mywayという検索エンジンに関して
先日、グーグルクロームがmywayという検索エンジンに変わっていました。


現在までに行ったことは
・クロームのアンインストール
・検索、ダウンロード等の履歴削除
・ウイルスバスターのスキャン
です。

【HJTのログ】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:11:22, on 2017/06/22
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NEC HD WebCam\Monitor.exe
C:\Users\Asahi Akahori\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Asahi Akahori\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files (x86)\NEC\InfoBoard\InfoBoard.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\NEC\LAVIEConnect\Nec.BackendService.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Asahi Akahori\AppData\Local\Microsoft\Windows\INetCache\IE\R878GN5I\HijackThis.exe
C:\ProgramData\SmartUpdate\SUMAIN\SmartUpdate.exe
C:\Users\Asahi Akahori\AppData\Local\Microsoft\Windows\INetCache\IE\YNAEIWGJ\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Asahi Akahori\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\Asahi Akahori\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - Global Startup: Info.Board.lnk = C:\Program Files (x86)\NEC\InfoBoard\InfoBoard.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Unknown owner - C:\WINDOWS\system32\IntelCpHDCPSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @oem39.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: Intel(R) WiDi Software Asset Manager (Intel(R) WiDi SAM) - Intel Corporation - C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LavieConnectService - LENOVO - C:\Program Files (x86)\NEC\LAVIEConnect\Nec.LavieConnectService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Personal Computers, Ltd. - c:\Windows\SysWOW64\NTMETER.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Recommand - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: LAVIE Easy Settings Service (SettingsSvc) - NEC Personal Computers, Ltd. - C:\Program Files\NECPC\LAVIEEasySettingsDP\SettingsDependency\SettingsSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: SmartVision/PLAYER DeskTopサービス(リモート視聴対応版) (SmartVisionPLAYER DeskTopサービス(リモート視聴対応版)) - Unknown owner - C:\Program Files (x86)\DigiOn\Smart Vision Player\DownloadMoveService.exe
O23 - Service: SmartVision/PLAYER DeskTopサービス (SmartVisionPLAYER_DeskTopサービス) - Unknown owner - C:\Program Files (x86)\DigiOn\Smart Vision Player helper program\DiXiMPlayService.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10386 bytes

