ウィルス感染の可能性
初投稿です.

ここ最近(3日くらい前)からサイト閲覧中にクリックすると,別のサイトに飛ばされる現象が生じております.

ウィルス対策には,無知なものですのでよろしくお願いします.

すでにHijackThisとCCclearをダウンロードができましたので,ログを送ります.

HijackThisのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:20:47, on 2017/05/25
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18666)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIPHJ.EXE
C:\Users\machan0104\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIPHJ.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\machan0104\Desktop\HijackThis.exe

O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynLenovoGestureMgr] %ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [NPSpeed] c:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [PeakShiftTool] C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [I-O DATA IOQCNEO] C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
O4 - HKCU\..\Run: [BitComet] "C:\Users\machan0104\Documents\BitComet.exe" /tray
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIPHJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-808A Series"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [OneDrive] "C:\Users\machan0104\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIPHJ.EXE /EPT "EPLTarget\P0000000000000001" /M "EP-808A Series"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample9.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1490350960254
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: @C:\Windows\system32\CxAudMsg32.exe,-100 (CxAudMsg) - Conexant Systems Inc. - C:\Windows\system32\CxAudMsg32.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: I-O DATA Quick Connect WLAN Control Service (IOQCService) - I-O DATA DEVICE, INC. - C:\Program Files\I-O DATA\IOQCNEO\IOQCSVC.EXE
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\I-O DATA\IOQCNEO\WPSDLL\jswpsapi.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\System32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PeakShift Service (PeakShiftSvc) - NEC Personal Computers, Ltd. - C:\Program Files\PeakShiftTool\PeakShiftSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 8279 bytes

CCのログ

Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/12 261 MB 17.009.20044
Adobe Flash Player 25 ActiveX Adobe Systems Incorporated 2017/05/10 5.01 MB 25.0.0.171
CCleaner Piriform 2017/05/25 5.30
Conexant HD Audio Conexant 2017/03/16 8.54.44.0
DVDFab 8.1.3.8 (09/12/2011) Qt Fengtao Software Inc. 2017/03/26 49.9 MB
Easy Photo Scan Seiko Epson Corporation 2017/03/27 19.0 MB 1.00.0009
ECOモード設定ツール NEC Personal Computers, Ltd. 2017/03/16 3.39 MB 5.7.0
Epson Connect Printer Setup Seiko Epson Corporation 2017/04/09 8.35 MB 1.4.0
Epson E-Photo Seiko Epson Corporation 2017/03/27 1.8.3.0
Epson E-Web Print SEIKO EPSON CORPORATION 2017/03/27 9.22 MB 1.23.0000
EPSON EP-808A Series プリンター アンインストール Seiko Epson Corporation 2017/03/27
Epson Event Manager Seiko Epson Corporation 2017/03/27 44.0 MB 3.10.0061
Epson Print CD Seiko Epson Corporation 2017/03/27 2.44.00
EPSON Scan Seiko Epson Corporation 2017/03/27
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2017/04/09 1.34.0000
Epson Software Updater SEIKO EPSON CORPORATION 2017/03/27 9.93 MB 4.4.4
EPSON マニュアル Seiko Epson Corporation 2017/04/09 880 KB 1.53.0.0
EpsonNet Print SEIKO EPSON Corporation 2017/03/27 8.20 MB 3.1.4.0
I-O DATA WNPU1167M Wireless LAN Driver 2017/04/05 1.00.0274
I-O DATA 無線LAN設定ユーティリティ クイックコネクト NEO I-O DATA DEVICE,INC. 2017/03/25 3.32.0000
Intel(R) Management Engine Components Intel Corporation 2017/03/15 8.1.30.1349
Intel(R) OpenCL CPU Runtime Intel Corporation 2017/03/16
Intel(R) Processor Graphics Intel Corporation 2017/03/15 8.15.10.2778
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2017/03/15 1.0.7.248
Media Go Sony 2017/03/27 198 MB 3.2.191
Media Go Video Playback Engine 2.20.109.05220 Sony 2017/03/27 21.0 MB 2.20.109.05220
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2017/03/24 38.8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2017/03/28 2.93 MB 4.6.01055
Microsoft Office Home and Business 2016 - ja-jp Microsoft Corporation 2017/05/11 16.0.7967.2161
Microsoft OneDrive Microsoft Corporation 2017/04/13 84.8 MB 17.3.6799.0327
Microsoft Security Essentials Microsoft Corporation 2017/03/24 4.10.209.0
Microsoft Silverlight Microsoft Corporation 2017/04/14 44.8 MB 5.1.50906.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/03/27 294 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2017/03/27 234 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/03/27 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/03/16 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/03/16 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/28 20.7 MB 14.0.24215.1
MyEPSON Portal SEIKO EPSON Corporation 2017/03/27
Realtek USB Card Reader Realtek Semiconductor Corp. 2017/03/16 6.2.9200.39039
Skype(TM) 7.33 Skype Technologies S.A. 2017/03/28 88.9 MB 7.33.105
Sony Media Library Earth 9.3.01 Sony Corporation 2017/03/26 50.5 MB 9.3.01.03100
Synaptics Pointing Device Driver Synaptics Incorporated 2017/03/16 46.4 MB 16.0.5.1
WinRAR 5.31 (32-bit) win.rar GmbH 2017/03/26 5.31.0
x-アプリ 6.0.04 Sony Corporation 2017/03/26 84.5 MB 10.0.04
バッテリ・リフレッシュ&診断ツール NEC Personal Computers, Ltd. 2017/03/16 2.21 MB 1.12.0
ピークシフト設定ツール NEC Personal Computers, Ltd. 2017/03/16 955 KB 1.3.0
型番・製造番号表示ユーティリティ NEC Personal Computers, Ltd. 2017/03/16 4.2.1.0
読んde!!ココ パーソナル 2017/04/09

