x86)\GIZMO2\GIZMO.exe" -BootProcess
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON PX-501A] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\Windows\TEMP\E_S6631.tmp" /EF "HKCU"
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: StationTV Data Service (STVDataService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: StationTV EAC Service (STVEACService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: StationTV Service (STVService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9828 bytes





CC

7-Zip 9.22beta 2015/10/02
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/07/16 207 MB 15.008.20082
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/25 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/25 17.9 MB 19.0.0.185
Adobe Shockwave Player 12.2 Adobe Systems, Inc. 2015/10/02 12.2.0.162
Avast Free Antivirus AVAST Software 2015/10/02 10.4.2233
CCleaner Piriform 2015/10/13 5.10
CyberLink BD Advisor 2.0 2010/05/31
CyberLink Blu-ray Disc Suite CyberLink Corp. 2010/05/31 14.8 MB 6.0.2806
CyberLink MediaShow CyberLink Corp. 2010/05/31 192 MB 4.1.3102
CyberLink Power2Go CyberLink Corp. 2010/05/31 122 MB 6.1.3108
CyberLink PowerDVD 8 CyberLink Corp. 2010/05/31 142 MB 8.0.3228
CyberLink PowerProducer CyberLink Corp. 2010/05/31 164 MB 5.0.1.1520
CyberLink YouCam CyberLink Corp. 2010/05/31 37.2 MB 1.0.2609
Epson E-Photo SEIKO EPSON CORPORATION 2012/12/31 1.1.0.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation 2012/12/31
Epson PX-501A 電子マニュアル 2012/12/31
EPSON Scan 2012/12/31
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/12/31 1.10.0000
GameXN GO GameXN AS 2012/05/27
GIZMO ants Inc. 2010/05/31 7.66 MB 3.11.2000
GIZMO テレビ連携 for PIXELA ants Inc. 2010/05/31 14.0 KB 1.0.0
GIZMO テレビ連携 for Windows Media Center ants Inc. 2010/05/31 2.00 KB 1.1.1
GIZMO テレビ連携 コアコンポーネント ants Inc. 2010/05/31 26.0 KB 1.0.1
Google Chrome Google Inc. 2010/06/05 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/10/01 7.5.6904.2028
LG Tool Kit 2012/07/21 10.01.0712.01
Lhaplus 2010/09/20
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/08 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/10/09 2.93 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2012/03/18 20.4 MB 4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/10/30 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2010/05/31 2.69 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2010/05/31 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/06/05 596 KB 9.0.30729.4148
MSXML 4.0 SP3 Parser Microsoft Corporation 2011/09/06 1.47 MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/11 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/11 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2011/09/08 1.53 MB 4.30.2107.0
NVIDIA 3D Vision ドライバー 341.44 NVIDIA Corporation 2015/10/08 341.44
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2015/10/08 1.3.30.1
NVIDIA PhysX NVIDIA Corporation 2010/05/31 120 MB 9.09.0814
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/10/08 10.4.0
NVIDIA グラフィックス ドライバー 341.44 NVIDIA Corporation 2015/10/08 341.44
Pixela Digital TV Board Driver Installer PIXELA Corporation 2010/05/31 003.009.00005
PMB Sony Corporation 2011/09/06 282 MB 5.5.02.12220
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/05/31 6.0.1.5983
Skype(TM) 7.12 Skype Technologies S.A. 2015/10/02 75.2 MB 7.12.101
StationTV PIXELA 2010/05/31 8.9.3405
VLC media player VideoLAN 2015/07/29 2.2.1
Windows Live Sync Microsoft Corporation 2009/10/30 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/10/30 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/10/30 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/10/30 1.93 MB 5.000.818.5
Windows XP Mode Microsoft Corporation 2010/08/30 1.13 GB 1.3.7600.16422
Yahoo!ツールバー Yahoo! JAPAN. 2012/12/31 2.77 MB 7.3.0.18
テレビNaviガジェット 株式会社プレゼントキャスト 2010/05/31 6.70 MB 1.01.1000
宛名職人MOOK版11 AGENDA Co.,Ltd. 2012/12/31

読んde!!ココ パーソナル 2012/12/31



以上です。
お忙しいとは思いますが、どうかよろしくお願いします
  • ワッパ
  • 2015/10/14 (Wed) 17:32:14
返信フォームへ 
最初に判断をお願いします
こんばんは。
ここの管理人の悪代官です。

説明とログを見せていただきました。
貴方もLasuperbaにやられましたか。

これは現在ネット上で大暴れしているものですが、その挙動性質についてもまだはっきりとはわかっていない部分が多く、また解析処置も同じ手順でのそれが毎回共通で通用もしないほど厄介な代物です。
いくつの相談事例では処置できたこともありますが逆にどう調べても糸口見いだせず、時間浪費するとどんな危険招くかも不安なため、安全優先でリカバリでの対処を指示した事例も少なからずあります。

現時点では必要なデータのバックアップを取ったうえでリカバリするのがもっとも安全確実ということです。

ですが手間を覚悟で作業に挑んで、原因と以後の再被害を防ぐための自衛までしっかり取り組む意志をお持ちなら、自分もできるかぎり協力しましょう。

最初に見せてくれたログでも色々と問題点は見えてます。
リカバリにしても作業に挑むにしても、以後の再被害を防ぐ自衛は欠かせないので、その点はしっかりと認識してください。

まずは手間を覚悟で作業に挑むか、またはもっとも安全かつ簡単確実なリカバリ選択かの判断を決めてから、そのお返事をレスください。
それを聞いてからその対処に進みましょう
  • 悪代官
  • 2015/10/14 (Wed) 21:10:10
返信フォームへ 
Re: La superbaという広告の件です。お願いします。
お返事ありがとうございます。

私自身もこの二週間の間、素人仕事ではありますが下調べ等も含めいろいろやってはみましたがどうにも一筋縄ではいかないという事でリカバリも考えてはみました。

しかし、今回心当たりもなくこのような事態になったという事は今後もまた同じような事になった場合、何の対策も出来ないまままたリカバリするのかと考えると折角このような場もあり、経験がある方に相談に乗っていただけるのであれば私はこの機会に少し抗ってみたいと思います。

リカバリはそれでもだめだった時の最後の手段にしたいと思います。

お手間お掛けしますが、どうかよろしくお願いします。



  • ワッパ
  • 2015/10/14 (Wed) 23:03:08
返信フォームへ 
では慎重に調べましょう
おはようございます。
続きのお返事を見せていただきました。
ご自身でも手間を覚悟で作業されるとのことですね。

確かに感染に至った原因とその状況を自ら知っておくことが、以後の再被害を防ぐための自衛のうえで大きなプラスになります。
それをわかっておられるならたとえ最終的にリカバリで対処することになってもその作業で得た経験は役立ちます。

では自分もできるかぎり協力しましょう。
それでもこのあとの解析で深刻な状態と判断したら安全優先でリカバリの指示出すこともあるので、必要なデータ等は最初に全部バックアップしておいてください。
バックアップができたら順番に作業開始です。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
>Adobe Shockwave Player 12.2 Adobe Systems, Inc. 2015/10/02 12.2.0.162

>Lhaplus 2010/09/20

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Yahoo!ツールバー Yahoo! JAPAN. 2012/12/31 2.77 MB 7.3.0.18
>Google Toolbar for Internet Explorer Google Inc. 2015/10/01 7.5.6904.2028
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
GIZMO ants Inc. 2010/05/31 7.66 MB 3.11.2000
GIZMO テレビ連携 for PIXELA ants Inc. 2010/05/31 14.0 KB 1.0.0
GIZMO テレビ連携 for Windows Media Center ants Inc. 2010/05/31 2.00 KB 1.1.1
GIZMO テレビ連携 コアコンポーネント ants Inc. 2010/05/31 26.0 KB 1.0.1

