ウィルス駆除
管理人 悪代官様
ウィルスバスターで、毎回 SECOH-QAD.exe が表示されます。
表示されないようにしたいのでよろしくお願いします。


hijackthis.log

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:32:58, on 2017/05/25
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)


Boot mode: Normal

Running processes:
C:\Program Files\Forval\iconkarte\BizModuleHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\WINDOWS\system32\igfxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Sharp\Network Scanner Tool Lite\FTPServer.exe
C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
C:\Users\eigyo2\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Sharp\Network Scanner Tool Lite\nsapp.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\System32\IME\SHARED\imebroker.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Users\eigyo2\Downloads\HijackThis.exe

O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
O4 - HKLM\..\Run: [SN02IPRW] C:\Windows\system32\SN02SELC.EXE -w
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [FtpServer.exe] "C:\Program Files\Sharp\Network Scanner Tool Lite\FtpServer.exe" -usedefault
O4 - HKLM\..\Run: [Platinum] "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\RunOnce: [DCERegBootClean] C:\WINDOWS\RegBootClean.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\eigyo2\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\Program Files\Microsoft Office\Office15\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dell.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4a3fb5a2-47b5-49ef-8b6b-98bb094539a1}: NameServer = 192.168.1.254
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: エージェントアプリ Service Host (BizServiceHost) - Net Resource Management,Inc. - C:\Program Files\Forval\iconkarte\BizServiceHost.exe
O23 - Service: エージェントアプリ Updater (BizUpdater) - Net Resource Management,Inc. - C:\Program Files\Forval\iconkarte\BizUpdater.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe

--
End of file - 6487 bytes


install.txt

2007 Office system 互換機能パック Microsoft Corporation 2015/06/04 93.8 MB 12.0.6514.5001
3D Builder Microsoft Corporation 2017/05/17 14.1.1302.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/13 440 MB 17.009.20044
Candy Crush Soda Saga king.com 2017/05/06 1.89.700.0
CCleaner Piriform 2017/05/25 5.30
Dell Resource CD 会社名 2015/06/04 5.99 MB 1.10.0000
Dell System Detect Dell 2016/10/17 6.2.0.5
Google Chrome Google Inc. 2016/01/16 311 MB 58.0.3029.110
Google Toolbar for Internet Explorer Google Inc. 2016/12/03 10.7 MB 7.5.8231.2252
Groove ミュージック Microsoft Corporation 2017/04/27 10.17032.10331.0
Intel(R) OpenCL CPU Runtime Intel Corporation 2015/06/05
Intel(R) Processor Graphics Intel Corporation 2015/06/05 8.15.10.2778
KMSpico v9.3.1 2017/05/15 19.4 MB 9.3.1
Microsoft Office Professional Plus 2013 Microsoft Corporation 2016/10/17 31.7 MB 15.0.4420.1017
Microsoft OneDrive Microsoft Corporation 2017/04/18 84.8 MB 17.3.6799.0327
Microsoft Solitaire Collection Microsoft Studios 2017/04/08 3.16.3302.0
Microsoft Sticky Notes Microsoft Corporation 2017/04/08 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/06/04 852 KB 8.0.56336
Microsoft Wi-Fi Microsoft Corporation 2016/10/17 1.1604.4.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2015/06/05 74.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2015/06/05 2.67 MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 2015/06/04 2.45 MB 4.20.9818.0
OLYMPUS Digital Camera Updater OLYMPUS IMAGING CORP. 2015/06/04 159 KB 1.0.3
OLYMPUS Viewer 2 OLYMPUS IMAGING CORP. 2015/06/04 204 KB 1.4.0
OneNote Microsoft Corporation 2017/05/17 17.8241.57591.0
People Microsoft Corporation 2017/04/08 10.2.831.0
Realtek Ethernet Controller All-In-One Windows Driver Realtek 2015/06/04 3.24 MB 7.73.618.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/10/18 31.9 MB 6.0.1.7544
SHARP MFP TWAIN K スキャナードライバー SHARP 2015/06/05 5.06 MB 1.00.000
SHARP MX-2310F Printer Driver SHARP 2015/06/04 158 KB 1.00.000
SHARP MX/MX-M Series SPDL2/PS Printer Driver SHARP 2015/12/21 32.3 MB 1.00.000
Skype Skype 2017/05/11 11.15.597.0
Store Purchase App Microsoft Corporation 2016/10/17 11608.1000.2431.0
Sway Microsoft Corporation 2017/04/20 17.8067.45101.0
Twitter Twitter Inc. 2017/05/02 5.7.1.0
Windows DVD プレイヤー Microsoft Corporation 2016/10/17 3.6.13291.0
Windows ドライバ パッケージ - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) OLYMPUS IMAGING CORP. 2016/10/17 09/09/2009 1.0.0.0
Xbox Microsoft Corporation 2017/05/19 29.29.17002.0
Xbox Identity Provider Microsoft Corporation 2016/10/17 11.19.19003.0
アプリ インストーラー Microsoft Corporation 2017/02/18 1.0.10332.0
アプリ コネクター Microsoft Corporation 2016/10/17 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/05/23 10.1705.1303.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2016/10/14 228 MB 11.0
エージェントアプリ 6.1.253 Net Resource Management,Inc. 2016/09/01 50.0 MB 6.1.253
カメラ Microsoft Corporation 2017/05/11 2017.308.50.0
ストア Microsoft Corporation 2017/05/09 11703.1001.45.0
スポーツ Microsoft Corporation 2017/04/21 4.20.1102.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/05/16 228 MB 6.0.1068
ニュース Microsoft Corporation 2017/04/21 4.20.1102.0
ネットワークスキャナツール Lite SHARP CORPORATION 2015/06/05 18.7 MB 1.21.10.311
ヒント Microsoft Corporation 2017/05/12 5.9.1042.0
フィードバック Hub Microsoft Corporation 2017/04/20 1.1703.971.0
フォト Microsoft Corporation 2017/05/05 17.425.10010.0
ボイス レコーダー Microsoft Corporation 2017/05/23 10.1705.1302.0
マップ Microsoft Corporation 2017/03/29 5.1703.762.0
マネー Microsoft Corporation 2017/04/21 4.20.1102.0
メッセージング Microsoft Corporation 2016/10/17 3.19.1001.0
メール/カレンダー Microsoft Corporation 2017/05/24 17.8218.40507.0
モバイル コンパニオン Microsoft Corporation 2016/10/17 10.1609.2561.0
天気 Microsoft Corporation 2017/04/21 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/04/20 17.8107.7600.0
映画 & テレビ Microsoft Corporation 2017/05/06 10.17032.10341.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2016/10/17 1.1607.6.0
電卓 Microsoft Corporation 2017/05/23 10.1705.1301.0
電話 Microsoft Corporation 2016/10/17 1.10.15000.0

  • fullfull
  • 2017/05/25 (Thu) 15:28:13
PC環境の確認をお願いします
こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。

まず案内です。
投稿時にメールアドレスを記入していたのでそこは自分のほうで編集しました。
身元特定につながる情報はネット上に公開しないほうが安全です。
次回レス以降はメルアド欄は非記入で投稿してください。

さて本題です。

>ウィルスバスターで、毎回 SECOH-QAD.exe が表示されます

なるほど、それで検索して下記のスレから当掲示板に来られましたか。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165862665

相談をお受けする前に確認させてください。

該当のPCは職場のPCか、個人PCでもお仕事に使っているPCですか?
>エージェントアプリ 6.1.253 Net Resource Management,Inc. 2016/09/01 50.0 MB 6.1.253

仕事に使うPCで起きたトラブルには外部の人間はまずタッチできないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。

完全にお仕事とは無縁の個人私用PCなら上記アプリを含めて、支障ない範囲でPC環境の説明をお願いします。
説明で協力可能と判断できればそこから処置レスしていくことになるでしょうが、本当にお仕事用PCならこれ以上のログ提示や説明は止めておくのがいろいろな意味で安全です
  • 悪代官
  • 2017/05/25 (Thu) 20:08:30

返信フォーム






プレビュー (投稿前に内容を確認)