【CCのログ】
3D Builder Microsoft Corporation 2017/05/17 14.1.1302.0
Candy Crush Soda Saga king.com 2017/06/15 1.92.800.0
CCleaner Piriform 2017/06/22 5.31
CyberLink Power2Go 8 CyberLink Corp. 2016/01/05 94.4 MB 8.0.0.5911
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2016/01/05 68.6 MB 4.71.13
eBook図書券2,160円分プレゼント! eBOOK Initiative Japan Co., Ltd. 2016/01/05 928 KB 1.0.7
Facebook Facebook Inc 2017/06/08 93.917.8786.0
Fresh Paint Microsoft Corporation 2016/10/11 3.1.10156.0
Google Chrome Google Inc. 2017/06/22 59.0.3071.109
Groove ミュージック Microsoft Corporation 2017/06/02 10.17042.14111.0
HiGrand Music Player 繝、繝槭ワ 譬ェ蠑丈シ夂、セ 2016/10/11 1.1.0.4
Info.Board NEC Personal Computers, Ltd. 2016/06/09 80.9 MB 1.1.1.3
Intel(R) Management Engine Components Intel Corporation 2016/01/05 11.0.0.1173
Intel(R) Processor Graphics Intel Corporation 2016/05/10 20.19.15.4390
Intel(R) Serial IO Intel Corporation 2016/01/05 30.63.1519.7
Intel(R) Virtual Buttons Intel Corporation 2016/10/11 2.28 MB 1.1.0.21
Intel(R) WiDi Intel Corporation 2016/01/05 71.7 MB 6.0.44.0
Intel® Integrated Sensor Solution Intel Corporation 2016/10/11 16.4 MB 3.0.0.1007
Intel® Security Assist Intel Corporation 2016/01/05 2.36 MB 1.0.0.532
LAVIE アシスト NEC Personal Computers Ltd. 2017/01/18 2.2.100.0
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2016/10/11 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2016/01/05 11.9 MB 4.1.7.7
LAVIEアップデート NECパーソナルコンピュータ株式会社 2016/01/05 20.0 MB 2.3
LAVIEアプリナビ NEC Personal Computers, Ltd. 2016/04/07 8.64 MB 6.0.7
LAVIEコネクト NEC Personal Computers, Ltd. 2016/01/05 3.86 MB 1.0.0.18
LAVIEフォト SR NEC Personal Computers, Ltd. 2016/10/11 1.1.7.0
LINE LINE Corporation 2017/04/13 5.1.1.1422
McAfee® Central for NEC .McAfee Inc .. 2016/10/11 5.0.143.1
Messenger Facebook Inc 2017/06/14 117.931.55077.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2017/06/20 1.60 GB 15.0.4937.1000
Microsoft OneDrive Microsoft Corporation 2017/06/22 102 MB 17.3.6917.0607
Microsoft Solitaire Collection Microsoft Studios 2017/05/27 3.16.5170.0
Microsoft Sticky Notes Microsoft Corporation 2017/04/11 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/01/05 5.95 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2016/01/05 6.35 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2016/01/05 1.62 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/01/05 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/01/05 4.17 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/01/05 3.53 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/01/05 18.0 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/01/05 17.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/03/15 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/10/11 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/03/15 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/10/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/10/11 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/10/11 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/10/11 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/10/11 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 Microsoft Corporation 2016/10/11 22.3 MB 14.0.22816.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2016/10/11 2.15 MB 10.0.31119
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2016/10/11 2.15 MB 10.0.31119
Microsoft Wi-Fi Microsoft Corporation 2016/10/11 1.1604.4.0
My Time Line NEC繝代・繧ス繝翫Ν繧ウ繝ウ繝斐Η繝シ繧ソ譬ェ蠑丈シ夂、セ 2016/10/11 3.5.0.2
NAVITIME for NEC 譬ェ蠑丈シ夂、セ 繝翫ン繧ソ繧、繝繧ク繝」繝代Φ 2016/10/11 2.0.4.0
NEC HD WebCam SunplusIT 2016/10/11 7.66 MB 3.5.10.6
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2016/01/05 63.0 KB 1.19.1314
NEC Partition Tool NEC Personal Computers, Ltd. 2016/01/05 9.01 MB 1.0.0.1
NX PAD Driver ELAN Microelectronic Corp. 2016/10/11 15.16.9.3
OneNote Microsoft Corporation 2017/06/16 17.8269.57641.0
People Microsoft Corporation 2017/06/08 10.2.1451.0
PhotoDirector Mobile for NEC CYBERLINK.COM CORP. 2016/10/11 1.0.5712.0
PhotoWizard Microsoft 2016/01/05 669 MB 1.7.0
PowerDirector Mobile for NEC パーソナルコンピュータ CYBERLINK.COM CORP. 2016/10/11 2.2.1.47540
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/10/17 43.3 MB 6.0.1.7606
RICOH Driver Utility Ricoh Company, Ltd. 2017/02/22 1.1.0.0
Skype Skype 2017/06/21 11.18.614.0
Skype(TM) 7.26 Skype Technologies S.A. 2016/08/10 161 MB 7.26.101
SmartVision/PLAYER DeskTopサービス(リモート視聴対応版) DigiOn 2016/01/05 1.0.1.11
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2017/01/16 1.0.9.10
Store Purchase App Microsoft Corporation 2016/10/11 11608.1000.2431.0
Sway Microsoft Corporation 2017/04/21 17.8067.45101.0
Twitter Twitter Inc. 2017/05/03 5.7.1.0
Xbox Microsoft Corporation 2017/06/14 29.30.2001.0
Xbox Identity Provider Microsoft Corporation 2016/10/11 11.19.19003.0
YamahaAEDriver Yamaha Corporation 2016/10/11 4.0.0.1
おすすめ設定 NEC Personal Computers, Ltd. 2016/01/05 14.9 MB 5.0.6
アプリ インストーラー Microsoft Corporation 2017/02/18 1.0.10332.0
アプリ コネクター Microsoft Corporation 2016/10/11 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/05/24 10.1705.1303.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/01/05 5.85 MB 17.1.1529.1620
ウイルスバスター クラウド トレンドマイクロ株式会社 2016/12/08 295 MB 11.0
カメラ Microsoft Corporation 2017/05/10 2017.308.50.0
ストア Microsoft Corporation 2017/06/22 11705.1001.21.0
スポーツ Microsoft Corporation 2017/06/21 4.21.1434.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/05/20 295 MB 6.0.1068
ニュース Microsoft Corporation 2017/06/07 4.21.1434.0
バッテリ・リフレッシュ&診断ツール NEC Personal Computers, Ltd. 2016/01/05 5.78 MB 2.2.3
ヒント Microsoft Corporation 2017/06/14 5.10.1441.0
ファイナルパソコンデータ引越し 11 plus for NEC AOS Technologies 2016/01/05 241 MB 8.00.638
フィードバック Hub Microsoft Corporation 2017/06/14 1.1704.1603.0
フォト Microsoft Corporation 2017/06/21 2017.18062.12990.0
ボイス レコーダー Microsoft Corporation 2017/05/24 10.1705.1302.0
マップ Microsoft Corporation 2017/05/27 5.1705.1391.0
マネー Microsoft Corporation 2017/06/07 4.21.1434.0
メッセージング Microsoft Corporation 2016/10/11 3.19.1001.0
メール/カレンダー Microsoft Corporation 2017/06/16 17.8241.40785.0
モバイル コンパニオン Microsoft Corporation 2016/10/11 10.1609.2561.0
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2016/01/05 10.1 MB 6.2.0
天気 Microsoft Corporation 2017/04/24 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/06/21 17.8312.7601.0
映画 & テレビ Microsoft Corporation 2017/06/02 10.17042.14211.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2016/10/11 1.1607.6.0
楽しもう!Office ライフ Microsoft Corporation 2016/01/05 1.24 MB 1.0.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2017/06/02 3.1.0.0
筆ぐるめ 23 富士ソフト株式会社 2016/01/05 2.30 GB 23.00.0200
電卓 Microsoft Corporation 2017/05/24 10.1705.1301.0
電話 Microsoft Corporation 2016/10/11 2.17.27003.0

知恵袋でも同様の質問をしたのでURLを載せておきます。

当方知識がないため、間違いがあればご指摘願います。
  • fungus
  • 2017/06/22 (Thu) 13:47:47
知恵袋URL
  • fungus
  • 2017/06/22 (Thu) 13:50:57
まずはCCで調べましょう
こんにちは。
ここの管理人の悪代官です。
上様のご意向で成敗されるのが嫌なので、日アサのスマイルな美少女戦隊にお仕置きされてます。
♪逝こう 遺影 遺影 遺影!!(謎

知恵袋から移動された方ですね。
説明とログも見せていただきました。
ざっと見た範囲ではまだ主因らしい痕跡は見えませんが

>グーグルクロームがmywayという検索エンジンに変わっていました

異常が出ているブラウザはChromeだけで、IEなど他のブラウザでは出てないわけですね。
それなら先に見せてもらった2つのログでは出ないのも無理ないです。
このあとの作業でまた別のログも見せてもらうことになるでしょうが、それを見れば順番に化けの皮も剥がれていくはずです。

焦らなくていいですから落ち着いて、時間はかかってもいいですからひとつずつ作業を進めてみてください。
どうしてもある程度手間はかけてもらうことになりますが、それを厭わなければ解決は難しくありません。
【お覚悟はよろしくて?】(違

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。

>Skype(TM) 7.26 Skype Technologies S.A. 2016/08/10 161 MB 7.26.101

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

次にセキュリティソフトの確認です。
現在最新状態でお使いのセキュリティソフトはウイルスバスタークラウドですか?
ログにもそれが見えてますが、同時にインテルセキュリティアシストも見えてます。
インテルセキュリティはご自身で必要として入れたものか、PC購入時に入っていたかも教えてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあと、CCの各ログを返信に貼って、それをレスで見せてください。
それらを見てから続きの作業を指示します。

それと、Chtomeで「同期」を使っているならそのことも教えてください。
同期を使ってないならその分手間も少なくなるはずです
  • 悪代官
  • 2017/06/22 (Thu) 14:48:20
Re: mywayという検索エンジンに関して
お忙しい中素早い対応ありがとうございます。
手順通りに作業進めました。

【Windowsのログ】
有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\Asahi Akahori\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\Asahi Akahori\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run CLVirtualDrive "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run NEC HD WebCam_Monitor SunplusIT, Inc. C:\Program Files (x86)\NEC HD WebCam\Monitor.exe
有効 HKLM:Run NECBatt NEC Personal Computers, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Personal Computers, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\EcoMode\NPSpeed.exe
有効 HKLM:Run PeakShiftNotifier NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\PeakShift\PeakShiftNotifier.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SmartUpdate NEC Personal Computers, Ltd. "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 Startup Common Info.Board.lnk NEC Personal Computers C:\Program Files (x86)\NEC\InfoBoard\InfoBoard.exe

【スケジュール...のログ】
有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec Intel Corporation "C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon Intel Corporation "C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
有効 Task OneDrive Standalone Update Task C:\Users\Asahi Akahori\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

【コンテキストのログ】
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

【IEのログ】
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll


以上でよろしいでしょうか
セキュリティソフトはウイルスバスターを使用していました。
インテルの方はおそらく元から入っていたものだと思います。

グーグルの同期に関しては、いじった覚えがないので、おそらくデフォルトですべて同期されてたように思います。

役立つのか分からない情報ですが
ウイルスが入った時の状況としましてはクロームで無料でダウンロードできるパワーポイントのテンプレートを探しており、適当なものダウンロードしようと試みたら感染しました。

パソコンのバージョンはすでに10でした。。。
  • fungus
  • 2017/06/22 (Thu) 16:29:52
あとひとつChromeのログもお願いします
作業と報告、ご苦労様です。
続きのログを見せてもらいましたが、「Chrome」タブのログだけ抜けているようですね。

お手数ですが再度Chromeタブのログだけ追加でレスください。
今回の状況ではその部分のログが重要なので、それも見せてもらってから次の対処にかかりましょう
  • 悪代官
  • 2017/06/22 (Thu) 20:38:48
Re: mywayという検索エンジンに関して
グーグルのログです。
有効 App Gmail 7 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google ドライブ 6.2 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
有効 App YouTube 4.2.5 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
有効 Extension Docs 0.0.0.6 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
無効 Extension MSN Homepage & Bing Search Engine 0.0.0.9 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0
無効 Extension Trend ツールバー 11.1.0.1044 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\11.1.0.1044_0



一度アンインストールしてしまっていたのでもう1度ダウンロードしたものです。
今回ダウンロードした結果、通常のクロームの画面が表示されました。
  • fungus
  • 2017/06/22 (Thu) 21:38:43
Chromeの拡張の確認します
続きのログも見せてもらいました。

見たところ主因の痕跡は見えないようですが、他にひっかかるモノは見えたのでそれも含めてまた処置しましょう。

ではまた説明に沿って続きの作業をお願いします。

まずChromeを起動してアドレスバーに下記をコピペで貼り付けて移動してください。
chrome://extensions/

次の画面でChromeにインストールされた拡張類が表示されるはずなので、その中の下記を見てください。。
無効 Extension MSN Homepage & Bing Search Engine 0.0.0.9 ユーザー 1 C:\Users\Asahi Akahori\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0

これはご自身で必要として入れたものですか?

必要ならそのままでいいですが、入れた覚えもないのに入っていたならそれを選択して削除してください。

Chromeを終了したら次に以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2017/06/22 (Thu) 21:53:32

返信フォーム






プレビュー (投稿前に内容を確認)