以上です.

よろしくお願い足します
  • 松の実
  • 2017/05/25 (Thu) 21:32:53
P2Pとリッピングによる感染。猶予なしです
こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。

>ここ最近(3日くらい前)からサイト閲覧中にクリックすると,別のサイトに飛ばされる現象が生じております

はい、ログを見て原因も一目瞭然ですね。
>O4 - HKCU\..\Run: [BitComet] "C:\Users\machan0104\Documents\BitComet.exe" /tray

P2PのBitCometをお使いでしたか。
P2Pでやり取りされるファイルの違法性と危険性を認識しておられなかったんでしょうか。
はっきり言うとP2Pで放流されているファイルの大半はマルウェア同梱もしくはそのファイル自体がマルウェアと考えてください。
有料で販売されている映画や音楽等のコンテンツを著作権保有者でもない人間が違法を承知でネット上に放流するのは善意からの行為とでも思いますか?

それ以外でも下記アプリも見えてますね。
>DVDFab 8.1.3.8 (09/12/2011) Qt Fengtao Software Inc. 2017/03/26 49.9 MB

>WinRAR 5.31 (32-bit) win.rar GmbH 2017/03/26 5.31.0

大体どういう目的や用途で入れたかも予想できます。

残念ながら今回は相談はお受けできません。
自分からは安全優先でリカバリだけお勧めしておきます。

すぐにP2Pとそれで入手したファイルやアプリすべてを完全破棄の上、PCもリカバリしてきれいな初期状態から仕切り直しを推奨です。

リカバリ後でも以後の自衛意識とPC環境も見直し必須です。
どうしてもP2Pやリッピング関連を手放したくないなら完全に自己責任の上で自力解決一択になります。

ついでに言うと、無線LANもお使いのようですがルーターの初期化も考えておいてください。
ただでさえ無線LAN環境では有線LANよりもセキュリティ上の危険が跳ね上がりますが、加えてルーターのファームウェア改ざんして危険サイトへ誘導する攻撃手法も現れています。

見せてもらった2つのログだけでも問題点は複数出てますが、腰を据えて調べたらまだ隠れているモノがその数倍はもとより数十倍見つかってもまったく不思議ないです。
リカバリを迷っている猶予は残っていないと考えたほうがよいでしょう。

せっかくここまで来てくれたのにお力になれずすみません
  • 悪代官
  • 2017/05/26 (Fri) 20:42:07

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)