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O4 - HKLM\..\Run: [GIZMO2] "C:\Program Files (x86)\GIZMO2\GIZMO.exe" -BootProcess

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\GIZMO2

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

おそらく続きで見せてもらうログで、隠れているものが色々見つかるはずですが、本体の特定とその処置までにはかなり手間も予想されるので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください
  • 悪代官
  • 2015/10/15 (Thu) 07:19:45
返信フォームへ 
Re: La superbaという広告の件です。お願いします。
ご返信ありがとうございます。

了解いたしました。では早速ログです。


HJT


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:33:40, on 2015/10/15
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)


Boot mode: Safe mode

Running processes:
C:\Users\○○○\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON PX-501A] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\Windows\TEMP\E_S6631.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: StationTV Data Service (STVDataService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: StationTV EAC Service (STVEACService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: StationTV Service (STVService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9090 bytes


cc


7-Zip 9.22beta 2015/10/02
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/10/14 210 MB 15.009.20069
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/25 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/25 17.9 MB 19.0.0.185
Avast Free Antivirus AVAST Software 2015/10/02 10.4.2233
CCleaner Piriform 2015/10/13 5.10
CyberLink BD Advisor 2.0 2010/05/31
CyberLink Blu-ray Disc Suite CyberLink Corp. 2010/05/31 14.8 MB 6.0.2806
CyberLink MediaShow CyberLink Corp. 2010/05/31 192 MB 4.1.3102
CyberLink Power2Go CyberLink Corp. 2010/05/31 122 MB 6.1.3108
CyberLink PowerDVD 8 CyberLink Corp. 2010/05/31 142 MB 8.0.3228
CyberLink PowerProducer CyberLink Corp. 2010/05/31 164 MB 5.0.1.1520
CyberLink YouCam CyberLink Corp. 2010/05/31 37.2 MB 1.0.2609
Epson E-Photo SEIKO EPSON CORPORATION 2012/12/31 1.1.0.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation 2012/12/31
Epson PX-501A 電子マニュアル 2012/12/31
EPSON Scan 2012/12/31
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/12/31 1.10.0000
GameXN GO GameXN AS 2012/05/27
Google Chrome Google Inc. 2010/06/05 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/10/01 7.5.6904.2028
LG Tool Kit 2012/07/21 10.01.0712.01
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/08 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/10/09 2.93 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2012/03/18 20.4 MB 4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/10/30 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2010/05/31 2.69 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2010/05/31 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/06/05 596 KB 9.0.30729.4148
MSXML 4.0 SP3 Parser Microsoft Corporation 2011/09/06 1.47 MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/11 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/11 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2011/09/08 1.53 MB 4.30.2107.0
NVIDIA 3D Vision ドライバー 341.44 NVIDIA Corporation 2015/10/08 341.44
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2015/10/08 1.3.30.1
NVIDIA PhysX NVIDIA Corporation 2010/05/31 120 MB 9.09.0814
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/10/08 10.4.0
NVIDIA グラフィックス ドライバー 341.44 NVIDIA Corporation 2015/10/08 341.44
Pixela Digital TV Board Driver Installer PIXELA Corporation 2010/05/31 003.009.00005
PMB Sony Corporation 2011/09/06 282 MB 5.5.02.12220
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/05/31 6.0.1.5983
Skype(TM) 7.12 Skype Technologies S.A. 2015/10/02 75.2 MB 7.12.101
StationTV PIXELA 2010/05/31 8.9.3405
VLC media player VideoLAN 2015/07/29 2.2.1
Windows Live Sync Microsoft Corporation 2009/10/30 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/10/30 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/10/30 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/10/30 1.93 MB 5.000.818.5
宛名職人MOOK版11 AGENDA Co.,Ltd. 2012/12/31
読んde!!ココ パーソナル 2012/12/31


ccスタートアップ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-501A SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\Windows\TEMP\E_S6631.tmp" /EF "HKCU"
有効 HKCU:Run GameXN GO EasyBits Software AS "C:\ProgramData\GameXN\GameXNGO.exe" /startup
無効 HKCU:Run StationTV PIXELA CORPORATION "C:\Program Files (x86)\PIXELA\StationTV\StationTV.exe" -unvisible
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
無効 HKLM:Run LGODDFU Bitleader "C:\Program Files (x86)\lg_fwupdate\lgfw.exe" blrun
有効 HKLM:Run MDS_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
有効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"



IE

無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll




Chrome


有効 App Gmail 8.1 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.8 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock Pro 3.4 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch\3.4_0
有効 Extension Avast Online Security 10.2.0.190 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
無効 Plugin Adobe Acrobat 9.1.0.2009022700 デフォルトのプロフィール C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
有効 Plugin Chrome PDF Viewer デフォルトのプロフィール C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer デフォルトのプロフィール internal-remoting-viewer
有効 Plugin Google Update 1.3.23.9 デフォルトのプロフィール C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll
有効 Plugin Native Client デフォルトのプロフィール C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.1106 デフォルトのプロフィール C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin Shockwave Flash 13,0,0,206 デフォルトのプロフィール C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll
有効 Plugin Shockwave Flash 13.0.0.206 デフォルトのプロフィール C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
無効 Plugin Shockwave for Director 11.5.7r609 デフォルトのプロフィール C:\Windows\system32\Adobe\Director\np32dsw.dll
有効 Plugin Silverlight Plug-In 4.1.10111.0 デフォルトのプロフィール c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll
有効 Plugin VLC Web Plugin 2.0.6 デフォルトのプロフィール C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
有効 Plugin Widevine Content Decryption Module 1.4.2.464 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll
有効 Plugin Windows Live® Photo Gallery 14.0.8081.0709_ship.wlx.w3m3 (ship) デフォルトのプロフィール C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll



スケジュールタスク


有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {5E475897-4ECD-48DC-8C3F-0F5061EA1F84} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
有効 Task {BD1B4465-94D4-4E15-AEFD-1526D8736ACC} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
有効 Task {D5FE5CA9-CA2A-4C45-8E98-8B6C5C364E65} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Autorun_rlsmm.exe -d D:\
有効 Task {FECAC870-43A1-4C1C-A789-1A8C32059B62} C:\Users\○○○\Desktop\Apricot481_x86\Apricot.exe



コンテキストメニュー


有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll

です。以下はGUで消去した物です。

>Adobe Shockwave Player 12.2 Adobe Systems, Inc. 2015/10/02 12.2.0.162

>Lhaplus 2010/09/20

>Yahoo!ツールバー Yahoo! JAPAN. 2012/12/31 2.77 MB 7.3.0.18

GIZMO ants Inc. 2010/05/31 7.66 MB 3.11.2000
GIZMO テレビ連携 for PIXELA ants Inc. 2010/05/31 14.0 KB 1.0.0
GIZMO テレビ連携 for Windows Media Center ants Inc. 2010/05/31 2.00 KB 1.1.1
GIZMO テレビ連携 コアコンポーネント ants Inc. 2010/05/31 26.0 KB 1.0.1

です。

このGIZMOに関してですが、セーフモードでの消去とご指示をいただいておりましたが

「windowsインストーラーサービスにアクセス出来ませんでした。これはwindowsインストーラーが正しくインストールされていない場合に発生する事があります。サポートの担当者にお問い合わせ下さい」

との事でしたのでGUを使用し、通常起動での消去で対処いたしました。
あとは「テレビdeガジェット」という物もこのGIZMO関連らしく、調べてみましたが既にサポートも終了していて、私自身PCでのテレビの利用はしておりませんので消去いたしました。


その後、HJTでプログラムフォルダからは発見出来ませんでしたが、Cドライブ検索でユーザーフォルダから

GIZMO2
gizmo2.dat
gizmoone.dat
gizmouser.dat
gizmoconfig.dat…×2

を発見しました。まだ消去はしておりませんが消去対象でよろしいでしょうか?

あとは、ご指示をいただいたとおり少し様子を…と思いきや、また広告は出始めました。
こちらに来る前にやった対策後は出なくなったはずでしたがまた新しいタブも開いたりしております。お姉さんは出て降りませんが。

Chromeの拡張機能のAdBlock PROも使用してポップアップも出ないようにしておりましたが、これも食い破られたようです。ヤツは戦いの中で進化しているのでしょうか…。

AdBlock PROの使用でなにか差し支えがあるようでしたら使用停止いたします。



よろしくお願いします。
  • ワッパ
  • 2015/10/16 (Fri) 02:17:07
返信フォームへ 
Re: La superbaという広告の件です。お願いします。
申し訳ありませんでした。

こちらはブラウザ(閲覧1時間ほど you tube3~4時間)ほどの結果です。
ちなみに、AdBlockも仕事したり、しなかったりです。

HJT


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:44:47, on 2015/10/16
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\ProgramData\GameXN\GameXNGO.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\○○○\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON PX-501A] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\Windows\TEMP\E_S6631.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: StationTV Data Service (STVDataService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: StationTV EAC Service (STVEACService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: StationTV Service (STVService) - PIXELA CORPORATION - C:\Program Files (x86)\PIXELA\StationTV\StationTVService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9352 bytes



cc



7-Zip 9.22beta 2015/10/02
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/10/14 210 MB 15.009.20069
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/10/16 7.83 MB 19.0.0.207
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/10/16 8.36 MB 19.0.0.207
Avast Free Antivirus AVAST Software 2015/10/02 10.4.2233
CCleaner Piriform 2015/10/13 5.10
CyberLink BD Advisor 2.0 2010/05/31
CyberLink Blu-ray Disc Suite CyberLink Corp. 2010/05/31 14.8 MB 6.0.2806
CyberLink MediaShow CyberLink Corp. 2010/05/31 192 MB 4.1.3102
CyberLink Power2Go CyberLink Corp. 2010/05/31 122 MB 6.1.3108
CyberLink PowerDVD 8 CyberLink Corp. 2010/05/31 142 MB 8.0.3228
CyberLink PowerProducer CyberLink Corp. 2010/05/31 164 MB 5.0.1.1520
CyberLink YouCam CyberLink Corp. 2010/05/31 37.2 MB 1.0.2609
Epson E-Photo SEIKO EPSON CORPORATION 2012/12/31 1.1.0.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation 2012/12/31
Epson PX-501A 電子マニュアル 2012/12/31
EPSON Scan 2012/12/31
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/12/31 1.10.0000
GameXN GO GameXN AS 2012/05/27
Google Chrome Google Inc. 2010/06/05 46.0.2490.71
Google Toolbar for Internet Explorer Google Inc. 2015/10/01 7.5.6904.2028
LG Tool Kit 2012/07/21 10.01.0712.01
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/08 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/10/09 2.93 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2012/03/18 20.4 MB 4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/10/30 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2010/05/31 2.69 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2010/05/31 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/06/05 596 KB 9.0.30729.4148
MSXML 4.0 SP3 Parser Microsoft Corporation 2011/09/06 1.47 MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/11 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/11 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2011/09/08 1.53 MB 4.30.2107.0
NVIDIA 3D Vision ドライバー 341.44 NVIDIA Corporation 2015/10/08 341.44
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2015/10/08 1.3.30.1
NVIDIA PhysX NVIDIA Corporation 2010/05/31 120 MB 9.09.0814
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/10/08 10.4.0
NVIDIA グラフィックス ドライバー 341.44 NVIDIA Corporation 2015/10/08 341.44
Pixela Digital TV Board Driver Installer PIXELA Corporation 2010/05/31 003.009.00005
PMB Sony Corporation 2011/09/06 282 MB 5.5.02.12220
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/05/31 6.0.1.5983
Skype(TM) 7.12 Skype Technologies S.A. 2015/10/02 75.2 MB 7.12.101
StationTV PIXELA 2010/05/31 8.9.3405
VLC media player VideoLAN 2015/07/29 2.2.1
Windows Live Sync Microsoft Corporation 2009/10/30 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/10/30 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/10/30 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/10/30 1.93 MB 5.000.818.5
宛名職人MOOK版11 AGENDA Co.,Ltd. 2012/12/31
読んde!!ココ パーソナル 2012/12/31


スタートアップwindows


有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-501A SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\Windows\TEMP\E_S6631.tmp" /EF "HKCU"
有効 HKCU:Run GameXN GO EasyBits Software AS "C:\ProgramData\GameXN\GameXNGO.exe" /startup
無効 HKCU:Run StationTV PIXELA CORPORATION "C:\Program Files (x86)\PIXELA\StationTV\StationTV.exe" -unvisible
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
無効 HKLM:Run LGODDFU Bitleader "C:\Program Files (x86)\lg_fwupdate\lgfw.exe" blrun
有効 HKLM:Run MDS_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
有効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"


IE


無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll


Chrome



有効 App Gmail 8.1 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.8 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock Pro 3.4 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch\3.4_0
有効 Extension Avast Online Security 10.2.0.190 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
無効 Plugin Adobe Acrobat 9.1.0.2009022700 デフォルトのプロフィール C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
有効 Plugin Chrome PDF Viewer デフォルトのプロフィール C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer デフォルトのプロフィール internal-remoting-viewer
有効 Plugin Google Update 1.3.23.9 デフォルトのプロフィール C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll
有効 Plugin Native Client デフォルトのプロフィール C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.1106 デフォルトのプロフィール C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin Shockwave Flash 13,0,0,206 デフォルトのプロフィール C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll
有効 Plugin Shockwave Flash 13.0.0.206 デフォルトのプロフィール C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll
無効 Plugin Shockwave for Director 11.5.7r609 デフォルトのプロフィール C:\Windows\system32\Adobe\Director\np32dsw.dll
有効 Plugin Silverlight Plug-In 4.1.10111.0 デフォルトのプロフィール c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll
有効 Plugin VLC Web Plugin 2.0.6 デフォルトのプロフィール C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
有効 Plugin Widevine Content Decryption Module 1.4.2.464 デフォルトのプロフィール C:\Users\○○○\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll
有効 Plugin Windows Live® Photo Gallery 14.0.8081.0709_ship.wlx.w3m3 (ship) デフォルトのプロフィール C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll



スケジュールされたタスク



有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {5E475897-4ECD-48DC-8C3F-0F5061EA1F84} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
有効 Task {BD1B4465-94D4-4E15-AEFD-1526D8736ACC} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
有効 Task {D5FE5CA9-CA2A-4C45-8E98-8B6C5C364E65} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Autorun_rlsmm.exe -d D:\
有効 Task {FECAC870-43A1-4C1C-A789-1A8C32059B62} C:\Users\tanoboo\Desktop\Apricot481_x86\Apricot.exe



コンテキストメニュー



有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll


です。


ちなみに先ほど、HJTでログのスキャンをしたら警告かなにか「Hijack This Beta」と英語とビックリマークがでました。上のバツで消しましたが不味かったでしょうか…。

よろしくお願いします。


  • ワッパ
  • 2015/10/16 (Fri) 21:23:23
返信フォームへ 
ご自身でも対処を進めておられますね
レスが遅くなってすみません。
さっきまで風呂入ってました(うちの風呂には由美○おるはいません

GIZMOは通常モードで削除されたということですね。
これは自分が指示をミスってました。大変失礼しました。
こいつはうっかりだぁ!(←それ悪代官のセリフじゃないから

>GIZMO2
>gizmo2.dat
>gizmoone.dat
>gizmouser.dat
>gizmoconfig.dat…×2

それらのフォルダも削除できるなら削除でいいです。
ですがもし削除できないときは無理に進めず次回レスでそれを教えてください。

>あとは、ご指示をいただいたとおり少し様子を…と思いきや、また広告は出始めました。
>こちらに来る前にやった対策後は出なくなったはずでしたがまた新しいタブも開いたりしております。お姉さんは出て降りませんが。

はい、この時点では一時的に沈静化することはあっても解決することはありません。そんな甘いものでもないです。
「そうは問屋がおろさない」というところでしょう(←だからそれも悪代官のセリフじゃないと

>Chromeの拡張機能のAdBlock PROも使用してポップアップも出ないようにしておりましたが、これも食い破られたようです。ヤツは戦いの中で進化しているのでしょうか…。

広告ブロックツールでも抑え込めないものは当然あります。
続きで見せてくれたログでまたいくつか見えてきたので、以下の説明に沿ってまた作業をお願いします。

まず下記は更新が出たはずなので、更新しておいてください。
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/25 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/25 17.9 MB 19.0.0.185

次にまたCCを起動して「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にだけしてください。

有効 Task {5E475897-4ECD-48DC-8C3F-0F5061EA1F84} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\

有効 Task {BD1B4465-94D4-4E15-AEFD-1526D8736ACC} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\

ここでは「エントリの削除」はしないように。

ここまでできたら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2015/10/16 (Fri) 21:32:31
返信フォームへ 
Re: La superbaという広告の件です。お願いします。
申し訳ありません。

現在作業中なのですが、お聞きしたい事が多々ありましたので。

AdwCleanerですが、すでにVer5.004が手元にあります。こちらでも大丈夫でしょうか?

あとはMalwarebytes' Anti-Malwareですが、書き込みしていただいたダウンロードURLに直接アクセスしましたところ、ご指示いただいたところには飛べたはずです。(すべて英語表記でした。)が、数秒で「セキュリティーエラー この先のサイトには有害なプログラムがあります」と、赤い画面で警告されます。どうしたらよいでしょうか?そのまま強行して表示で良いのでしたら、その後勝手にダウンロードが開始されるのでしょうか…数秒の間にダウンロードの文字が確認が取れなかったもので。
ちなみに、リンク先は広告は表示されておりませんでしたが白い外枠で La superba の文字だらけでした。赤い画面の警告と何か関係があるのでしょうか…。

それと、ディスククリーンアップは前回ご指示いただいた時と同様「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の3項目でよろしかったでしょうか?

あと、こちらの記事についてどう思われるでしょうか。



Adobe FlashPlayerに致命的な脆弱性。外部から遠隔操作される恐れ

情報処理推進機構(IPA)は2015年10月15日、米アドビシステムズの「Adobe Flash Player」に、セキュリティ脆弱性があるとする緊急の注意喚起情報を出した。

細工されたWebサイトのFlashコンテンツを閲覧すると、外部から遠隔操作される可能性がある。アドビはこの脆弱性の深刻度を4段階中最悪の「致命的(Critical)」としている。

10月13日にリリースされた修正プログラムを適用しても、この脆弱性(CVE-2015-7645)は解消されない(画面)。IPAは、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するように呼び掛けた。

脆弱性があるのは、「Adobe Flash Player 19.0.0.207およびそれ以前のバージョン(Windows版およびMacintosh版)」「Adobe Flash Player Extended Support Release 18.0.0.252およびそれ以前の18.xのバージョン」「Adobe Flash Player 11.2.202.535およびそれ以前の11.xのバージョン(Linux版)」である。

Google ChromeなどのWebブラウザーに内蔵されているものも含め、PC用Flash Playerのほぼ全てが該当する。



やはり今現状新しいタブ等が勝手に開き、どのページに飛ばされるかもわからない以上、アンインストールした方がよろしいのでしょうか?情報収集の目的もですが、you tubeが使えなくなるとすれば少々痛手なので…なりふりも構っていられませんが…。



あと、コレで最後ですが先ほどもタッチの差で書き込んだものだったのですが…

「ちなみに先ほど、HJTでログのスキャンをしたら警告かなにか「Hijack This Beta」と英語とビックリマークがでました。上のバツで消しましたが不味かったでしょうか…。」

…こちらがすこし気にかかります。全文は写真で撮りましたので、アレでしたら次回こちらに上げたいと思います。

質問攻めで申し訳ありません…よろしくお願いします。
  • ワッパ
  • 2015/10/17 (Sat) 00:19:09
返信フォームへ 
少し案内を
作業と報告、ご苦労様です。

>AdwCleanerですが、すでにVer5.004が手元にあります。こちらでも大丈夫でしょうか?

それは一応最新版で作業をお願いします。
MBAMと違ってACは最新版で妙なバグも出てないはずですから。

しかしMBAMのダウンロードをLa superbaに阻害されましたか?
どうもますます処置逃れが目立ってきたんでしょうか。

>ディスククリーンアップは前回ご指示いただいた時と同様「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の3項目でよろしかったでしょうか?

そこはその3点を選択して削除でいいです。

Flashについては世界中で常にその脆弱性は狙われています。
最新版にしてあってもアプリの隙を突く攻撃や感染は絶えないので、基本的な自衛策は
「ユーザー自身が怪しいサイトや信頼できないファイル等に手を出さない」
に尽きます。

HJTスキャン時のメッセージなら、お使いのセキュリティソフトによるhosts保護機能が、HJTでのスキャンに過剰反応して警告を出したと思われます。
この過剰反応はかなり多いバグですが、スルーして進めていいです。

とりあえずMBAMのDLができないようなら、ちょっと手順を変えますか。

セーフモードを起動するときの画面で「セーフモード」ではなく「セーフモードとネットワーク」を選択して、それで起動したらその状態でIEを使ってMBAMのDLしてみてください。

これでDLができたらMBAMのインストールと作業してから、その結果もレスください
  • 悪代官
  • 2015/10/17 (Sat) 21:23:53
返信フォームへ 
Re: ダメでした。
質問のお返事ありがとうございました。

ご指示いただいた通り、セーフモードとネットワークでIEを使いMBAMのダウンロードを試みましたが(「Malwarebytes Anti-Malware 1.75(9.81MB)」←ココをおしました)…が、「セキュリティ警告 現在のセキュリティ設定ではこのファイルをダウンロード出来ません」と出ました。どうしたらよいでしょうか?

あと、こちらを利用する際も別のページに飛ばされているので、ココに記載されている

>Lasuperbaの鎮静化方法が判明しました - IVNO

か、どこで見たかはちょっと探せませんでしたが、一度Chromeをアンインストールするという手があるそうなのですが、解決までの間に広告を防ぐ為どちらか実行してみてもよろしいでしょうか?

すこし思ったのですが、これからも作業を進めていく上で、広告が出るか出ないかの確認が取れなくなるではと思いましたので…。

よろしくお願いします。
  • ワッパ
  • 2015/10/18 (Sun) 01:57:20
返信フォームへ 
ご案内しますね
http://respondent.bbs.fc2.com/?act=reply&tid=6892311
を書いた張本人のIVNOです。
こちらの対応を行った後に広告が出続けているかどうかを確認する方法はあります。

「こちらのURLをコピーしたら、まずはコントロールパネルを開きます。」
と書かれた以降の作業で制限つきサイトに登録を行うのですが、
この登録を一時的に削除することで、広告が再発するか否かを確認することができます。
Google Chromeについても同様に一度削除することで確認できます。
お手間でなければこちらの処置を行い、OTLの3つのログを貼り付けてご連絡いただければ、
悪代官さんがそのログの確認をなされると思います。
重症であればあるほどOTLでの処置が成功し、軽症であればあるほどOTLでの処置が空振りしますが、
とりあえず関連項目はこれで大半が消し去れるはずです。
Google Chromeのアンインストールに関しては、Google Chromeでは一時的にそれで出なくなる場合はあります。
しかしほかのブラウザには影響しないのと、PC内にはまだ本体が残っている状況となるため、
そちらも一時的な処置にしかならないと言うのは念頭に置いてください。
まずは悪代官さんがご案内されているACとMBAMでの処置を先に行われてください。
  • IVNO
  • MAIL
  • 2015/10/18 (Sun) 08:04:46
返信フォームへ 
Re:MBAMのダウンロードについて。
おはようございます。

悪代官様に続き、IVNO様も書き込みありがとうございます。

Chromeにつきましては、一度試してみたいと思います。

しかし、悪代官様からご指示いただいたセーフモードとネットワークでのダウンロード方法では警告が出てダウンロード出来ませんでした。(私の前回の書き込みに詳細を書いています。)


MBAMが無いと、これ以上の作業もやはり出来ないので…。他に何か対策はないものでしょうか…。
  • ワッパ
  • 2015/10/18 (Sun) 09:48:01
返信フォームへ 
ダウンロード先のご案内です
ここで使う、あるいは使う可能性のあるソフトウェア一式です。
https://apps.tourocloudbackup.com/d/?PSVW6ZTWLN
上記URLからダウンロードをお試しください。
ソフトウェアの使用につきましては、きちんとした手順を踏まないとPCが動作しなくなったり、
あるいは本来の性能を発揮できなかったりしますので、
悪代官さんのご案内に従って必要なときにだけ該当ソフトウェアを操作するようにしてください。
  • IVNO
  • MAIL
  • 2015/10/18 (Sun) 18:08:33
返信フォームへ 
Re: ちょっと心が折れそうです…。
悪代官様・IVNO様、お忙しい中、お付き合いいただき誠にありがとうございます。

重ね重ね質問の嵐にお答えしていただいておりましたので、このような事を言うのも申し訳ない気持ちしかないのですが…必要なソフトのインストールにはことごとく妨害され、IVNO様の対策もやってはみたものの、相談に乗っていただく書き込みしている今でもタブが開き続け事態は平行線どころか悪化の一途といったこの現状…仮に駆除に成功したとしても、このままこのPCを使用し続けるというのは、短期間では有るもののマルウェアについて半端ながら調べた上で知識も頭に入り、恐ろしさが身に染みた素人だからこそ何が起こるかわからないのではないか…自分一人では対策を講じる事が出来ない等、不安に苛まれ続けるのも精神的に疲れてしまうので、リカバリをしたいと思います。特に悪代官様には、最初の書き込みで時間がかかっても駆除したいと大見得切った挙げ句のこの体たらく…誠にお恥ずかしい限りです。申し訳ありません。

そこで、リカバリについての相談にもよろしければお付き合いいただけないでしょうか?

今現在、私の問題のPCは2010年製造のマウスコンピュータのデスクトップwindows7 HOME PREMIUMなのですが、マウスコンピュータは調べたところ、リカバリーディスクを自分で作成するという話とハードディスクの中にリカバリープログラムが存在するという話があり、一体どちらが正しいのか…又、実行の手順などもしよろしければご指導いたたきたいです。

…なにぶんこんなことになるまでリカバリなど考えても居なかったもので…説明書も探してはおりますが、まだ見つからないもので。リカバリについて知識と経験がある方からのお話を、今後にも活かす事が出来ればと思います。

今手元に買った時に入っておりましたマウスコンピュータ オペレーティングシステム インストールDVD と一度保証で修理しました時にメーカーから送られて来ましたサプリメントディスクVer.17 なるディスクがあります。

よろしくお願いいたします。
  • ワッパ
  • 2015/10/18 (Sun) 23:44:58
返信フォームへ 
おそらくHDDリカバリ型かと思われますが
作業と報告、ご苦労様です。
IVNOさん、今回もフォローありがとうございます。

リカバリについての確認ですね。
PC本体はマウスコンピュータ製ということですか。

ではOSディスクを使ってのリカバリする型番を下記ページから確認してください。
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_model_list.asp

この中にお使いのPCの型番があれば、ディスク使用でのリカバリになるでしょうが、最初からOSディスクが付属していないならHDD内のリカバリ領域からのリカバリになります。
おそらく下記ページでの手順になるでしょうから、こちらを見ておくといいです。
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=2017

PC起動後にF3キーを押して、リカバリ選択の画面が出たらHDDからのリカバリです。
ここでは確認だけで、画面が見えたらそこでキャンセルすればいいです。
  • 悪代官
  • 2015/10/19 (Mon) 20:39:18
返信フォームへ 
Re: その後の処置について。
お忙しい中、お返事いただきありがとうございます。

F3を押しましたら…



Windows ブート マネージャー

開始するオペレーティングシステムを選択するか、TABキーを押してツールを選択してください。

Windows7

この選択の詳細オプションを指定するには、F8キーを押してください。

ツール
Windows メモリ診断ツール


…と出ました。そのままとのお話でしたので、ここで引き返し、悪代官様のご指示待ちといたしました。

あと、最初に書かれていた機種検索のURLですか、私のPC及びスマホでは「対応機種ではありません」と表示されて開く事が出来ず、中を確認する事が出来ませんでした。見ておかなくてはやはり今後不味い事等になるものではないものでしょうか?




追加で書きます。
もしや私が先ほど書いた内容が正解では無いような気がしましたので…

「 Press F3 boot into recovery mode... 」という表記が出なかったので少し心配になったのですが…品番でGoogle検索では何も出なく、サポートも時間的に連絡出来ない…メーカーサイトでも対応機種では無いと検索出来なかったので少し調べてみたのですが、もしかしたら前回書きました「オペレーティングシステムインストールディスク」なるDVDがマウスコンピュータのリカバリーディスクに当たるのでしょうか?(銀色の光沢のあるディスクです。)

申し訳ありません、説明書がまだ発見出来ていない為、詳細は定かでは無いのですが…。

リカバリという行為に関しましては、人様に頼りきりというのもどうかと思うので、私自身でも説明書を探しながら下調べを続けて行きます。

もし、悪代官様が過去の質問者様でマウスコンピュータ製PCを使っていて、且つリカバリまで導いたご経験がございましたら、知恵をお貸しいただけないでしょうか?


よろしくお願いいたします。
  • ワッパ
  • 2015/10/20 (Tue) 00:25:50
返信フォームへ 
自分の説明がうっかりしてました
レスが遅くなってすみません。

>最初に書かれていた機種検索のURLですか、私のPC及びスマホでは「対応機種ではありません」と表示されて開く事が出来ず、中を確認する事が出来ませんでした

おや、直リンだとアクセスできないようですね。自分のほうでも再確認してわかりました。お手間かけてごめんなさい。
こいつはうっかりだぁ!(←だからそれは悪代官じゃないと

ではこちらのURLからアクセスしてみてください。
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=2937
表示されたら「対象機種はこちら」のリンクをクリックすれば見えるでしょう。

そこでOSディスクが必要な機種ということならHDDからのリカバリはできないかもしれません。

>もしかしたら前回書きました「オペレーティングシステムインストールディスク」なるDVDがマウスコンピュータのリカバリーディスクに当たるのでしょうか?

はい、どうやらそれでしょうね。
下記のページにも画像込で説明がありますし。
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=7950

ただ、そのPCを購入時に上記ディスクでセットアップされませんでしたか?
購入時のセットアップと同じ手順でOSディスクを使ってインストールするのが俗に「再セットアップ」と言われる作業で、これが一般にリカバリということになります。

言い方を変えれば、PC購入時にOSをインストールするのがセットアップで、2度目以降に同じ作業を行うのがリカバリと思ってもらえばいいでしょうか。

ではOSディスクは見つかってリカバリもそれを使う型のようなので、リカバリ自体は可能でしょう。

あとはリカバリ前に必要なデータのバックアップを済ませてください。
どれくらいの量のデータが保存必要かわかりませんが、オンラインストレージサービスに個人データを預けるのは本来非推奨ということも認識しておきましょう。
面倒でしょうがDVD-Rディスクみたいな光学ディスク等に書き込んでユーザーが手元に保管しておくのがもっとも安全です。
そして光学ディスクに書き込んだらそのディスクはファイナライズ処理もしておいてください。
以後のデータ読み取り互換性を確保しておくためです。

色々と自分の説明がまずくて手間取らせてごめんなさい
  • 悪代官
  • 2015/10/20 (Tue) 20:40:45
返信フォームへ 
Re: リカバリしました。
質問・相談をしてもらっている立場でしたのに、こちらこそお返事が遅くなってしまい大変申し訳ございません。

悪代官様のフォローもいただき、私自身も人様に聞いてばかりではと思い、マウスコンピューターのサポート等を見ていたら購入者に対してのサポートコールは24時間受け付けておりましたので電話確認も踏まえながらリカバリに無事成功いたしました。お手間を取らせてしまいました。本当にありがとうございます。

windowsのアップデートと無線LANのセキュリティキー等問題が発生していたのでお時間かかる結果となりました。お許しください。その結果、当たり前といわれればそうなのかもしれませんが広告等一切ございません。

そこで、重ね重ねの質問にはなってしまいますが、リカバリ後のご指示などはございますでしょうか?
他のリカバリされた方はその後、HJTやCCのログも提出されているのでしょうか?

まず、私が実施しましたのは…

・マイクロソフトアップデート
・windowsアップデート
・Google Chromeのダウンロード
・セキュリティソフト アバストの無料版ダウンロード
・Chromeの拡張機能 AdBlock PROの追加

…以上です。

バックアップデータ等SDカード数枚に入る範囲でしたのですべてSDカードに…しかし、これを今PCに繋ぐのも少し心配なのでまだ移動もしておりません。マルウェアに感染したPCに外部メモリを繋ぐとその外部メモリも感染するというのを見ましたので…。それについても何か気をつけるべきポイントなどはございますでしょうか?

あとは、ルーターがウイルス感染と、下調べしているうちにどこかで見たのですが…そこまでは考え過ぎでしょうか…?

  • ワッパ
  • 2015/10/22 (Thu) 16:50:57
返信フォームへ 
過去の相談事例を例に挙げましょうか
今夜もレスが遅くなってすみません。
リカバリも無事できたようですね。

>ルーターがウイルス感染と、下調べしているうちにどこかで見たのですが…そこまでは考え過ぎでしょうか…?

確かにそういった攻撃も起きてはいますが、まだそこまでの深刻な攻撃と疑うのは尚早です。

これも過去の相談者さんがたに幾度も案内してきたことですが、
【感染を恐れるあまり疑心暗鬼にとらわれないこと】
も自衛の上で重要なのです。

セキュリティに関心を持つのはいいことですが、ご自身のPCに普通のセキュリティソフトでは見つけられない巧妙なマルウェアに入り込まれていないかと不安がり、ネット上で様々なセキュリティツールをダウンロードして使ったら、実はそれらのツールがセキュリティツールを装った偽セキュリティツールでしかもマルウェアそのものだったという事例も多いのです。
それらの偽ツールにやられて金額上の出費もさることながら、PC内をボロボロにされてしまい結局リカバリに追い込まれた方も当掲示板以外の場所を含めて山ほど見てきました。

悪意のマルウェアの作成配布者は幾重にも罠を張っています。
特定の名前のマルウェアばらまいてその感染被害者を多数発生させたら、同時にネット上のあちこちにそのマルウェアを処置できるとの触れ込みの偽ツールをばらまいて、それを購入しろと勧めるのです。
最初のマルウェアに感染した被害者がわらをもつかむ思いでその処置ツールを購入すると、また新たなマルウェアをPC内に入れてしまうわけですね。

特定の名前のマルウェアをweb検索すると、それらの偽ツールが検索結果上位にヒットすることも少なくありません。
正しい処置手順を説明しているサイトがずっと下位に追いやられ、偽の対処ツールの売り込みサイトが上位に来るのも敵の戦略です。
そこまで検索結果上位に食い込むにはもちろん予算も半端なくかかりますが、そこまでの予算をつぎ込んでも世界中でカモを得ることができればマルウェア作成配布者側は最終的に黒字になるとの算段です。

何かのマルウェアに感染しても、その対処法をweb上で検索すれば正しい結果が上位に出るとは思わないことです。
現にさまざまなマルウェア感染して困った方々が検索でさまよった結果、たどり着くのがこの伏魔殿掲示板というのが何よりの証拠です(爆

>マルウェアに感染したPCに外部メモリを繋ぐとその外部メモリも感染するというのを見ましたので…。

そういう性質のマルウェアも存在しますね。
例を挙げるとUSBメモリ等の外部記録媒体をPCに接続した状態でネット上からマルウェアを食らうとマルウェアはPC本体のHDD内にではなくUSBメモリ等の外部記録媒体に侵入してそこに隠れるものもあります。
これは無償版セキュリティソフトでは外部記録媒体は監視保護対象外にされているものが多い事を知ったうえで、その隙を突く狙いでしょう。
aviraやavastなどの無償版アンチウイルスソフトは基本高性能ですがこれらも外部記録媒体は監視対象外です。
それらの有償版なら外部記録媒体も監視可能なのでそれを使えば巧妙な攻撃からの保護も強化されます。
予算をかけずに無償版セキュリティソフトだけでPC環境を守るのがいかに難しいか、これらの点からもお分かりいただけますか。

上記を読まれたら、ここで一度全体の状態を確認しましょうか。
お手数ですが現在の状態でCCでCCでの各タブのログとインストール情報ログとHJTのログを取り直して、それらをレスで見せてください。
そこでリカバリ後の手落ちがないかを調べます。
手落ちがなければそれに越したことはないですが、悪代官は上様からの手打ちがお約束なので安心してください(謎
  • 悪代官
  • 2015/10/22 (Thu) 20:47:04
返信フォームへ 
Re: 各ログの提出
お世話になっております。

質問についてのご解答ありがとうございます。やはりそこまでは考え過ぎだったようですね…。
バックアップデータに関しましても、それならば実際PCに繋げてみて結果をみてみても良いのですかね…リカバリ後ならば消えて困るものもないので…安易な考えでしょうか…?

それと、こちらご指示いただいたログです。お願いします。



HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:01:16, on 2015/10/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Planex\Common\RaUI.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\○○○\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - Global Startup: Planex Wireless Utility.lnk = C:\Program Files (x86)\Planex\Common\RaUI.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files (x86)\Planex\Common\RalinkRegistryWriter.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6710 bytes



CC インストール

ATI Catalyst Install Manager ATI Technologies, Inc. 2015/10/20 20.7 MB 3.0.750.0
Avast Free Antivirus AVAST Software 2015/10/22 10.4.2233
Bing Bar Microsoft Corporation 2015/10/21 464 KB 7.1.361.0
CCleaner Piriform 2015/10/23 5.10
Google Chrome Google Inc. 2015/10/22 46.0.2490.71
Google Toolbar for Internet Explorer Google Inc. 2015/10/20
GW-US300miniS Planex 2015/10/21 1.00.0000
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/21 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/10/21 2.93 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/10/21 50.7 MB 5.1.40728.0
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/10/20 708 KB 8.0.61000
NVIDIA 3D Vision ドライバー 341.44 NVIDIA Corporation 2015/10/22 341.44
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2015/10/22 1.3.30.1
NVIDIA PhysX NVIDIA Corporation 2015/10/20 120 MB 9.09.0814
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/10/22 10.4.0
NVIDIA グラフィックス ドライバー 341.44 NVIDIA Corporation 2015/10/22 341.44
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/10/20 6.0.1.5983
Windows Live Sync Microsoft Corporation 2015/10/20 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2015/10/21 14.0.8089.0726


CC windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 Startup Common Planex Wireless Utility.lnk Planex Technology, Corp. C:\Program Files (x86)\Planex\Common\RaUI.exe

IE

有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper Bing Bar Helper Microsoft Corporation. C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
有効 Helper Google Dictionary Compression sdch Google Inc. C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Google Toolbar Notifier BHO Google Inc. C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
有効 Helper Google Toolbar Notifier BHO Google Inc. C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll
有効 Helper Partner BHO Class Google Inc. C:\ProgramData\Partner\Partner.dll
有効 Helper Partner BHO Class Google Inc. C:\ProgramData\Partner\Partner64.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar Bing Bar Microsoft Corporation. "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll"
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

Chrome

有効 App Gmail 8.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Avast Online Security 10.2.0.190 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0

スケジュールされたタスク

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {17D6C4CC-505D-4D34-8C83-D7688C66214B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\AutoLoader.exe -d D:\

コンテキストメニュー

有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll


…以上です。
  • ワッパ
  • 2015/10/23 (Fri) 17:31:49
返信フォームへ 
ツールバーも整理してください
作業と報告、ご苦労様です。

>バックアップデータに関しましても、それならば実際PCに繋げてみて結果をみてみても良いのですかね…リカバリ後ならば消えて困るものもないので…安易な考えでしょうか…?

現時点ならウイルススキャンが終わったデータは順次戻してもいいかと思いますが、リカバリ前のPCで入力したことのある各種パスワード等は可能な限り全部変更もお勧めしておきます。
特にネットショッピングやネットバンキングしたことがあればその情報は最優先で変更必須です。

ログも見ましたが、少し修正処置もしておいてください。

BingとGoogleのツールバーが併存してますが、ツールバーは複数入れるとそれだけで大きな不具合も起こします。
使うなら一つだけにして、他のツールバーはアンインストールしてください。

ツールバーの整理できたらそこでまたCCで各タブのログだけ取り直して、それを再度見せてください
  • 悪代官
  • 2015/10/23 (Fri) 21:12:26
返信フォームへ 
Re: 大変遅くなりました。
重ねて申し訳ございません。お返事が遅くなってしまいました。

バックアップデータの件、ありがとうございます。アバストにも無料版ながら「リムーバブルメディアのスキャン」という項目があったのでそれを使いながら慎重に作業してみます。…パスワードは念には念を入れすぎてすべてバラバラに登録していたので、忘れてしまっているものもあり、サイトによっては数年使ってないようなところはログインすら出来ないモノもありましたが…。

あとは、こちらがログです。BingとGoogleツールバーを消去してまいりました。


HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:36:36, on 2015/10/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Planex\Common\RaUI.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\○○○\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: Planex Wireless Utility.lnk = C:\Program Files (x86)\Planex\Common\RaUI.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files (x86)\Planex\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7420 bytes



cc

Avast Free Antivirus AVAST Software 2015/10/22 10.4.2233
CCleaner Piriform 2015/10/23 5.10
CyberLink BD Advisor 2.0 2015/10/25
CyberLink Blu-ray Disc Suite CyberLink Corp. 2015/10/25 14.8 MB 6.0.2806
CyberLink LabelPrint CyberLink Corp. 2015/10/25 142 MB 2.5.1908
CyberLink MediaShow CyberLink Corp. 2015/10/25 192 MB 4.1.3102
CyberLink Power2Go CyberLink Corp. 2015/10/25 122 MB 6.1.3108
CyberLink PowerDVD 8 CyberLink Corp. 2015/10/25 142 MB 8.0.3228
CyberLink PowerProducer CyberLink Corp. 2015/10/25 164 MB 5.0.1.1520
Google Chrome Google Inc. 2015/10/22 46.0.2490.71
GW-US300miniS Planex 2015/10/21 1.00.0000
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/21 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/10/21 2.93 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/10/21 50.7 MB 5.1.40728.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/10/26 300 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/10/20 708 KB 8.0.61000
NVIDIA 3D Vision ドライバー 341.44 NVIDIA Corporation 2015/10/22 341.44
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2015/10/22 1.3.30.1
NVIDIA PhysX NVIDIA Corporation 2015/10/20 120 MB 9.09.0814
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/10/22 10.4.0
NVIDIA グラフィックス ドライバー 341.44 NVIDIA Corporation 2015/10/22 341.44
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/10/20 6.0.1.5983
Windows Live Sync Microsoft Corporation 2015/10/20 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2015/10/21 14.0.8089.0726



cc windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run MDS_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
有効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
有効 Startup Common Planex Wireless Utility.lnk Planex Technology, Corp. C:\Program Files (x86)\Planex\Common\RaUI.exe



cc IE

有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll



cc Chrome

有効 App Gmail 8.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.40 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.40_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Avast Online Security 10.2.0.190 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0



cc スケジュールされたタスク

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {17D6C4CC-505D-4D34-8C83-D7688C66214B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\AutoLoader.exe -d D:\



cc コンテキストメニュー

有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll



…以上です。

よろしくお願いします。
  • ワッパ
  • 2015/10/26 (Mon) 18:01:28
返信フォームへ 
異常なければ様子見を
作業と報告、ご苦労様です。

リカバリに際してパスワード等の管理も面倒でしょうが、この機会にそれらも覚えておくといいです。
苦労が多いほど、次回以降にその轍を踏まないための自衛に取り組む意識が出てくればそれが大きく役立ちます。

ツールバーの整理もできたようで、これもいいです。ログでも消えてます。

ではここからは様子見に入りましょう。
そのまま普通にPCを使いながらでいいので、1週間様子見してから、そこでまたCCで各タブとインストール情報のログと、HJTログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でのログや状態でまた異常が再発しないかも含めて全体を再確認します。
異常がなくなってればその時点で片付くでしょうが、悪意のプログラムやその作者は常にネット上のいたるところに罠を張ってカモがかかるのを狙っています。
様子見期間中に信頼できないサイトやファイルにアクセスしないなどの自衛は忘れないでください
  • 悪代官
  • 2015/10/26 (Mon) 20:21:15
返信フォームへ 
Re: お返事大変遅くなってしまいました。
悪代官様、お返事大変遅くなってしまいました。
先月までお世話になっておりましたワッパです。ご無沙汰しております。

お恥ずかしながら前回ご指示いただいた「一週間様子見」を「一ヶ月様子見」だというのに今気が付きました…勘違いしておりました。お世話になっている立場だというのに…誠に申し訳ありませんでした。

あれから様子見とバックアップを取りましたSDカードのスキャンもデータは動かしていませんが一応しまして問題ないと出ました。パソコンも今は正常に作動しているようには思えます。

こちらの勝手な勘違いでお返事滞らせてしまって虫がよい話ではありますが、もしよろしければ再度リカバリー後のログの確認をお願いできないでしょうか?

それと、CCのアップデートと来ていましたが、承諾してよろしいのでしょうか(今現在ver5.10。5373です)

よろしくお願いします

  • ワッパ
  • 2015/11/30 (Mon) 22:30:21
返信フォームへ 
1ヶ月経っても再発ないならよさそうですね
こんばんは。
様子見後の報告ですね。

>「一週間様子見」を「一ヶ月様子見」だというのに今気が付きました

はい、1ヶ月経過しても異常再発ないならそこはいいでしょう。

では全体の再確認しますので、先の指示にもあった各ログをまた見せてもらえますか。
そのログでおかしなところもなければいよいよヤマも越えられるかと思います
  • 悪代官
  • 2015/12/01 (Tue) 20:30:21
返信フォームへ 
Re: よろしくお願いします。
昨晩お返事出来なく、申し訳ありませんでした。
お待たせいたしました。各ログを取ってまいりました。


HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:23:20, on 2015/12/02
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18098)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Planex\Common\RaUI.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\○○○\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: Planex Wireless Utility.lnk = C:\Program Files (x86)\Planex\Common\RaUI.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files (x86)\Planex\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7664 bytes




CC

Avast Free Antivirus AVAST Software 2015/11/04 11.1.2241
CCleaner Piriform 2015/10/23 5.10
CyberLink BD Advisor 2.0 2015/10/25
CyberLink Blu-ray Disc Suite CyberLink Corp. 2015/10/25 14.8 MB 6.0.2806
CyberLink LabelPrint CyberLink Corp. 2015/10/25 142 MB 2.5.1908
CyberLink MediaShow CyberLink Corp. 2015/10/25 192 MB 4.1.3102
CyberLink Power2Go CyberLink Corp. 2015/10/25 122 MB 6.1.3108
CyberLink PowerDVD 8 CyberLink Corp. 2015/10/25 142 MB 8.0.3228
CyberLink PowerProducer CyberLink Corp. 2015/10/25 164 MB 5.0.1.1520
Google Chrome Google Inc. 2015/10/22 46.0.2490.86
GW-US300miniS Planex 2015/10/21 1.00.0000
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/21 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/10/21 2.93 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/10/21 50.7 MB 5.1.40728.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/10/26 300 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/10/20 708 KB 8.0.61000
NVIDIA 3D Vision ドライバー 341.44 NVIDIA Corporation 2015/10/22 341.44
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2015/10/22 1.3.30.1
NVIDIA PhysX NVIDIA Corporation 2015/10/20 120 MB 9.09.0814
NVIDIA Update 10.4.0 NVIDIA Corporation 2015/10/22 10.4.0
NVIDIA グラフィックス ドライバー 341.44 NVIDIA Corporation 2015/10/22 341.44
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/10/20 6.0.1.5983
Windows Live Sync Microsoft Corporation 2015/10/20 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2015/10/21 14.0.8089.0726



Windowz

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run MDS_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
有効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
有効 Startup Common Planex Wireless Utility.lnk Planex Technology, Corp. C:\Program Files (x86)\Planex\Common\RaUI.exe


IE

有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll




Chrome

有効 App Gmail 8.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Avast Online Security 11.1.0.210 ユーザー 1 C:\Users\○○○\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\11.1.0.210_0




スケジュールされたタスク

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {17D6C4CC-505D-4D34-8C83-D7688C66214B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\AutoLoader.exe -d D:\




コンテキストメニュー

有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll



…です。



お忙しい中申し訳ありません。どうかよろしくお願いします。
  • ワッパ
  • 2015/12/02 (Wed) 19:18:10
返信フォームへ 
今後の自衛もしっかり固めていってください
作業と報告、ご苦労様です。
現在のログを見せていただきました。

おかしなところも見えないようですし、異常も消えていれば本題の処置については終了でいいでしょう。

処置は終わっても以後の再被害を防ぐための自衛はここからが始まりと思ってください。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

それと、La superbaについてはまだはっきりとはわかっていない部分も多いので、念のためそのPCでこれまでに入力したことのある各種パスワード等は全部変更をお勧めします。
パスワード等を盗まれていなければそれに越したことはないですが、これも転ばぬ先の杖の一環と思ってください。

PCセキュリティのうえでは覚えておくべきことは多数ありますが、最初から全部頭に詰め込む必要はありません。
わかる範囲から一つずつでもいいので消化しながら、PC環境とセキュリティ意識を再構築していってください。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2015/12/02 (Wed) 21:46:11
返信フォームへ 
Re: 何から何までありがとうございます。
今回の解決の手段の件だけでは無く、今後の自衛手段といい、関係の無いメーカーPCのリカバリ方法等々までお調べいただいたり、顔も知らない私に無償でここまでしていただき本当にありがとうございました。

ここに流れ着き、悪代官様にご指導いただけた事は今回不幸をつかまされたとはいえ、不幸中の幸いと言いますか、良い経験だったように思います。一人では結果的にも何も出来ませんでしたから…。

正直、未だに何が原因でこのような事になったのか私自信検討がついていませんが今後もこちらを拝見させていただき、出来るだけ自衛していけるよう心がけてみます。

時代劇ネタも解らなくて申し訳ありませんでした…日朝美少女戦隊でしたら、現行のモノまで大丈夫だったんですが←

最後に質問が一点あるのですが、今回の件でPC復旧前にスマホでも随分La superbaについて調べていたのですが、やはりよくわからない日本語翻訳されたサイト等にアクセスしてしまったりしていたと思うのですが、もしかしたらスマホも不味かったでしょうか?専門外とは思うのですが。

スマホはアプリを入れない限り、ウイルス感染は無いとか見たような気はするのですが、ひとつの意見を鵜呑みにして今後スマホでも痛い目にあってからでは遅いような気もしたので…個人情報の塊ですので…。ちなみに、アプリに関してはアバスト以外に何もダウンロードはしていないのですが。

悪代官様のお話をお聞きしてみたかったので、よろしくお願いします。
  • ワッパ
  • 2015/12/04 (Fri) 20:52:01
返信フォームへ 
スマホを狙うマルウェアはPC以上のペースで増えてます
こんばんは。
スレが解決して、最後にスマホでも不安を感じたということですか。

当掲示板ではスマホでのトラブルは基本的にサポート外ですが、これは何より自分がスマホも使ってないのでほとんどわからないからでもあります。

ただいえることは、スマホを狙う悪意の攻撃や感染はPCのそれ以上の勢いで激増しているのも確かです。
なのでPCでもスマホでも、怪しいor信頼できないサイトやリンクにアクセスしないことは自衛上重要です。

他の方に何度か案内した例を挙げましょうか。

スマホでバッテリー消耗の速さを解消したがる方は多いですが、以前にスマホの電池節約を謳うアプリが出回ったことがありました。
日本国内でもあちこちのサイトでそれが持ち上げられ、それを見た多くのユーザーが飛びつくようにスマホに入れたのですが、その後しばらくしてニュースで同アプリの報道が出ました。
そのアプリを入れたスマホから、アドレス帳を含むいくつかの情報が外部サーバーに知らぬ間に送信されていた、という調査結果の報道です。
ありていに言えばアドレス帳等のデータを盗まれていた疑いがあったんですね。

そしてそのニュースが出た直後、アプリの作者とそのサイトはネット上から姿を消しました。

これは日本国内でも流れたわかりやすい事例でしたが、他にもスマホでの感染や異常の相談事例は毎日絶え間なく多くの質問サイトで出ています。

PCとスマホでは設定や操作自体はかなり違いますが、信頼できないものやサイトにアクセスしないのが最大の自衛につながるのは共通していると思っていいです
  • 悪代官
  • 2015/12/04 (Fri) 21:47:35
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック