悪代官の伏魔殿掲示板
launchpageというウイルス
ブラウザを開くとlaunchpage.orgとでてきます。
chromeはアンインストール→再インストールしたところ、でなくなりました。
IEについては対処法が分かりません。

ど素人ですが、ご教示ください。
  • コミカド
  • 2017/05/15 (Mon) 00:01:50
返信フォームへ 
Re: launchpageというウイルス
HJTログです

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:46:01, on 2017/05/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Classic Start\ClassicStart.exe
C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe
C:\ProgramData\YogaSmartSwicth\yogaserver.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe
C:\Program Files (x86)\USB Camera2\VM332STI.EXE
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe
C:\Users\yu\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O4 - HKLM\..\Run: [332BigDog] C:\Program Files (x86)\USB Camera2\VM332STI.EXE
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - Startup: TokyoLoader.lnk = C:\Program Files (x86)\TokyoLoader\TokyoLoader.exe
O4 - Global Startup: Motion Control.lnk = C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Conexant Audio Message Service (CxAudMsg) - Unknown owner - C:\WINDOWS\system32\CxAudMsg64.exe (file missing)
O23 - Service: @oem4.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Unknown owner - C:\WINDOWS\system32\DptfParticipantProcessorService.exe (file missing)
O23 - Service: @oem4.inf,%WIN32_DPTF_POLICY_CONFIGTDP_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Config TDP Service Application (DptfPolicyConfigTDPService) - Unknown owner - C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe (file missing)
O23 - Service: @oem4.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Unknown owner - C:\WINDOWS\system32\DptfPolicyLpmService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Everything - Unknown owner - C:\Program Files\Everything\Everything.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SMService - IObit - C:\Program Files (x86)\IObit\Classic Start\SMService.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ymc - Lenovo - C:\ProgramData\YogaSmartSwicth\Server\x64\ymc.exe

--
End of file - 9063 bytes
  • コミカド
  • 2017/05/15 (Mon) 00:03:05
返信フォームへ 
Re: launchpageというウイルス
CCログです。

3DX Player バージョン 1.1.0.330 Micronet Co., Ltd. 2015/12/14 4.09 MB 1.1.0.330
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/13 266 MB 17.009.20044
Adobe AIR Adobe Systems Incorporated 2016/01/14 20.0.0.233
AGMDecoder64 T.Ishii (t-ishii@js2.so-net.ne.jp) 2015/11/27 224 KB 1.1.1
Apple Application Support(32 ビット) Apple Inc. 2017/01/04 127 MB 5.2
Apple Application Support(64 ビット) Apple Inc. 2017/01/04 142 MB 5.2
Apple Mobile Device Support Apple Inc. 2017/01/04 27.4 MB 10.0.1.3
Apple Software Update Apple Inc. 2016/03/20 2.69 MB 2.2.0.150
Bonjour Apple Inc. 2015/10/03 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/04/08 6.41 MB 13.5
Canon iP100 series Printer Driver Canon Inc. 2015/06/21
CCleaner Piriform 2017/05/14 5.29
Cisco EAP-FAST Module Cisco Systems, Inc. 2013/08/10 1.55 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2013/08/10 644 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2013/08/10 1.23 MB 1.1.6
Conexant HD Audio Conexant 2015/06/21 8.54.47.51
Dolby Home Theater v4 Dolby Laboratories Inc 2013/08/10 27.9 MB 7.2.8000.16
Energy Management Lenovo 2013/08/10 49.8 MB 8.0.2.4
Everything 1.3.4.686 (x64) 2016/04/01
GIMP 2.8.20 The GIMP Team 2017/04/18 285 MB 2.8.20
GOM Player Gretech Corporation 2015/11/27 2.2.73.5235
Google Chrome Google Inc. 2017/05/14 58.0.3029.110
iCloud Apple Inc. 2017/01/04 139 MB 6.1.0.30
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2015/06/21 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2014/09/18 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2015/06/21 10.18.10.3958
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/06/21 2.0.0.37149
iTunes Apple Inc. 2017/01/04 242 MB 12.5.4.42
Kingsoft Office 2012 (8.1.0.3185) Kingsoft Corp. 2015/06/21 8.1.0.3185
Lenovo EasyCamera Vimicro 2015/06/21 1.12.907.1
Lenovo OneKey Recovery CyberLink Corp. 2015/06/21 8.0.0.1219
Lenovo Transition Lenovo 2015/06/21 1.4.2.25
Lenovo YouCam CyberLink Corp. 2013/08/10 211 MB 4.1.3423
LhaForge Ver.1.6.5 Claybird 2015/11/22
LINE LINE Corporation 2017/03/07 5.0.0.1380
McAfee® Central for Lenovo McAfee_Inc 2015/12/09 5.0.110.1
Microsoft Office Home and Business 2013 - ja-jp Microsoft Corporation 2017/05/14 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/05/14 30.6 MB 17.3.4604.0120
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2015/04/24 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/04/24 3.22 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/08/10 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/04/26 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/08/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/04/26 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/29 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/29 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/06/21 20.4 MB 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/06/21 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/06/21 10.0.50903
Moo0 ボイス録音器 1.43 2015/11/02
MOS Excel 2013(FPT1501) 富士通エフ・オー・エム株式会社 2015/07/26 153 MB 1.00.0000
Motion Control Lenovo 2015/06/21 1.1.2.43
MSN 天気 Microsoft Corporation 2016/12/19 3.0.4.350
OneKey Recovery CyberLink Corp. 2014/09/18 8.0.0.1219
OneNote Microsoft Corporation 2015/07/26 16.0.3327.1048
QuickTime 7 Apple Inc. 2016/01/31 69.1 MB 7.79.80.95
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/08/10 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/08/10 1.03.0199
Shared C Run-time for x64 McAfee 2013/08/10 1.38 MB 10.0.0
Start Menu 8 IObit 2016/04/04 36.3 MB 3.0.0.1
SugarSync Manager SugarSync, Inc. 2015/06/21 1.9.61.90905
Synaptics Pointing Device Driver Synaptics Incorporated 2015/06/21 46.4 MB 16.2.21.4
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/06/28 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/26 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 9.00 KB 16.0.1515.1
UserGuide Lenovo 2013/08/10 51.0 MB 1.0.0.9
VLC media player VideoLAN 2015/06/21 2.1.5
Windows Live Essentials Microsoft Corporation 2015/04/24 16.4.3528.0331
Windows アラーム Microsoft Corporation 2015/06/21 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2015/06/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2015/06/27 6.3.9654.17133
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2015/06/21 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2015/06/21 06/19/2012 10.13.29.733
Windows ヘルプ+使い方 Microsoft Corporation 2015/06/21 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/27 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2015/06/21 6.3.9600.20278
XMedia Recode バージョン 3.1.7.9 XMedia Recode 2015/12/14 22.8 MB 3.1.7.9
ゲーム Microsoft Corporation 2015/06/21 2.0.139.0
ビデオ Microsoft Corporation 2015/11/08 2.6.446.0
ミュージック Microsoft Corporation 2015/06/27 2.6.672.0
リーダー Microsoft Corporation 2016/10/17 6.4.9926.18471
地図 Microsoft Corporation 2015/06/21 2.1.3230.2048
  • コミカド
  • 2017/05/15 (Mon) 00:04:25
返信フォームへ 
Re: launchpageというウイルス
どちらのセキュリティソフトをお使いでしょうか
有効期限も確認して教えてください。
  • 掃除屋
  • 2017/05/15 (Mon) 20:50:50
返信フォームへ 
PC環境の確認もお願いします
こんばんは。
ここの管理人の悪代官と言うケチな遊び人です(←それポジション違う

掃除屋さん、フォローありがとうございます。

コミカドさん、説明とログを見せてもらいました。

>ブラウザを開くとlaunchpage.orgとでてきます。
>chromeはアンインストール→再インストールしたところ、でなくなりました。
>IEについては対処法が分かりません

なるほど、Chromeについては沈静化できたものの、IEでは続いているわけですね。
と言ってもChromeは片付いたわけではなく、なりを潜めているだけでしばらくするとまた再発もするはずです。

相談をお受けする前に確認させてください。

該当のPCは職場でお使いか、または個人PCでもお仕事にお使いのPCですか?

あまり詳しくは指摘しませんが、個人用というより職場用として使うことが多いアプリ等がいくつかログに見えてます。

職場PCかお仕事PCで起きたトラブルには外部の人間はまずタッチできないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。

完全にお仕事とは無縁の個人私用PCなら支障ない範囲でPC環境を説明ください。
説明で協力可能と判断できたらそこから改めて処置レスしていくことになりますが、本当にお仕事PCならこれ以上のログ提示や説明も止めておくのがいろいろな意味で無難です。

それと個人私用PCならセキュリティソフトについても確認します。
掃除屋さんも指摘されたように、マカフィーとNorton Internet Securityのエントリが見えてますが、現在使用中のセキュリティソフトはどちらでしょう?
同種のセキュリティソフトの複数併用はそれだけで深刻な不具合起こします。
期限切れで使用終了したセキュリティソフトが綺麗に削除できていないということもよくありますがそういう事例でも競合での不具合は起きます。
現在最新状態でお使いのセキュリティソフト名も次回レス時に教えてください
  • 悪代官
  • 2017/05/15 (Mon) 21:10:20
返信フォームへ 
Re: launchpageというウイルス
ご返答ありがとうございます。

PCはwin8.1で、個人用パソコンです。

セキュリティソフトについては、一時期Nortonを使用していましたが期限が切れてからは、アンインストールしました。
今はwindows defenderを動かしていますが、自動スキャンの設定をしていなかったのか、
感染時は作動していなかったようです・・・。

同居人「がWi-Fiからこのウイルスが感染しないかと心配していました。そのような可能性はありますか?
  • コミカド
  • 2017/05/20 (Sat) 20:01:13
返信フォームへ 
無線LANなら十分危険はありえます
レスが遅くなってすみません。
続きの説明も見せていただきました。

>セキュリティソフトについては、一時期Nortonを使用していましたが期限が切れてからは、アンインストールしました。
>今はwindows defenderを動かしていますが、自動スキャンの設定をしていなかったのか、
>感染時は作動していなかったようです・・・。

WDだけでもお使いなら最低限のセキュリティは動いていると思いますが、感染時に動作しなかったというのはかなり気になりますね。

>同居人「がWi-Fiからこのウイルスが感染しないかと心配していました。そのような可能性はありますか?

当掲示板を含めていくつかの場所でわかっている事例ですが、特定の社の無線ルーターのファームウェア改ざんされて、それにつないだPCやスマホが意図しないサイトにリダイレクト(強制接続)される事例が見つかっています。
この場合はいくらPCのログを解析しても特定と解決は難しいうえにスマホまで同様の危険及ぼすおそれもあります。

無線LANをお使いなら、ルーターのメーカーと製品名をレスで教えてもらえますか。

それともうひとつ、PCのカメラもお使いかどうか教えてください。
普段から必要として使っているならそれを止めるのは控えますが、まったく使ってないならカメラは無効停止させておくのがセキュリティ上安全です。

該当PCはお仕事とは無縁のようなのでそこはいいでしょう。

いろいろひっかかるところもありますが、まずは解析してみますか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
Adobe AIR Adobe Systems Incorporated 2016/01/14 20.0.0.233

GIMP 2.8.20 The GIMP Team 2017/04/18 285 MB 2.8.20

Everything 1.3.4.686 (x64) 2016/04/01

Moo0 ボイス録音器 1.43 2015/11/02

VLC media player VideoLAN 2015/06/21 2.1.5

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/13 266 MB 17.009.20044

Windows Live Essentials Microsoft Corporation 2015/04/24 16.4.3528.0331

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
GOM Player Gretech Corporation 2015/11/27 2.2.73.5235

McAfeeR Central for Lenovo McAfee_Inc 2015/12/09 5.0.110.1

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)

O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot

O4 - Startup: TokyoLoader.lnk = C:\Program Files (x86)\TokyoLoader\TokyoLoader.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2017/05/20 (Sat) 22:02:13
返信フォームへ 
Re: launchpageというウイルス
>セキュリティソフトについては、一時期Nortonを使用していましたが期限が切れてからは、アンインストールしました。
今はwindows defenderを動かしていますが、自動スキャンの設定をしていなかったのか、
感染時は作動していなかったようです・・・。

マカフィー使用の可能性を考慮しお尋ねしましたが、やはり使用してませんでしたか
しかも事実上、最大3年間ノーガードだったと。
こういったケースでは通常はリカバリですね。

少なくともwindows defenderではなく、まずはまともなセキュリティソフトを入れましょう
  • 掃除屋
  • 2017/05/21 (Sun) 07:30:58
返信フォームへ 
Re: launchpageというウイルス
以下アップデートいたしました。
VLC media player VideoLAN 2015/06/21 2.1.5は


以下アンインストールしました。
Adobe AIR Adobe Systems Incorporated 2016/01/14 20.0.0.233
GIMP 2.8.20 The GIMP Team 2017/04/18 285 MB 2.8.20
Everything 1.3.4.686 (x64) 2016/04/01
Moo0 ボイス録音器 1.43 2015/11/02
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/13 266 MB 17.009.20044
Windows Live Essentials Microsoft Corporation 2015/04/24 16.4.3528.0331
GOM Player Gretech Corporation 2015/11/27 2.2.73.5235


McAfeeR Central for Lenovo McAfee_Inc 2015/12/09 5.0.110.1
はGUに表示されませんでした。

  • コミカド
  • 2017/05/21 (Sun) 16:59:58
返信フォームへ 
Re:CC Windowsログ
CC Windowsログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleDriveSync "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
有効 HKCU:Run iCloudServices Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
有効 HKLM:Run 332BigDog Vimicro C:\Program Files (x86)\USB Camera2\VM332STI.EXE
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run cAudioFilterAgent Conexant Systems, Inc. C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
有効 HKLM:Run DptfPolicyLpmServiceHelper Intel Corporation C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
有効 HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
有効 HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
有効 HKLM:Run ForteConfig Fortemedia Inc C:\Program Files\Conexant\ForteConfig\fmapp.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Lenovo Transition Lenovo C:\Program Files (x86)\Lenovo\Lenovo Transition\Lenovo Transition.exe -HIDE
無効 HKLM:Run mcui_exe "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SACpl.exe /t
有効 HKLM:Run SpaceSoundPro "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
有効 HKLM:Run SynLenovoGestureMgr "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
有効 HKLM:Run yogaserver Lenovo (Beijing) Limited C:\ProgramData\YogaSmartSwicth\yogaserver.exe
有効 Startup Common Motion Control.lnk Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe


  • コミカド
  • 2017/05/21 (Sun) 17:01:57
返信フォームへ 
Re: CC スケジュールされたタスクログ
CC スケジュールされたタスクログです。

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskUserS-1-5-21-2263704130-526011363-3924836329-1001Core C:\Users\yu\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskUserS-1-5-21-2263704130-526011363-3924836329-1001UA C:\Users\yu\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Microsoft OneDrive Auto Update Task-S-1-5-21-2263704130-526011363-3924836329-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
有効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2263704130-526011363-3924836329-1001
有効 Task RunAsStdUser Task C:\Users\yu\VoiceRecorder 1.43\VoiceRecorder.exe
有効 Task Task_ShellExecuteAs Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "http://www.playgom.net/?refer=promotionc"
有効 Task WpsUpdateTask_yu Zhuhai Kingsoft Office-software Co.,Ltd C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe -from=task
有効 Task {576A9B78-C28B-4DDE-A081-93A0117D780E} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\yu\Downloads\Ten_Count_v04.rar.exe -d C:\Users\yu\Downloads
有効 Task {88FD6424-0344-4877-9267-F06CC58A6523} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\yu\Downloads\ste202.exe -d C:\Users\yu\Downloads


  • コミカド
  • 2017/05/21 (Sun) 17:03:30
返信フォームへ 
Re: CC コンテキストメニューログ
CC コンテキストメニューログです。

有効 Directory IobitStartMenu IObit C:\Program Files (x86)\IObit\Classic Start\IObitStartMenuExtension.dll
有効 Directory VLCメディアプレイヤーで再生 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
有効 Directory VLCメディアプレイヤーのプレイリストに追加 VideoLAN "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File IobitStartMenu IObit C:\Program Files (x86)\IObit\Classic Start\IObitStartMenuExtension.dll
有効 File PhotoStreamsExt Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll
有効 File SugarSync SugarSync, Inc. C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
有効 Folder IobitStartMenu IObit C:\Program Files (x86)\IObit\Classic Start\IObitStartMenuExtension.dll
有効 Folder SugarSync SugarSync, Inc. C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll
  • コミカド
  • 2017/05/21 (Sun) 17:05:12
返信フォームへ 
Re: CC Internet Explorer ログ
CC Internet Explorer ログです。

無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
  • コミカド
  • 2017/05/21 (Sun) 17:06:18
返信フォームへ 
Re: HJTログ
無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
  • コミカド
  • 2017/05/21 (Sun) 17:11:14
返信フォームへ 
Re: CC インストール情報ログ
3DX Player バージョン 1.1.0.330 Micronet Co., Ltd. 2015/12/14 4.09 MB 1.1.0.330
Adobe AIR Adobe Systems Incorporated 2016/01/14 20.0.0.233
AGMDecoder64 T.Ishii (t-ishii@js2.so-net.ne.jp) 2015/11/27 224 KB 1.1.1
Apple Application Support(32 ビット) Apple Inc. 2017/01/04 127 MB 5.2
Apple Application Support(64 ビット) Apple Inc. 2017/01/04 142 MB 5.2
Apple Mobile Device Support Apple Inc. 2017/01/04 27.4 MB 10.0.1.3
Apple Software Update Apple Inc. 2016/03/20 2.69 MB 2.2.0.150
Bonjour Apple Inc. 2015/10/03 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/04/08 6.41 MB 13.5
Canon iP100 series Printer Driver Canon Inc. 2015/06/21
CCleaner Piriform 2017/05/14 5.29
Cisco EAP-FAST Module Cisco Systems, Inc. 2013/08/10 1.55 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2013/08/10 644 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2013/08/10 1.23 MB 1.1.6
Conexant HD Audio Conexant 2015/06/21 8.54.47.51
Dolby Home Theater v4 Dolby Laboratories Inc 2013/08/10 27.9 MB 7.2.8000.16
Energy Management Lenovo 2013/08/10 49.8 MB 8.0.2.4
Google Chrome Google Inc. 2017/05/14 58.0.3029.110
iCloud Apple Inc. 2017/01/04 139 MB 6.1.0.30
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2015/06/21 6.0.5.1080
Intel(R) Management Engine Components Intel Corporation 2014/09/18 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2015/06/21 10.18.10.3958
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/06/21 2.0.0.37149
iTunes Apple Inc. 2017/01/04 242 MB 12.5.4.42
Kingsoft Office 2012 (8.1.0.3185) Kingsoft Corp. 2015/06/21 8.1.0.3185
Lenovo EasyCamera Vimicro 2015/06/21 1.12.907.1
Lenovo OneKey Recovery CyberLink Corp. 2015/06/21 8.0.0.1219
Lenovo Transition Lenovo 2015/06/21 1.4.2.25
LhaForge Ver.1.6.5 Claybird 2015/11/22
LINE LINE Corporation 2017/03/07 5.0.0.1380
McAfee® Central for Lenovo McAfee_Inc 2015/12/09 5.0.110.1
Microsoft Office Home and Business 2013 - ja-jp Microsoft Corporation 2017/05/14 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/05/20 84.8 MB 17.3.6799.0327
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/04/24 3.22 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/08/10 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/04/26 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/08/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/04/26 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/29 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/29 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/06/21 20.4 MB 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/06/21 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/06/21 10.0.50903
MOS Excel 2013(FPT1501) 富士通エフ・オー・エム株式会社 2015/07/26 153 MB 1.00.0000
Motion Control Lenovo 2015/06/21 1.1.2.43
MSN 天気 Microsoft Corporation 2016/12/19 3.0.4.350
OneKey Recovery CyberLink Corp. 2014/09/18 8.0.0.1219
OneNote Microsoft Corporation 2015/07/26 16.0.3327.1048
QuickTime 7 Apple Inc. 2016/01/31 69.1 MB 7.79.80.95
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/08/10 6.1.8400.39030
REALTEK Wireless LAN and Bluetooth Driver REALTEK Semiconductor Corp. 2013/08/10 1.03.0199
Shared C Run-time for x64 McAfee 2013/08/10 1.38 MB 10.0.0
Start Menu 8 IObit 2016/04/04 36.3 MB 3.0.0.1
SugarSync Manager SugarSync, Inc. 2015/06/21 1.9.61.90905
Synaptics Pointing Device Driver Synaptics Incorporated 2015/06/21 46.4 MB 16.2.21.4
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/06/28 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/26 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/06/28 9.00 KB 16.0.1515.1
UserGuide Lenovo 2013/08/10 51.0 MB 1.0.0.9
VLC media player VideoLAN 2015/06/21 2.1.5
Windows アラーム Microsoft Corporation 2015/06/21 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2015/06/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2015/06/27 6.3.9654.17133
Windows ドライバ パッケージ - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) Lenovo 2015/06/21 06/15/2012 8.1.0.1
Windows ドライバ パッケージ - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) Lenovo 2015/06/21 06/19/2012 10.13.29.733
Windows ヘルプ+使い方 Microsoft Corporation 2015/06/21 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/27 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2015/06/21 6.3.9600.20278
XMedia Recode バージョン 3.1.7.9 XMedia Recode 2015/12/14 22.8 MB 3.1.7.9
ゲーム Microsoft Corporation 2015/06/21 2.0.139.0
ビデオ Microsoft Corporation 2015/11/08 2.6.446.0
ミュージック Microsoft Corporation 2015/06/27 2.6.672.0
リーダー Microsoft Corporation 2017/05/21 6.4.9926.18589
地図 Microsoft Corporation 2015/06/21 2.1.3230.2048
  • コミカド
  • 2017/05/21 (Sun) 17:12:20
返信フォームへ 
Re: 無線LAN
使用している無線LANはBuffalo WZR-HP-G301NHです。

カメラはほとんと使用しないので、指示通り無効にしました。

引き続きご教示お願い申し上げます。
  • コミカド
  • 2017/05/21 (Sun) 17:17:49
返信フォームへ 
更に問題見つかったうえ違法サイトも利用してましたか
作業と報告、ご苦労様です。
続きの各ログと説明も見せてもらいました。

>使用している無線LANはBuffalo WZR-HP-G301NHです。

>カメラはほとんと使用しないので、指示通り無効にしました

はい、そこはいいです。
ルーターに関しては下記ページを参照ください。
http://pcmainbuilding.blog.fc2.com/blog-entry-5.html

さてログ解析の結果ですが、色々と問題が更に見つかりました。
これも悪評多いSpaceSoundProも入れていたようですが、それ以上に厄介なのは海外にサーバーを置くコミックの違法DLサイトへアクセスしていた痕跡です。

コミカドさんではないかもしれませんがそのPCを使っていた他のユーザーがそのような違法サイトにアクセスしてしかも著作権無視で違法DLしていたなら大問題です。

少し前に海外の違法漫画サイトがいきなり姿を消して騒ぎになったニュースも覚えておられるかもしれませんが、そのようなサイトは利用していたユーザーに対しても責任問われることは少なくありません。

当掲示板でも過去を含めて違法サイト、違法アプリ使用が明らかな内容の相談者さんが多数来られてますが、それらの違法性がある場合は当掲示板として協力できないのはもとより、裁判所経由で投稿者の接続情報公開要請が来る可能性もあります。
そのような場合は自分としても要請を断る理由はありません。

掃除屋さんが指摘されたことも踏まえて、ここは安全優先でリカバリ一択です。
すぐにLANケーブルを抜くなりしてネットから物理的に切断してから、その状態で必要かつ信頼できるデータだけをバックアップのあと、すみやかにリカバリをどうぞ。

リカバリ後は以後のPC環境とセキュリティ意識を徹底的に見直してください。
リカバリ前のPCで入力したことのある各種パスワード等は全部変更必須です。
特にネットショッピングやバンキングしたことがあればその情報も最優先で変更してください。

Windows8以降なら標準でWindowsDefenderがアンチウイルスソフトに入ってますが、WDは他社製のアンチウイルスソフトより検出保護力で届かない部分もかなり指摘され、全体としてあまり信頼性高いとは言えません。
再被害を防ぐ上では最新状態で信頼できるセキュリティソフト導入も不可欠ですが、今回の事態判明を正面から受け止めてください。
そのPCを共用しているユーザー全員でしっかり現状と経緯を直視して、リカバリ後は今度こそ再被害に遭わないための自衛を協力して固め直してください。

言うまでもありませんが、違法DLサイトからDLした漫画のファイル等がまだひとつでも残っていれば残さず捨ててください。
それらもかなりの高確率でマルウェア混入ですから。

せっかくここまで来てくれたのにお力になれずごめんなさい
  • 悪代官
  • 2017/05/21 (Sun) 17:51:41
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック