悪代官の伏魔殿掲示板

お久しぶりです。

以前にお世話になった桃子と申します。
今回はアドウェアのことでご相談に伺いました。

今日、AdwCleanerの最新バージョンをダウンロードしてスキャンしたら「１要素が検出」と出て、ログを見たら「Folders」の欄に「PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」と出ていました。

すぐに駆除しようと思いボタンを押したのですが、シークバーが一定のところでストップし、何十分待ってもそこから先に進みませんでした。
こう着状態になって埒が明かなくなったのでＰＣをいったん再起動してもう一度スキャンしたらまた同じものが検出されて、同じように駆除しようとしたのですが同様にシークバーが一定のところから先に進まなくなり、全く駆除できませんでした。

以前にも申し上げた通り私はＰＣ関連のことにかなり疎いのですが、この「PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」というものは、有害なものなのでしょうか？
今のところは何も実害は無いのですが、放っておくのは怖いのでご相談させて頂きました。

あと、AdwCleanerでこれを駆除しようとしている時（シークバーがこう着状態になってしまっている時）は平仮名やカタカナが全く打てなくなり、アルファベットでしかタイピングできなくなってしまいます。
ＰＣを再起動したら直るのですが、この症状はアドウェアと何か関係あるのでしょうか？

桃子
2017/08/03 (Thu) 01:56:34

返信フォームへ

こちらがCCのログです。

Adera Microsoft Studios 2013/12/15 2.5.2.34894
AMD VISION Engine Control Center AMD 1.00.0000
ASUS Backtracker ASUS 2017/04/14 33.0 MB 3.0.8
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
CCleaner Piriform 5.28
CDCheck
Fresh Paint Microsoft Corporation 2016/01/13 2.0.15133.0
Google Drive Google, Inc. 2017/03/24 35.5 MB 2.34.5075.1619
Java 8 Update 141 Oracle Corporation 2017/07/19 95.2 MB 8.0.1410.15
Microsoft OneDrive Microsoft Corporation 17.3.6798.0207
Microsoft Silverlight Microsoft Corporation 2017/04/18 50.7 MB 5.1.50906.0
Microsoft Solitaire Collection Microsoft Studios 2016/10/11 2.8.1610.301
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/04 380 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/11/23 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 11.0.61030.0
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/29 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/29 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
Pinball FX2 Microsoft Studios 2015/04/16 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 6.0.1.8117
SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/08/25
Taptiles Microsoft Studios 2014/12/07 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2016/06/13 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2016/06/13 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2016/06/13 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2017/04/11 16.4.3528.0331
Windows アラーム Microsoft Corporation 2013/12/10 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2013/11/06 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2013/11/06 6.3.9600.20278
ウイルスバスタークラウドトレンドマイクロ株式会社 2012/11/27 6.0
ゲーム Microsoft Corporation 2013/11/06 2.0.139.0
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/07/21 6.4.9926.18751
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
東洋囲碁 TongYang Online 2017/01/19 1.00.0000

桃子
2017/08/03 (Thu) 01:57:50

返信フォームへ

こちらがHJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:39:37, on 2017/08/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\INetCache\IE\7NT25DWP\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O4 - Startup: SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6218 bytes

桃子
2017/08/03 (Thu) 01:58:20

返信フォームへ

追記です

念のためにWindowsDefenderでもフルスキャンしてみたのですが、何も異常は検出されませんでした。

スキャンした後に「履歴」の欄もチェックしたのですが、検疫された物や検出された物はありませんでした。

桃子
2017/08/03 (Thu) 04:53:55

返信フォームへ

ACのログを見ますか

おはようございます。
下記スレの方ですね。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7543796

>AdwCleanerの最新バージョンをダウンロードしてスキャンしたら「１要素が検出」と出て、ログを見たら「Folders」の欄に「PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」と出ていました。

なるほど、ではACのログを見ましょうか。
ACを起動して「ログファイル」タブで、件の検出が見つかった日時のスキャンログを選択してダブルクリック。
表示されたらその内容をレスに貼り付けて見せてください。
その内容を調べてみます

悪代官
2017/08/03 (Thu) 07:29:44

返信フォームへ

こちらがACのログです。

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 02 16:20:33 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-02-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [5677 B] - [2017/4/18 12:16:39]
C:/AdwCleaner/AdwCleaner[C2].txt - [2163 B] - [2017/5/1 5:19:42]
C:/AdwCleaner/AdwCleaner[C3].txt - [2114 B] - [2017/5/16 0:16:49]
C:/AdwCleaner/AdwCleaner[C4].txt - [2270 B] - [2017/5/22 16:54:11]
C:/AdwCleaner/AdwCleaner[C5].txt - [3491 B] - [2017/6/8 9:3:29]
C:/AdwCleaner/AdwCleaner[S0].txt - [7268 B] - [2014/12/22 6:54:56]
C:/AdwCleaner/AdwCleaner[S10].txt - [2767 B] - [2017/5/22 17:8:26]
C:/AdwCleaner/AdwCleaner[S11].txt - [2845 B] - [2017/5/22 21:48:29]
C:/AdwCleaner/AdwCleaner[S12].txt - [2923 B] - [2017/5/24 22:47:20]
C:/AdwCleaner/AdwCleaner[S13].txt - [3001 B] - [2017/6/2 20:7:33]
C:/AdwCleaner/AdwCleaner[S14].txt - [3091 B] - [2017/6/8 8:56:46]
C:/AdwCleaner/AdwCleaner[S15].txt - [3234 B] - [2017/6/8 18:11:8]
C:/AdwCleaner/AdwCleaner[S16].txt - [3312 B] - [2017/6/8 18:18:49]
C:/AdwCleaner/AdwCleaner[S17].txt - [3390 B] - [2017/6/10 10:44:23]
C:/AdwCleaner/AdwCleaner[S18].txt - [3468 B] - [2017/6/23 9:6:17]
C:/AdwCleaner/AdwCleaner[S19].txt - [3546 B] - [2017/6/24 18:45:6]
C:/AdwCleaner/AdwCleaner[S1].txt - [5483 B] - [2017/4/18 12:16:6]
C:/AdwCleaner/AdwCleaner[S20].txt - [3624 B] - [2017/6/29 11:32:49]
C:/AdwCleaner/AdwCleaner[S21].txt - [3702 B] - [2017/7/1 0:12:22]
C:/AdwCleaner/AdwCleaner[S22].txt - [3780 B] - [2017/7/8 22:10:7]
C:/AdwCleaner/AdwCleaner[S23].txt - [3858 B] - [2017/7/10 8:21:49]
C:/AdwCleaner/AdwCleaner[S24].txt - [3936 B] - [2017/7/14 6:22:15]
C:/AdwCleaner/AdwCleaner[S25].txt - [4014 B] - [2017/7/16 10:14:3]
C:/AdwCleaner/AdwCleaner[S26].txt - [3097 B] - [2017/7/18 11:24:16]
C:/AdwCleaner/AdwCleaner[S27].txt - [3101 B] - [2017/7/19 5:7:16]
C:/AdwCleaner/AdwCleaner[S28].txt - [3168 B] - [2017/7/19 6:30:39]
C:/AdwCleaner/AdwCleaner[S29].txt - [3236 B] - [2017/7/19 14:1:51]
C:/AdwCleaner/AdwCleaner[S2].txt - [2127 B] - [2017/4/24 13:37:4]
C:/AdwCleaner/AdwCleaner[S30].txt - [3304 B] - [2017/7/20 19:34:11]
C:/AdwCleaner/AdwCleaner[S31].txt - [3373 B] - [2017/7/20 19:54:3]
C:/AdwCleaner/AdwCleaner[S32].txt - [3441 B] - [2017/7/21 16:40:40]
C:/AdwCleaner/AdwCleaner[S33].txt - [3510 B] - [2017/7/24 9:26:16]
C:/AdwCleaner/AdwCleaner[S34].txt - [3578 B] - [2017/7/26 7:12:25]
C:/AdwCleaner/AdwCleaner[S35].txt - [3646 B] - [2017/7/27 8:41:20]
C:/AdwCleaner/AdwCleaner[S36].txt - [3714 B] - [2017/7/28 6:50:58]
C:/AdwCleaner/AdwCleaner[S37].txt - [3832 B] - [2017/8/2 15:53:51]
C:/AdwCleaner/AdwCleaner[S3].txt - [2204 B] - [2017/4/24 14:0:21]
C:/AdwCleaner/AdwCleaner[S4].txt - [2281 B] - [2017/4/24 14:25:39]
C:/AdwCleaner/AdwCleaner[S5].txt - [2366 B] - [2017/4/25 2:51:25]
C:/AdwCleaner/AdwCleaner[S6].txt - [2443 B] - [2017/4/27 2:11:35]
C:/AdwCleaner/AdwCleaner[S7].txt - [2520 B] - [2017/5/1 5:17:39]
C:/AdwCleaner/AdwCleaner[S8].txt - [2477 B] - [2017/5/16 0:14:8]
C:/AdwCleaner/AdwCleaner[S9].txt - [2633 B] - [2017/5/22 16:53:6]

########## EOF - C:\AdwCleaner\AdwCleaner[S38].txt ##########

英数字だけだと投稿できなかったので、日本語文を追加させて頂きます。
前回のご相談でＡＣのログファイルを取った時は日本語主体のログだったと思うのですが、今回は全て英数字になってしまったのもマルウェアの影響でしょうか？

桃子
2017/08/03 (Thu) 15:23:52

返信フォームへ

検出されたのはフォルダだけですね

ACのログを見せていただきました。

>前回のご相談でＡＣのログファイルを取った時は日本語主体のログだったと思うのですが、今回は全て英数字になってしまったのもマルウェアの影響でしょうか？

いえ、先日ACのアップグレードでログ表示も基本英語表示になったので異常ではありません。
ログ自体も内容はわかりました。

さて本題のエントリですが下記ですね。
>PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

検出されたのはフォルダで、その中にあったと思われるファイル類は検出されてません。

では手動目視で確認してもらえますか。

Cドライブ内の下記フォルダを探して、その中にファイル等があればその内容を教えてください。
実行ファイルのexeファイルでもあれば、そのファイル名も教えてください。
ですが中に何もない空フォルダならそのことだけ教えてくれればいいです。

この確認時に、フォルダ内のファイルは一切実行せず確認だけにしてください。
万一怪しいファイルを置かれていたら、それを起動した途端手遅れになるおそれもありえますので

悪代官
2017/08/03 (Thu) 15:46:45

返信フォームへ

えっと

下記フォルダ・・・とはどのフォルダのことでしょうか？

桃子
2017/08/03 (Thu) 16:43:31

返信フォームへ

うっかり書き忘れました

>下記フォルダ・・・とはどのフォルダのことでしょうか？

すみません、自分がそこを書き忘れました。
>C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

このフォルダを探してみてください。

しまった、こいつはうっかりだぁ！（←それ悪代官じゃないから

悪代官
2017/08/03 (Thu) 17:40:20

返信フォームへ

探してみました

ProgramDataのフォルダを開いてみたのですが、指摘して頂いた名前のフォルダは見つかりませんでした。

もしかして、別の名前のフォルダのどれかに入っているのでしょうか？
でもうっかり有害なものを開いてしまうと何かに感染してしまうかもしれないと思い怖く、詳しく調べる前に投稿させて頂きました。

桃子
2017/08/03 (Thu) 17:48:19

返信フォームへ

もうひとつ設定の再確認です

>指摘して頂いた名前のフォルダは見つかりませんでした

あ、また自分がひとつ確認忘れました。
先のスレでもはじめのほうでやってもらった「隠しファイル表示設定」は有効になってますか？
この設定を有効にしないとProgramData等の重要フォルダやファイルは見えないのです。
もしこれを有効にしてなければ有効状態で再度フォルダの確認をお願いします。

有効状態で探しても見つからなかったなら対象のC4ABDBC8-1C81-42C9-BFFC-4A68511E9E4Fも既に消えているということなので、そのことだけ教えてください

悪代官
2017/08/03 (Thu) 20:46:26

返信フォームへ

確認しました。

隠しファイルの表示は有効状態になっているのですが、ProgramDataのフォルダを開いてもC4ABDBC8-1C81-42C9-BFFC-4A68511E9E4Fという名前のフォルダはやはりありませんでした。

既に消えているのにＡＣに引っ掛かるということは、まだ何か不穏因子が残っているということなのでしょうか？

あと、ＡＣやＷＤのスキャンで有害と判断されないフォルダやファイルについては「絶対に安全」と判断して良いのでしょうか？
Ｃドライブの中には、素人の私が見ても必要なのかどうかが分からないフォルダや「たぶん必要ないのでは」と思うフォルダががいくつかあるのですが、自己判断で削除して不都合が起こってしまうのが怖くて何もできずにいます。

しかし前回のご相談では自分の中で絶対に安全だと思って保持し続けていたFreeMakeが不穏因子の発生源だったという苦い経験があるので、フォルダを一つ一つ調べて不必要なものは削除すべきなのでしょうか？

桃子
2017/08/04 (Fri) 01:03:29

返信フォームへ

手間はかかりますが手探りで調べましょう

今日もレスが遅くなってすみません。

隠しファイル表示設定でも該当のフォルダは見つからないわけですね。
普通ならそれでいいはずですが、

>既に消えているのにＡＣに引っ掛かるということは、まだ何か不穏因子が残っているということなのでしょうか？

ということなのでやはりひっかかります。
どうもまた少し手間をかけて調べることになりますか。
ACだけですべての脅威を検出できるわけでもないし、安全優先の意味で腰を据えてかかりましょう。

先のスレでの手順も思い出しながら順番に作業をお願いします。
先に使ったGUなどのツールも再度準備しておいてください。

では作業開始です。

まず下記はGUで一度アンインストールしておいてください。
>Java 8 Update 141 Oracle Corporation 2017/07/19 95.2 MB 8.0.1410.15

必要なら残してもいいですが、その際はこまめに更新をチェックしてください。

次に下記は最新版じゃないので、使うなら更新を。
>SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/08/25

不要ならこれもGUで削除していいです。

続いてPCをセーフモードで再起動後、HJTを起動してスキャン後に表示された中の下記をfixです。
>O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll

>O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Javaの削除後に消えているエントリはスルーしていいです。

PCを通常モードで起動したらそこでまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらを状態報告とともにレスください。
この時点では状態変化もないとは思いますが、念のため確認しながら進めましょう

悪代官
2017/08/04 (Fri) 20:31:28

返信フォームへ

実行しました

ＧＵでその２つをアンインストールしてからＰＣをセーフモードで再起動し、ＨＪＴでスキャンしたのですが指摘して頂いた３つのものはどうしても見つからなかったので通常モードで再起動しました。

今からＨＪＴとＣＣのログを取って載せさせて頂きます。

桃子
2017/08/04 (Fri) 22:38:49

返信フォームへ

こちらがＨＪＴのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:45:49, on 2017/08/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ogawatubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5784 bytes

桃子
2017/08/04 (Fri) 22:47:05

返信フォームへ

ＣＣのインストール情報のログです

Adera Microsoft Studios 2013/12/15 2.5.2.34894
AMD VISION Engine Control Center AMD 2017/04/18 1.00.0000
ASUS Backtracker ASUS 2017/04/14 33.0 MB 3.0.8
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2013/11/05 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
CCleaner Piriform 2017/04/18 5.28
CDCheck 2013/11/05
Fresh Paint Microsoft Corporation 2016/01/13 2.0.15133.0
Google Drive Google, Inc. 2017/03/24 35.5 MB 2.34.5075.1619
Microsoft OneDrive Microsoft Corporation 2017/03/05 84.8 MB 17.3.6798.0207
Microsoft Silverlight Microsoft Corporation 2017/04/18 50.7 MB 5.1.50906.0
Microsoft Solitaire Collection Microsoft Studios 2016/10/11 2.8.1610.301
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/04 380 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/11/23 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/04/18 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/04/18 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/29 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/29 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
Pinball FX2 Microsoft Studios 2015/04/16 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/06/23 6.0.1.8117
Taptiles Microsoft Studios 2014/12/07 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/03 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2016/06/13 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2017/04/11 16.4.3528.0331
Windows アラーム Microsoft Corporation 2013/12/10 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2013/11/06 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2013/11/05 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2013/11/06 6.3.9600.20278
ウイルスバスタークラウドトレンドマイクロ株式会社 2012/11/27 450 MB 6.0
ゲーム Microsoft Corporation 2013/11/06 2.0.139.0
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/07/21 6.4.9926.18751
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
東洋囲碁 TongYang Online 2017/01/19 1.00.0000

桃子
2017/08/04 (Fri) 22:48:36

返信フォームへ

ＣＣのスタートアップのログです

無効 HKCU:Run AppEx Accelerator UI "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:RunOnce Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
有効 HKCU:RunOnce Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

桃子
2017/08/04 (Fri) 22:49:38

返信フォームへ

ＣＣのブラウザプラグインのログ（Firefox）です

無効 Extension Freemake Video Downloader Plugin 1.0.0 Ellora Assets Corporation default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
無効 Extension Freemake Youtube Download Button 1.0.0 Freemake default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
有効 Plugin Adobe Acrobat 10.1.9.22 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 default C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin Photo Gallery 16.4.3505.912 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.235 default C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll
有効 Plugin Shockwave for Director 12.0.7.148 default C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1207148.dll

桃子
2017/08/04 (Fri) 22:53:00

返信フォームへ

ＣＣのログはこれだけで大丈夫でしょうか？

ブラウザプラグインのInternetExplorerの欄は空白になっていて、ログを取得しても空白でした。
他の欄も全て見たのですが、ログを取得できるところはありませんでした。

桃子
2017/08/04 (Fri) 22:55:29

返信フォームへ

つなぎの処置を。

こんばんは。
たまに出現するゆきぶねと申します。

まず本題の前に、「ツール」→「スタートアップ」の「Windows」タブの横にある
「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも空白でしたか？
もしお忘れであれば、PCを通常モードで起動してこの2つのログを取得して貼り付けてください。

InternetExplorerのタブに関しては、前回の処置でも空欄だったようなので問題ありません。

さて本題ですが、処置したほうがよさそうな箇所が見つかったのでレスします。

CCを起動して、「Firefox」タブの内の下記をそれぞれ「エントリの削除」してください。

>無効 Extension Freemake Video Downloader Plugin 1.0.0 Ellora Assets Corporation default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com

>無効 Extension Freemake Youtube Download Button 1.0.0 Freemake default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com

見ての通り、Freemake のエントリです。
プログラム本体がいなくなっても、このように残るのが厄介なところです。
現在は無効となっているので心配はなさそうですが、処置しましょう。

さらに、Javaもアンインストールしたと思うので、残骸を削除しましょう。
「Firefox」タブの内の下記をそれぞれ「無効」にしたあと「エントリの削除」をしてください。

>有効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll

>有効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll

なお、処置できないところは飛ばしてもらって大丈夫です。
自分からは以上です。

ゆきぶね
2017/08/05 (Sat) 02:26:40

返信フォームへ

ありがとうございます。

ＣＣを起動してJavaの２つは「無効」にしたのですが、「エントリの削除」のボタンが灰色になっていて押せない状態です。
Freemakeの２つについても同様で、削除ができませんでした。

「スケジュールされたタスク」と「コンテキストメニュー」の欄は見落としてしまっていましたので、今からログを取得して載せさせて頂きます。

桃子
2017/08/05 (Sat) 03:39:27

返信フォームへ

「スケジュールされたタスク」のログです

無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Microsoft OneDrive Auto Update Task-S-1-5-21-2491897985-2603499468-3303278240-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
無効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001

桃子
2017/08/05 (Sat) 03:40:34

返信フォームへ

「コンテキストメニュー」のログです

有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive CDCheck Fusion C:\Program Files (x86)\CDCheck\CDCheck.exe /G "%l"
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Folder CDCheck Fusion C:\Program Files (x86)\CDCheck\CDCheck.exe /G "%l"

桃子
2017/08/05 (Sat) 03:41:36

返信フォームへ

もうすこし粘ってみますか

おはようございます。
ゆきぶねです。

追加のログ2つは特に怪しいところはないように見受けられます。

さてCCでのエントリの削除ができないということで、もう一つ作業をお願いします。
お手数ですが再度Cドライブ内を開いて、

C:\Program Files (x86)\Freemake
C:\Program Files (x86)\Java

を探して、フォルダごと
右クリック→「削除(D)」
で削除を試みてください。

どちらも、「Program Files(x86)」フォルダの中に入るとすぐあります。

削除できた場合は、ごみ箱の中も空にするのをお忘れなく。

フォルダが存在しない場合や削除できない場合は、
申し訳ありませんが、悪代官さんの次の指示をお待ちください。

ゆきぶね
2017/08/05 (Sat) 09:28:35

返信フォームへ

はい

Javaのフォルダはあったので削除したのですが、Freemakeのフォルダはありませんでした。

桃子
2017/08/05 (Sat) 10:13:35

返信フォームへ

一度IEをリセットしますか

今日もレスが遅くなってすみません。

ゆきぶねさん、フォローありがとうございます。

FreemakeのエントリがCC上から削除できないとのことですね。
元々Freemake系はその挙動と性質でかなり『行儀悪い』と批判も多く、むしろ容易に削除できることのほうが稀なほどです。
一度PC内に食い込んだら本体アプリをアンインストールしてもきれいには消えず、残骸がその後もPC内に「生きて動いている」状態になるほどです。
本体削除後もPC内に隠れて動いて何をやっているのかわかりませんが、こんな性質のアプリを最初から入れるのは一般人の感覚ならまず推奨しないでしょう。

中途半端に削除不全になったアプリの対処法としては、そのアプリを一度再インストールしたうえで正しい手順で再度削除にかかるのが一般的です。
もっともこれはアプリがまっとうなものの場合での対処法で、信頼できないアプリを削除するためとはいえ再インストールするのは安全上推奨しません。
なので今回残骸が残っているFreemake Video Downloaderを再インストールするのは待ってください。
もしこれをやるとしたら慎重に準備を整えてから最後の手段としてになります。

>Javaのフォルダはあったので削除したのですが、Freemakeのフォルダはありませんでした。

と言うことでもあるので、Freemakeが現在動いている恐れは薄いでしょう。
この辺りは不安がらなくていいです。

とりあえず下記ページの説明を読んでから
https://blogs.yahoo.co.jp/fukumadenbekkan/57755938.html

その手順に沿って一度ブラウザのIEを「リセット」してください。

このあと一度PC再起動後、CCで「IE」タブのログだけ取り直したらそれをレスで見せてください。

普通ならこのリセットでFreemakeの拡張も消えるはずですが、それが通用しないこともあるのがFreemakeの厄介なところです。

この結果を見てからまた次の対処に進みましょうか

悪代官
2017/08/05 (Sat) 18:10:47

返信フォームへ

実行しました

インターネットオプションの詳細設定で「リセット」をし、ＰＣを再起動しました。
しかしＣＣのＩＥの欄が空欄のままで、ログを取得してもやはり真っ白でした。

あと、リセットをする際に「個人設定を削除する」の項目にはチェックを入れずにリセットしたのですが大丈夫だったでしょうか？

桃子
2017/08/05 (Sat) 18:39:22

返信フォームへ

Firefoxのログだけ取りました。

無効 Extension Freemake Video Downloader Plugin 1.0.0 Ellora Assets Corporation default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
無効 Extension Freemake Youtube Download Button 1.0.0 Freemake default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
有効 Plugin Adobe Acrobat 10.1.9.22 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 default C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
無効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll
無効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin Photo Gallery 16.4.3505.912 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.235 default C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll
有効 Plugin Shockwave for Director 12.0.7.148 default C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1207148.dll

桃子
2017/08/05 (Sat) 18:41:15

返信フォームへ

avastのツールを思い出しました

早速の作業と報告、ご苦労様です。

ですが今度の作業でもFreemakeは掃除できなかったようですね。
予想できたことですがユーザー側にとっては迷惑なだけです。

ですがそれが残っているブラウザがIEなのを思い出して、別のツールが有効か試しますか。

まず下記サイト様の説明をよく読んでから
https://www.japan-secure.com/entry/blog-entry-438.html

そこで案内しているツールを準備しておいてください。
「Avast! Browser Cleanup」
http://files.avast.com/files/tools/avast-browser-cleanup.exe
ファイル直リンです。保存してください。

ツールを保存したらブラウザを全部終了した状態でツールを起動してください。

起動後スキャンが自動で始まるので、スキャン終了したらツールの画面左側の「IE」ボタンを押してください。

するとそこでIEにインストールされた拡張類が表示されますが、この時画面下の「「良い評価を持つアドオンを除外する」にチェックが入っていたらそのチェックを外してください。

これでIEの拡張が全部表示されたら、その中にFreemakeがないか探して、見つかればそれを「除去」です。

このあとツールを終了後にCCを起動して、IEタブを見てそこにFreemakeが消えているかどうかを教えてください。

このavastのツールは結構便利なものの、これでもFreemakeに確実な効果見込めるかはまだ確証ありませんが、失敗しても今より悪くはならないのでそこは不安がらず試していいです

悪代官
2017/08/05 (Sat) 19:59:53

返信フォームへ

実行しました

Avastをダウンロードしてスキャンし、指示して頂いた通りにしたのですがFreemakeは無く、下記の３つだけでした。

Microsoft Web Browser
Shockwave Flash Object
XML DOM Document

ツール終了後にＣＣのＩＥタブを見たのですが、今までと同様に全て真っ白でした。
FirefoxのタブのほうにはまだFreemakeの表示が残っています。

桃子
2017/08/05 (Sat) 21:25:57

返信フォームへ

追記です

Avastを起動してスキャンを開始する際に「アバスト！ブラウザ・クリーンアップによるブラウザアドオンの取得や除去を妨害する、特殊なツールがコンピューター上に確認されました（Istartsurf）。このツールが存在していると、アバスト！ブラウザ・クリーンアップによるアドオンの一覧や除去の結果の信頼性が損なわれます」と表示されました。

同じ画面に「このツールを完全に削除することを推奨します（Istartsurf）。今すぐ削除しますか？」とあったので「はい」を押してスキャンをしたのですが、今もう一度Avastを起動してみたら同じ表示が再び出たので、まだ削除されていないみたいです。

この「妨害する特殊なツール」は「PUP.Adware.Heuristic,C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」のことなのでしょうか？

桃子
2017/08/05 (Sat) 21:34:20

返信フォームへ

avastツールがsurf系を見つけましたか

作業と報告、ご苦労様です。

>Istartsurf

はい、avastツールが仕事してくれたようです。
surf系ですね。それもいろいろと悪評多い曲者系と思われます。
surf系は対策逃れ狙いで名前も頻繁に改変するので、web検索しても同じ名前でヒットすることが少ないのも一般ユーザー泣かせですが、根っこは同じです。

>この「妨害する特殊なツール」は「PUP.Adware.Heuristic,C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」のことなのでしょうか？

現時点ではまだこれとはわかりませんが、処置後に再起動してもまだ出るなら処置もできていない状態ですね。

ではACだけではやはり片付かないので、もうひとつの強力ツールもまた使いましょう。

以前にも使ったと思いますが、以下のアプリを準備してください。
Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2017/08/05 (Sat) 21:44:16

返信フォームへ

作業して、ログを取りました。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.04.04.07

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18739
ogawatubasa :: 小川翼 [管理者]

2017/08/05 22:26:43
mbam-log-2017-08-05 (22-26-43).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 476829
経過時間： 1 時間, 43 分, 48 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\Windows\WinSxS\x86_microsoft-windows-vcm-core-codecs_31bf3856ad364e35_6.3.9600.17415_none_018f2074f3cfcbbe\iccvid.dll (Trojan.FakeAlert) -> 正常に隔離され削除されました。

(終)

桃子
2017/08/06 (Sun) 00:16:07

返信フォームへ

追記です

「ディスクのクリーンアップ」をする時に、チェックを入れることができる項目全てにチェックを入れてクリーンアップしてしまったのですが大丈夫だったでしょうか？

あと、MBAMの「検疫」の欄を見たら「以前のスキャンやリアルタイム保護で隔離されたマルウェアのリスト」として２３個のものが表示され、「削除」と「復元」のボタンがあったのですが、全て削除しておいたほうが良いのでしょうか？

それと、今回のMBAMのスキャンで検出された「Trojan.FakeAlert」というものはトロイの木馬でしょうか？

桃子
2017/08/06 (Sun) 00:19:04

返信フォームへ

MBAMのアップデート後、再スキャンをお願いします

作業と報告、ご苦労様です。

>今回のMBAMのスキャンで検出された「Trojan.FakeAlert」というものはトロイの木馬でしょうか？

えーと、今回検出されたそれですが、隔離してあると思うのでそれは一旦レストア（復元）してください。
というのもそれはMBAMで過去の誤検出の疑いあるためです。

MBAM起動して「検疫」タブを開いて、先のスキャンで隔離した結果が表示されたらそれを選択して「復元」してから、そのあと一度PC再起動すれば復元されます。
この操作はWindows標準の「システムの復元」とはまったく別なので、シス復のように復元失敗するおそれもほとんどありません。

復元できたら再度MBAM起動して、定義更新（アップデート）してください。
先のスキャン時に定義更新できていないためです。
>定義バージョン： v2013.04.04.07

見てのとおり4年前の定義データですね。
これでスキャンしても4年前までにMBAMが検出可能なモノしか検出されませんし、その時修正されていない誤検出も現れます。

今日現時刻の最新定義は2017.08.06.02のはずです。
この定義になったのを確認したら再度MBAMでスキャン作業を実行してください。
念のためスキャン直前にはディスククリーンアップしてからスキャンするといいでしょう。

悪代官
2017/08/06 (Sun) 17:14:10

返信フォームへ

すみません

定義の更新はしたはずなのですが、その後も「最新バージョンにアップデートしてください」という通知が画面上に頻繁に表示されて鬱陶しく、悪代官さんからも本体のアップデートはしないでくださいと言われていたのでMBAMを今朝７時頃に一度削除してしまいました。

いまMBAMを再びインストールして検疫の欄を見たのですが２３個の項目が全て消えていて、仕方がないので定義の更新ボタンだけ押してから指示に従って最新バージョンにアップデートしました。

定義の日付がどこに表示されているのか分からなかったのですが、デザインも改新されていますし「プレミアム版のトライアル」と出ていておそらく最新版だと思うので、現在スキャンを行っています。

桃子
2017/08/06 (Sun) 20:54:56

返信フォームへ

スキャン結果のログです

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2017/08/06
スキャン時間: 20:50
ログファイル: xxxx.txt
管理者: はい

-ソフトウェア情報-
バージョン: 3.1.2.1733
コンポーネントバージョン: 1.0.160
パッケージバージョンをアップデート: 1.0.2522
ライセンス: トライアル版

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: \u00e5\u00b0\u008f\u00e5\u00b7\u009d\u00e7\u00bf\u00bc\ogawatubasa

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
結果: 完了
スキャンされたオブジェクト: 363152
検出された脅威: 2
隔離された脅威: 2
経過時間: 27 分 49 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\PRODUCTSETUP, 隔離済み, [13870], [242047],1.0.2522

レジストリ値: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\PRODUCTSETUP|TB, 隔離済み, [13870], [242047],1.0.2522

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

(end)

桃子
2017/08/06 (Sun) 21:21:09

返信フォームへ

癖がありますがJRTで調べますか

作業と報告、ご苦労様です。

今度は定義は最新になってますね。
スキャンもできたようですが、MBAM本体を安定版の旧バージョンでなく最新版の3にアップグレードしたようですね。
>バージョン: 3.1.2.1733

まあスキャンも無事できたのでここはいいでしょう。

検出されたのはレジストリだけですね。
それも先のスレでも検出されたものみたいです。
まだ残ってたということですがとりあえずそれもMBAM上から隔離しておいていいです。

どうもPC内に入りこんだのはひとつふたつでもないということですね。
各ツールでスキャンするたびに次々と別のモノが見つかるという状況ですか。

では必要なデータのバックアップを今のうちに全部済ませておいてください。
こうなると安全優先の面ではリカバリしてからのPC環境出直しが最善のはずなのでその準備をしておいてください。

バックアップができたら別のツールでの作業をお願いします。

下記のページの説明をよく読んでから、
https://www.japan-secure.com/entry/how_to_use_about_junkware_removal_tool.html

そこで記述しているツールを準備してください。
「Junkware Removal Tool」（以下JRTと呼称）
ダウンロードページ
https://www.malwarebytes.com/junkwareremovaltool/

これはACに近い性質のツールですが、ACではまだ未対応のモノにも対応可能なこともあります。
ですがACより癖があるツールでもあるので自分からはあまり多用は勧めないのですが今回はこれを使いましょう。

準備できたら説明ページの手順に沿ってJRTを起動後スキャンして、検出されたものがあればそれらを処置後にPCを再起動してください。

再起動後またIEを起動してしばらく様子見後、CCで「IE」タブのログを取り直してそれを状態報告とともにレスください。
またJRTの結果ログも見せてください。

悪代官
2017/08/06 (Sun) 23:05:33

返信フォームへ

作業をして、JRTのログを取りました。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by ogawatubasa (Administrator) on 2017/08/07 at 0:28:20.52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 1

Successfully deleted: C:\WINDOWS\wininit.ini (File)

Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2017/08/07 at 0:33:36.51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

英数字だけだと投稿できないので一行追加しました。

桃子
2017/08/07 (Mon) 00:41:27

返信フォームへ

追記です

MBAMのアップデートについてなのですが、旧バージョンで定義の更新をするとそれが終わった途端に「最新バーションにアップデートしてください」というような小ウィンドウが表示されて、拒否しても勝手にアップデートが始まったりしましたしMBAMを閉じてからも１時間おきくらいに督促のメッセージが画面上に表示されて鬱陶しかったです。

昨日取ったログも、定義の更新ボタンを押してそれが完了してからスキャンして取得したものです。
なのでそれがダメならバージョン自体を最新にしないと定義も更新されないと思って最新版にしてしまいました。

桃子
2017/08/07 (Mon) 00:47:08

返信フォームへ

現状報告です

CCのIEの欄を今見てみたのですが、真っ白のままでログも取得できませんでした。

あとASUSのBacktrackerによるバックアップも今試してみたのですが、やはり作業中に「USBデバイスが認識されません」という通知が出て強制終了になってしまうので全くできません。
（USBは１６GBあるものをきちんと奥まで接続しています）

桃子
2017/08/07 (Mon) 00:57:43

返信フォームへ

手詰まりですがOTLで解析しますか

作業と報告、ご苦労様です。

ログを見せてもらったところ、JRTで少しレジストリが掃除されてますがやはりおかしなモノは見つかりませんね。
ではJRTは直接削除して片付けていいです。

どうも手詰まりですが、糸口もつかめないのでは仕方ないので、先スレでも使ったOTLを使って解析しますか。

OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2017/08/07 (Mon) 16:01:25

返信フォームへ

OTLのログを取りました（前半）

OTL logfile created on: 2017/08/07 21:05:35 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ogawatubasa\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18739)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.10 Gb Available Physical Memory | 58.67% Memory free
4.21 Gb Paging File | 2.72 Gb Available in Paging File | 64.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.95 Gb Total Space | 93.57 Gb Free Space | 50.32% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.99 Gb Free Space | 99.94% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: ogawatubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/08/07 21:04:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ogawatubasa\Downloads\OTL.exe
PRC - [2017/05/09 17:42:26 | 003,146,704 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2013/01/15 16:20:58 | 000,303,928 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2013/01/11 15:57:24 | 000,328,504 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2012/11/27 08:17:17 | 003,187,360 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\APRP\aprp.exe
PRC - [2012/10/17 19:08:40 | 000,205,184 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2012/08/24 17:17:14 | 000,107,192 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2012/08/24 17:17:10 | 000,192,000 | ---- | M] (ASUSTeK) -- C:\Windows\SysWOW64\ACEngSvr.exe
PRC - [2012/08/06 14:56:14 | 000,590,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
PRC - [2012/07/13 15:50:00 | 000,093,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2012/05/28 10:04:48 | 000,113,312 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
PRC - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
PRC - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/07/26 13:48:59 | 004,107,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\bf1264511b72501fc04609e91fa1ac8d\WindowsBase.ni.dll
MOD - [2017/07/26 13:48:43 | 007,684,608 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\ed0ae37d68d1e7d3e5509ead204c0ddf\System.Core.ni.dll
MOD - [2017/07/26 13:48:27 | 010,336,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\cc356d935fa039d24b5f870aa1fc02b2\System.ni.dll
MOD - [2017/06/07 08:17:36 | 020,518,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\f12799647dc4f4abd2f0f17790337f04\mscorlib.ni.dll
MOD - [2012/08/24 17:17:08 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2017/05/09 17:40:18 | 004,470,736 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2017/04/16 17:37:33 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/01/11 06:06:07 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/12/25 08:39:34 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2016/08/22 22:34:40 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/07/21 22:04:24 | 000,239,616 | ---- | M] (AMD) [On_Demand | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2014/07/04 21:33:34 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2013/01/07 21:04:48 | 001,280,768 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:[b]64bit:[/b] - [2012/07/26 00:53:58 | 000,248,640 | ---- | M] (Trend Micro Inc.) [On_Demand | Running] -- C:\Program Files\Trend Micro\Titanium\TiMiniService.exe -- (TiMiniService)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/08/07 10:51:55 | 000,093,600 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebProtection)
DRV:[b]64bit:[/b] - [2017/08/07 00:37:25 | 000,101,784 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\farflt.sys -- (MBAMFarflt)
DRV:[b]64bit:[/b] - [2017/08/07 00:37:23 | 000,045,472 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtection)
DRV:[b]64bit:[/b] - [2017/08/07 00:37:22 | 000,253,856 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2017/08/06 20:44:38 | 000,188,352 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MBAMChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2017/06/27 12:06:28 | 000,077,376 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mbae64.sys -- (ESProtectionDriver)
DRV:[b]64bit:[/b] - [2017/06/15 22:45:37 | 000,086,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/06/12 09:06:44 | 000,376,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2017/05/16 07:09:32 | 000,057,688 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/03/13 00:04:55 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/02/10 23:37:28 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/01/12 02:28:42 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/10/13 06:11:01 | 000,922,968 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 013,209,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 000,626,688 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2013/11/04 03:32:06 | 000,020,280 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsHIDSwitch64.sys -- (HIDSwitch)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/09/30 13:07:00 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/09/30 12:58:11 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:37 | 002,607,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2013/06/18 23:44:59 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C63x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/04/16 17:25:46 | 000,065,784 | ---- | M] (ASUS Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsusTP.sys -- (ATP)
DRV:[b]64bit:[/b] - [2012/09/14 14:15:10 | 000,647,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/22 01:56:38 | 000,091,648 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW86.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/02 12:22:48 | 000,014,992 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2012/07/24 18:21:22 | 000,017,152 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AiCharger.sys -- (AiCharger)
DRV:[b]64bit:[/b] - [2012/06/19 07:07:50 | 000,057,000 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV - [2011/09/07 09:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.1
FF - prefs.js..browser.startup.homepage: ""
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\7.5.1107\7.5.1107\FIREFOXEXTENSION
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\firefoxextension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension

[2015/12/20 06:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ogawatubasa\AppData\Roaming\mozilla\Extensions
[2013/09/01 04:04:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

O1 HOSTS File: ([2015/09/19 22:55:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:[b]64bit:[/b] - HKLM..\Run: [Malwarebytes TrayApp] C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-18..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E686D6F-F189-4910-819D-DB209F9229FA}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmtbim - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/11/28 13:29:14 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {1E06BA7F-1976-30F4-A625-16AF7F7B2724} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\WINDOWS\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\WINDOWS\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {926580E1-DF77-3396-B792-9FC00A918B4D} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

桃子
2017/08/07 (Mon) 22:12:49

返信フォームへ

OTLのログを取りました（後半）

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/08/07 09:33:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2017/08/06 20:44:37 | 000,188,352 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMChameleon.sys
[2017/08/06 20:43:40 | 000,101,784 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2017/08/06 20:43:40 | 000,093,600 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2017/08/06 20:43:26 | 000,045,472 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2017/08/06 20:43:20 | 000,253,856 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2017/08/06 20:43:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2017/08/06 20:42:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2017/08/06 20:30:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/08/06 20:29:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/07/24 14:14:41 | 002,778,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2017/07/24 14:14:40 | 001,436,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2017/07/24 14:14:39 | 002,463,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2017/07/24 14:14:39 | 000,656,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dnsapi.dll
[2017/07/24 14:14:39 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mprapi.dll
[2017/07/24 14:14:38 | 000,607,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rastls.dll
[2017/07/24 14:14:38 | 000,530,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rastls.dll
[2017/07/24 14:14:38 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlansec.dll
[2017/07/24 14:14:38 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2017/07/24 14:14:38 | 000,428,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\FWPKCLNT.SYS
[2017/07/24 14:14:38 | 000,383,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlansec.dll
[2017/07/24 14:14:38 | 000,374,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanmsm.dll
[2017/07/24 14:14:38 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprapi.dll
[2017/07/24 14:14:38 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2017/07/24 14:14:38 | 000,304,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanmsm.dll
[2017/07/24 14:14:38 | 000,302,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanapi.dll
[2017/07/24 14:14:38 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ProximityService.dll
[2017/07/24 14:14:38 | 000,238,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanapi.dll
[2017/07/24 14:14:38 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdsdwmdr.dll
[2017/07/24 14:14:38 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wfdprov.dll
[2017/07/24 14:14:38 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wfdprov.dll
[2017/07/12 08:10:21 | 005,975,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2017/07/12 08:10:14 | 003,631,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tquery.dll
[2017/07/12 08:10:13 | 002,749,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2017/07/12 08:10:12 | 001,920,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2017/07/12 08:10:11 | 002,551,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssrch.dll
[2017/07/12 08:10:10 | 007,440,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2017/07/12 08:10:09 | 001,370,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2017/07/12 08:10:08 | 001,674,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2017/07/12 08:10:08 | 001,534,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2017/07/12 08:10:08 | 001,499,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2017/07/12 08:10:08 | 001,292,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certutil.exe
[2017/07/12 08:10:08 | 000,925,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\autoconv.exe
[2017/07/12 08:10:08 | 000,837,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\autoconv.exe
[2017/07/12 08:10:07 | 001,060,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certutil.exe
[2017/07/12 08:10:07 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2017/07/12 08:10:07 | 000,557,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\untfs.dll
[2017/07/12 08:10:07 | 000,517,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uReFS.dll
[2017/07/12 08:10:07 | 000,513,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\untfs.dll
[2017/07/12 08:10:07 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uReFS.dll
[2017/07/12 08:10:05 | 003,120,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExplorerFrame.dll
[2017/07/12 08:10:05 | 000,376,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\clfs.sys
[2017/07/12 08:10:03 | 002,712,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExplorerFrame.dll
[2017/07/12 08:10:03 | 000,379,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2017/07/12 08:10:03 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ifsutil.dll
[2017/07/12 08:10:03 | 000,207,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\smbwmiv2.dll
[2017/07/12 08:10:03 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ifsutil.dll
[2017/07/12 08:10:03 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DAFWSD.dll
[2017/07/12 08:10:03 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uudf.dll
[2017/07/12 08:10:03 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uudf.dll
[2017/07/12 08:10:02 | 001,436,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wdc.dll
[2017/07/12 08:10:02 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wvc.dll
[2017/07/12 08:10:02 | 000,371,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msinfo32.exe
[2017/07/12 08:10:02 | 000,358,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Wldap32.dll
[2017/07/12 08:10:02 | 000,086,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys
[2017/07/12 08:10:01 | 001,323,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wdc.dll
[2017/07/12 08:10:01 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2017/07/12 08:10:01 | 000,470,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\netio.sys
[2017/07/12 08:10:01 | 000,334,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msinfo32.exe
[2017/07/12 08:10:01 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ulib.dll
[2017/07/12 08:10:01 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ulib.dll
[2017/07/12 08:10:01 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ufat.dll
[2017/07/12 08:10:01 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ufat.dll
[2017/07/12 08:10:01 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uexfat.dll
[2017/07/12 08:10:01 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uexfat.dll
[2017/07/12 08:10:01 | 000,057,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\stornvme.sys
[2017/07/12 08:10:01 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sscore.dll
[2017/07/12 08:10:01 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cnvfat.dll
[2017/07/12 08:10:01 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsdchngr.dll
[2017/07/12 08:10:01 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsdchngr.dll
[2017/07/12 08:09:58 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wvc.dll
[2017/07/12 08:09:58 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cnvfat.dll
[2017/07/12 08:09:58 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sscore.dll
[2017/07/12 08:09:57 | 000,416,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sysmon.ocx
[2017/07/12 08:09:56 | 007,796,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2017/07/12 08:09:56 | 005,274,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\glcndFilter.dll
[2017/07/12 08:09:56 | 000,806,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2017/07/12 08:09:56 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\convert.exe
[2017/07/12 08:09:55 | 007,077,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\glcndFilter.dll
[2017/07/12 08:09:54 | 005,268,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2017/07/12 08:09:54 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2017/07/12 08:09:54 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/07/12 08:09:54 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/08/07 21:05:26 | 000,000,408 | ---- | M] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2017/08/07 10:51:55 | 000,093,600 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2017/08/07 08:43:36 | 000,001,162 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\HijackThis.lnk
[2017/08/07 08:43:31 | 000,001,261 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\avast-browser-cleanup.lnk
[2017/08/07 08:43:23 | 000,001,234 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\adwcleaner_7.0.1.0.lnk
[2017/08/07 00:59:55 | 001,492,458 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2017/08/07 00:59:55 | 000,723,374 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2017/08/07 00:59:55 | 000,498,264 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2017/08/07 00:59:55 | 000,135,930 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2017/08/07 00:59:55 | 000,132,914 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2017/08/07 00:37:25 | 000,101,784 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2017/08/07 00:37:23 | 000,045,472 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2017/08/07 00:37:22 | 000,253,856 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2017/08/07 00:36:55 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017/08/07 00:36:50 | 3081,285,632 | -HS- | M] () -- C:\hiberfil.sys
[2017/08/06 20:44:38 | 000,188,352 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMChameleon.sys
[2017/08/06 20:43:14 | 000,001,885 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2017/07/25 01:36:37 | 000,010,752 | ---- | M] () -- C:\Users\ogawatubasa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2017/07/16 07:28:05 | 000,045,056 | ---- | M] () -- C:\WINDOWS\SysWow64\acovcnt.exe
[2017/07/13 08:42:55 | 000,337,632 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/08/07 08:43:36 | 000,001,162 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\HijackThis.lnk
[2017/08/07 08:43:31 | 000,001,261 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\avast-browser-cleanup.lnk
[2017/08/07 08:43:23 | 000,001,234 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\adwcleaner_7.0.1.0.lnk
[2017/08/06 20:43:14 | 000,001,885 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2017/08/06 20:43:05 | 000,077,376 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\mbae64.sys
[2017/07/24 14:14:38 | 000,448,629 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2017/04/18 11:16:31 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2016/09/13 14:16:56 | 000,010,752 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2015/03/05 15:44:04 | 000,000,097 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\WB.CFG
[2014/10/01 11:16:02 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/08/02 23:06:23 | 000,000,408 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2013/08/02 22:46:43 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/11/27 08:16:52 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/11/27 08:16:52 | 000,000,256 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
[2012/11/27 08:16:52 | 000,000,103 | ---- | C] () -- C:\ProgramData\SetStretch.VBS

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2013/11/22 14:35:21 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2017/05/12 08:36:03 | 022,361,848 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2017/05/12 08:32:38 | 019,788,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/08/06 20:30:01 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/01/19 12:09:53 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/22 11:35:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/07/21 13:52:26 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2013/11/05 02:55:19 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/11/05 02:37:53 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData
[2013/11/05 02:46:56 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2014/12/15 21:49:34 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/02/25 18:58:15 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player.old\アートキャッシュ
[2016/06/17 11:40:20 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE
[2016/12/16 13:46:49 | 000,000,000 | RH-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/11/05 03:17:54 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2013/09/02 09:46:06 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\VirtualStore\ProgramData
[2013/11/05 02:47:18 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/07/19 14:42:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/08/06 20:43:14 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/11/05 02:48:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2012/11/27 08:21:21 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2013/11/05 02:41:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2013/11/05 02:41:31 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/04/09 21:01:42 | 000,000,556 | -H-- | M] () -- C:\WINDOWS\tasks\SoftwareProlonger-S-2991235480.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545050A7E380
Partitions: 6
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 900.00MB
Starting Offset: 315621376
Hidden sectors: 0

DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 186.00GB
Starting Offset: 1393557504
Hidden sectors: 0

DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 201057107968
Hidden sectors: 0

DeviceID: Disk #0, Partition #4
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 258.00GB
Starting Offset: 201436692480
Hidden sectors: 0

DeviceID: Disk #0, Partition #5
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 478622515200
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/02/01 03:07:53 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/02/06 00:11:53 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/04/16 16:22:15 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/06/13 23:16:12 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 00:59:54 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2016/07/08 05:34:09 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/04/16 16:22:15 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/07 03:08:28 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/01/07 01:47:23 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/05/03 03:31:23 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/02/05 23:46:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/10 06:55:47 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/05/06 02:18:31 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/05/12 11:18:29 | 003,714,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/06/13 16:50:47 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\ogawatubasa\SkyDrive:ms-properties

< End of report >

あと、Extras.txtは出ませんでした。

桃子
2017/08/07 (Mon) 22:13:46

返信フォームへ

HPでも解析します

今夜もレスが遅くなってすみません。
OTLスキャンログを見せてもらいました。

>Extras.txtは出ませんでした

はい、了解です。

OTLログで少しひっかかるものは見えますが、それが悪玉かはまだ断定できません。
もう少し別のツールでも解析しますか。

以下のアプリを用意してください。
「HerdProtect」（通称：HP）
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。

悪代官
2017/08/08 (Tue) 20:40:12

返信フォームへ

HPでスキャンしてログを取りました。

Saved date: 2017/08/09 0:59:29
Files detected: 0
Files scanned: 10,395
Processes scanned: 70
Modules scanned: 881
ASEPs scanned: 442
Downloads scanned: 0
Deep analysis: 0/0
---------------------------------------------------------------------------------

Files

英数字だけでは投稿できないので一行追加しました。

桃子
2017/08/09 (Wed) 01:02:53

返信フォームへ

追記です

さっきWindowsDefenderを開こうとしたら、「このアプリは無効になっており、コンピューターを監視していません」と出て、起動できませんでした。
（何回やっても同じでした）

有効化の仕方が分からなかったのでネットで調べたらコントロールパネルのアクションセンターのページで設定すればいいと書いてあったので見たのですが、「セキュリティ」の「ウイルス対策」の欄と「スパイウェアと不要なソフトウェアの対策」の欄が「Malwarebytesは有効になっています」と出ていました。

これはWindowsDefenderとMalwarebytesが競合していることによってWindowsDefenderが使えなくなっているということなのでしょうか？
私はいつもWindowsDefenderのリアルタイム保護をかけていたので今のように無効状態なのはとても不安なのですが、何かしたほうが良いのでしょうか？

桃子
2017/08/09 (Wed) 12:50:47

返信フォームへ

追加で作業を

こんばんは。サインと申します。

HPでの検出はなかったようですね。

難航しているようなので、気になる点を優先度が高い順に書いていきます。
色々まとめて書くので少々長くなってしまいますが、一つずつ落ち着いてのんびり進めてください。

■セキュリティソフトについて
現在は動いていないみたいですが、インストールされているウイルスバスターのバージョンが古いようです。(現在の最新は11です)
>ウイルスバスタークラウドトレンドマイクロ株式会社 2012/11/27 6.0

有効期限が残っている場合は最新版に更新し、期限切れの場合はアンインストールしてください。

・有効期限の確認方法
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1098234.aspx

・バージョンアップ方法
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1104887.aspx

・アンインストール方法
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1104329.aspx
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1098235.aspx

Malwarebytesについては、トライアル版になっていますので、Malwarebytesのリアルタイム保護が有効になっているのだと思います。
ウイルスバスターを使用しないのであればそのままでも問題ありませんが、使用するのであればトラブルの原因になりますので、無料版に変更してください。

・Malwarebytesを無料版にする
Malwarebytesを起動し、左にある設定を選択、マイアカウントタブの下に出てくる「プレミアム版トライアルの無効化」をクリックし、Yesを選択してください。

■不審なパーティション
前回相談時のOTLログを見た時も気になったのですが、今回のOTLログでも1台のHDDにパーティションが6つあるように見えます。
具体的には、#1、#3のパーティションが怪しいと思っているのですが、不審なパーティションが末尾ではないのと、
手元にASUSのPCがない為はっきりクロと断言できないのが悩ましいところです。
ちょうどMalwarebytesが最新版なので、ルートキットスキャンを有効にして、再スキャンを実施してください。

・ルートキットスキャンを有効にして再スキャン
左にあるスキャンを選択し、カスタムスキャンを選択後、スキャンの設定をクリックしてください。
「ルートキットのスキャン」を含めたオプション全てと、右のドライブ選択の欄にあるドライブ全てがチェックされていることを確認し、
今すぐスキャンを実施してください。
ルートキットスキャンは誤検出があった場合トラブルになる恐れがあるので、隔離はせず、スキャン結果のログをお知らせください。

■Backtrackerがうまく動かない
一番のネックですね。
今のところ原因がわからない為、掲示板のやり取りで解決するのは難しいかもしれません。
もし可能であれば、どのタイミングでメッセージが表示されるか等、もう少し細かく状況を教えて頂けると原因特定できるかもしれません。

とりあえず、「工場出荷時のリカバリーイメージをバックアップ」でイメージの作成中にPCを放置していると、
例のメッセージが出てしまうという仮定で考えてみます。

・電源オプションの確認
操作しない時間が長く続くことで、スリープ状態等に移行してUSBデバイスへの電源供給が止まっている可能性があります。

コントロールパネルから電源オプションを開いてください。(システムとセキュリティにあります)
現在選択されているプランの右にある「プラン設定の変更」をクリックしてください。
「コンピューターをスリープ状態にする」に時間が設定されている場合、「なし」に変更してください。
「詳細な電源設定の変更」をクリックしてください。
「ハードディスク」を選択して出てくる項目それぞれに時間が設定されている場合は「0」に変更してください。
「スリープ」を選択して出てくる項目それぞれに時間が設定されている場合は「0」に変更してください。
「USB設定」「USBのセレクティブサスペンドの設定」を「無効」に変更してください。

OK→変更の保存をクリックし、設定が完了したら、全てのアプリケーションを終了し、再度Backtrackerを動かしてみてください。

■CCでFirefoxのエントリが削除できない
こちらで確認したところ、ブラウザプラグインのFirefoxの欄に表示されるエントリは全てエントリの削除ができませんでした。
時間がとれなくて細かい検証はできていないのですが、CCの仕様の可能性があります。

Firefoxを使用しないのであれば、以下をお試しください。

・Firefoxの残骸の削除
Firefoxはアンインストールするだけではプラグイン情報等は削除されないようです。
以下を参考に残っている情報を削除してください。
https://support.mozilla.org/ja/kb/uninstall-firefox-from-your-computer
実施して頂きたいのは、「Firefox の削除」の10.と、「ユーザーデータと設定の削除」になります。

完了後、再度CCのブラウザプラグインのログを全てお知らせください。

■ACがフリーズする
最初に書かれている件ですが

>すぐに駆除しようと思いボタンを押したのですが、シークバーが一定のところでストップし、何十分待ってもそこから先に進みませんでした。
>こう着状態になって埒が明かなくなったのでＰＣをいったん再起動してもう一度スキャンしたらまた同じものが検出されて、同じように駆除しようとしたのですが同様にシークバーが一定のところから先に進まなくなり、全く駆除できませんでした。

>あと、AdwCleanerでこれを駆除しようとしている時（シークバーがこう着状態になってしまっている時）は平仮名やカタカナが全く打てなくなり、アルファベットでしかタイピングできなくなってしまいます。
>ＰＣを再起動したら直るのですが、この症状はアドウェアと何か関係あるのでしょうか？

似た事例が同じバージョン7.0.1.0であがっているようで、今後のACのバージョンアップで改善されるかもしれません。
結構な頻度でスキャンを実施されているようですが、とりあえず今は何か症状がある時だけ実施するようにした方がよいと思います。
定期的に実施した方がいいという性質のツールでもないですので。

■C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}が見当たらない
隠しファイルの表示設定をして頂いた画面の下の方にある「保護されたオペレーティングシステムファイルを表示しない(推奨)」にチェックされていれば、
チェックをはずした後再度フォルダがあるか確認してみてください。

それでも見つからない場合は、エクスプローラーの上にあるアドレスバーに直接C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}を指定して、
フォルダ移動できるか確認してみてください。

フォルダ移動もできないのに、まだACで検出されるということであれば、その事だけ知らせて頂き、今はとりあえず無視しておいてください。

サイン
2017/08/09 (Wed) 19:22:07

返信フォームへ

サインさん、フォローありがとうございます

またレスが遅くなってすみません。

サインさん、フォローありがとうございます。

桃子さん、まずはサインさんがレスしてくれた箇所を順番に見なおしてください。
それができたらまたその結果をレスで教えてもらえますか。

サインさんも仰ってますが、WindowsDefender(WD)が正常に動作しないとのことですが、それはMBAMの有償版の体験版が原因です。
MBAM有償版には常駐保護機能があるため、市販の他社製ウイルス対策ソフトと併用すると競合での不具合も起きます。
無償版には常駐保護機能はないので当掲示板でも競合の恐れがないことから無償版での作業をしてもらっているのです。
なのでMBAMはGUを使ってアンインストールすればそのあとはWDも正常に動作します。
そのあとでMBAMを入れるなら再度無償版を入れなおせば競合もなくなります。

悪代官
2017/08/09 (Wed) 22:00:04

返信フォームへ

作業をしました

まずMBAMについてですが、悪代官さんのコメントのほうを先に読んだので早く削除しなければと思いアンインストールしてしまいました。
なので「不審なパーティション」についてはスキャンができないのですが、そもそもパーティションとは何なのでしょうか？
もう一度MBAMのトライアル版をインストールしてスキャンしたほうが良いでしょうか？

MBAMをアンインストールしたことによってWIndowsDefenderが使えるようになったので定義を更新したのですが、ウイルスバスターも最新のものを入れておいたほうが良いのでしょうか？
そもそもウイルスバスターを今までに起動した記憶がないので起動のさせ方が分からず有効期限の確認ができないのですが、どうやって起動させたらいいのでしょうか？
スタート画面やアプリの画面を探したのですが、ウイルスバスターが見つかりませんでした。

次にC:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}についてですが、サインさんに教えて頂いた方法をしたらProgramDataの中に表示されました。
これは直接削除して大丈夫なのでしょうか？
それともACで削除したほうが良いのでしょうか？

ACのスキャンの頻度については了解しました。
私は色々な知らないサイトを毎日いくつも回っていたのでマルウェアなどの感染が心配で頻繁にスキャンしていたのですが、今後は自粛します。
Anitubeも頻繁に利用しているのですが、今後は使わないほうが安全でしょうか？

BackTrackerの動作不良については、開始して３分も経たずに通知メッセージが出てシークバーがストップしてしまい、USBメモリのフラッシュ部分が速く点滅して読み込み不能状態になってしまいます。
（そのたびにUSBメモリを抜いてやり直すのですが、何十回やっても同じことの繰り返しです）
USBメモリは悪代官さんからBackTrackerでのバックアップ方法を教えて頂いてから買いに行ったもので、BackTracker以外には全く使っていないので完全な新品なのですが不良品の可能性はあるのでしょうか？

FireFoxはかなり前にアンインストールしたのですが、「ユーザーデータと設定の削除」については教えて頂いた手順でさっきフォルダを削除しました。
次のスレでCCのログを載せさせて頂きます。

桃子
2017/08/10 (Thu) 03:02:06

返信フォームへ

CCのブラウザプラグインのログについて

Firefoxのタブは、今見たら消えていました。

あと、OperaのタブもあるのですがOperaは以前に興味本位でダウンロードしただけで全く使っていないのでアンインストールすべきですよね？
エントリの表示は真っ白なのですが、どのようにアンインストールするのが良いのでしょうか？

それとInternetExplorerのログなのですが、Javaをどうしても使う用があって再インストールしてしまいました。
現在取ったログは下記になります。

有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll

もともとIEのエントリの欄は真っ白だったのですが、今でもJavaのエントリしか表示されていません。
これは大丈夫なのでしょうか？

それと、いま「ピクチャ」や「ビデオ」、「ドキュメント」などを開いたらそれぞれのページに１つずつ「desktop.ini」というファイルができていました。
そして、画像や動画などのファイル全ての名前の末尾にjpegやmp4などの拡張子名が追加されていました。
さっきまではこんなことなかったので今回の作業中に起きたことだと思うのですが、この「desktop.ini」というものはいったい何なのでしょうか？
画像ファイルは普通に開けますし動画ファイルも普通に再生できるので今のところは実害がないのですが、なんだか怖いので元の状態に戻したいです。
しかし何も分からないまま「desktop.ini」を削除するのも怖いので、教えて頂けたら幸いです。

Dドライブにも、さっきまでは何も無かったのに「$RECYCLE.BIN」というフォルダと「System Volume Information」というフォルダが追加されていて、両方ともフォルダの色が半透明です。
これらはいったい何なのでしょうか？

桃子
2017/08/10 (Thu) 03:09:05

返信フォームへ

RogueKillerでスキャンをお願いします

作業と報告、ご苦労様です。
では順番にレスしますか。

>もう一度MBAMのトライアル版をインストールしてスキャンしたほうが良いでしょうか？

MBAMが必要ならその時点でまた案内します。今は再インストールはしなくていいです。

>MBAMをアンインストールしたことによってWIndowsDefenderが使えるようになったので定義を更新したのですが、ウイルスバスターも最新のものを入れておいたほうが良いのでしょうか？
>そもそもウイルスバスターを今までに起動した記憶がないので起動のさせ方が分からず有効期限の確認ができないのですが、どうやって起動させたらいいのでしょうか？

WDよりはバスターのほうがセキュリティソフトとしては高性能ですが、使い方がわからない製品を入れても使いこなせずセキュリティ上は不安です。
今はWDの設定と機能を確認しながら安全に使ってください。

>次にC:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}についてですが、サインさんに教えて頂いた方法をしたらProgramDataの中に表示されました。

見つかったならそれを手動で削除してみてください。削除できればいいですが、できないときは無理に勧めずキャンセルして次回レスでそれを教えてください。

>Anitubeも頻繁に利用しているのですが、今後は使わないほうが安全でしょうか？

そもそも著作権上違法性を指摘されているサイトですが海外鯖なので日本の法が及ばないところです。
それに加えて怪しい広告やリンクも絶えないので、どれほど高性能なセキュリティソフトをPCに入れていても防げる保証はありません。
どうしてもアクセスしたいなら以後はどんな感染被害受けても当掲示板はサポートできません。

BackTrackerはセキュリティ上の問題でないので自分も踏み込むことができません。
USBメモリが不良と言う可能性は0ではないでしょうが可能性としてごくごく低いと思われます。

>OperaのタブもあるのですがOperaは以前に興味本位でダウンロードしただけで全く使っていないのでアンインストールすべきですよね？

使わないアプリは入れているだけで脆弱性を抱えるので、不要なら削除が確実です。
セーフモードでGUを使ってアンインストールを。

Javaは必要なら使うのはいいですが、更新はこまめにチェックしてください。

>もともとIEのエントリの欄は真っ白だったのですが、今でもJavaのエントリしか表示されていません

Javaを入れているならそこは正常です。

>desktop.ini

それも元々Windowsの正規ファイルです。隠しファイル設定を非表示にしていると見えなかっただけです。
そのファイルはいじらないように。

>Dドライブにも、さっきまでは何も無かったのに「$RECYCLE.BIN」というフォルダと「System Volume Information」というフォルダが追加されていて、両方ともフォルダの色が半透明です。

それも正規フォルダです。いじらないでください。

では先の続きのレスします。

まず、HPの結果ログを見ましたがこれもかなり妙ですね？

>Files detected: 0

検出されたファイルが0という表示ですが、HPでは良い物も悪い物も含めてシステムに影響しそうなものを検出します。
なので悪玉ではないごく普通のソフトや、一般のセキュリティソフトの構成ファイルでもHPでは検出されることが多いのです。
ここで作業に使ってもらっているHJTでもHPで表示されることが多いのですが、今回はそれも含めて検出ファイルはないわけで、ログ上ではクリーンすぎるというのがかえってひっかかりました。
だからといってそれが危険な証拠ということでもないので、桃子さんはそこは不安がらなくてもいいです。

ではHPはGUを使ってアンインストールしておいてください。

今度は別のツールを使って解析しましょう。

以下のページの説明を読んでから
https://www.japan-secure.com/entry/how_to_use_roguekiller.html

そこで案内しているツールをダウンロード、保存しておいてください。
「RogueKiller」（以下RK）
ダウンロードページ
http://www.adlice.com/download/roguekiller/#download

ポータブルの64bitを選択してください。
このポータブル版は片付ける時はファイルそのまま削除すればいいです。

準備できたら説明ページの手順に沿ってRKを起動してスキャン開始です。

しばらく待ってスキャン終了したら、検出結果画面で左下の「open report」を押して、次に出た画面で「export txt」を選択するとログ保存可能になるので、そのログを適当なファイル名でデスクトップに保存です。
そのログを保存してからRKは終了してください。
検出されたものもここではなにもいじらないように。

このあとRKの結果ログをレスで見せてください。
そのログを調べます。

RKでなにか見つかってもここで処置しないのは、RKは結構過剰反応による誤検出も多いためです。
正規の安全なプログラムをいきなり削除してはPC自体が正常動作できなくなる恐れもあるので、結果を見てから対応を考えます

悪代官
2017/08/10 (Thu) 20:59:28

返信フォームへ

了解です

ではMBAMとウイルスバスターは悪代官さんからの指示があるまで使わないようにします。

Anitubeなどのジャンクサイトも今後は二度と利用しないです。

C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}は手動で削除することができました。

BackTrackerの問題については了解です。
せっかくUSBメモリを買いに行ったのでなんとかしたいのですが、PC素人の私ではどうしようもありません。

Javaの更新とIEのブラウザプラグインについても了解です。
Javaの更新はどれくらいの頻度で行うのが良いのでしょうか？

desttop.iniなどは正規ファイルだったのですね。
では、
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}を削除できたので正規ファイル非表示の設定にして大丈夫でしょうか？

HPのログの不審さについては了解です。
０だったので安心してしまっていたのですが、そうではなかったのですね。
GUを使ってアンインストールしておきました。

RKは指示して頂いた通りにダウンロードして、現在スキャンを行っています。
それが終了してログを取り次第、PCをセーフモードで再起動してOperaをアンインストールします。

桃子
2017/08/11 (Fri) 02:02:05

返信フォームへ

RKのログを取りました。

RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9600) 64 bits version
Started in : Normal mode
User : ogawatubasa [Administrator]
Started from : C:\Users\ogawatubasa\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 08/11/2017 01:49:32 (Duration : 01:51:24)

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 15 ¤¤¤
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\{12A61307-94CD-4F8E-94BC-918E511FAA81} -> Found
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[Adw.Downware] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\CatalinaGroup -> Found
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\WebApp -> Found
[Adw.Downware] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\CatalinaGroup -> Found
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\WebApp -> Found
[PUP.Gen1] (X64) HKEY_USERS\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_USERS\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://jp.hao123.com?tn=installc_pay_hp_88_hao123_jp -> Found
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Found
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Found

¤¤¤ Tasks : 2 ¤¤¤
[Suspicious.Path|PUP.Gen1] %WINDIR%\Tasks\SoftwareProlonger-S-2991235480.job -- c:\programdata\trusted publisher\softwareprolonger\SoftwareProlonger.exe (/schedule /profile "c:\programdata\trusted publisher\softwareprolonger\2991235480.ini") -> Found
[Suspicious.Path|PUP.Gen1] \SoftwareProlonger-S-2991235480 -- c:\programdata\trusted publisher\softwareprolonger\SoftwareProlonger.exe (/schedule /profile "c:\programdata\trusted publisher\softwareprolonger\2991235480.ini") -> Found

¤¤¤ Files : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 99ef70066650b01898e1b185e5e6c276
[BSP] 2cdf211e660d5305180eab02b5106d4e : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2459648 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2721792 | Size: 190414 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 392689664 | Size: 362 MB
5 - Basic data partition | Offset (sectors): 393431040 | Size: 264345 MB
6 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 934809600 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK

桃子
2017/08/11 (Fri) 03:44:16

返信フォームへ

Operaが見つかりません。

PCをセーフモードで再起動してGUを起動したのですが、Operaがありませんでした。

おかしいなと思ってコントロールパネルの「プログラムと機能」の項目やスタートメニューの「アプリ」のページ、CCの「インストール情報」の欄も見てみたのですが、やはりありません。
しかしCCのブラウザプラグインのページにはやはりまだOperaのタブがあります。

これはいったいどういうことなのでしょうか？
どうやって削除すれば良いのでしょうか？

桃子
2017/08/11 (Fri) 04:00:07

返信フォームへ

Re: お久しぶりです。

悪代官さん
ログからしても明確にマルウエア感染履歴がありますし、
.iniが可視状態になっていることからもバスターが検知したことが伺えます。

こういった場合、通常はリカバリで案内されているかと思います
リカバリできないのはUSBメモリでなく本体のコネクタの故障が原因とも考えられます

リカバリできない状態でこの先何かあれば、この方の場合データ損失になるでしょうし
リカバリできないからツールで対応するという事ではなく、リカバリできる状態に治す事が一番重要ではないでしょうか

依頼者が対応できないのであれば故障診断&修理という意味も含め、メーカー修理＆リカバリで進めたらいかがでしょうか

掃除屋
2017/08/11 (Fri) 06:41:54

返信フォームへ

掃除屋さん、はじめまして。

データのバックアップについては別のUSBメモリを使って定期的にバックアップを取っていますし、そちらは何の問題もなく行えているのでコネクタの故障ではないと思います。
（もちろんUSB内のスキャンも定期的に行っています）

なのでメーカー修理に出すというのは尚早だと思いますし、それに悪代官さんは私に合わせた処置法を一つ一つ丁寧に教えてくださっているので私は悪代官さんの方針と指示に従って行動させて頂きます。

せっかくコメントしてくださったのに反論するようなことを言って申し訳ありませんが、どうかご容赦ください。

桃子
2017/08/11 (Fri) 07:42:25

返信フォームへ

Re: お久しぶりです。

桃子さん

＞私は悪代官さんの方針と指示に従って行動させて頂きます
こういった心理的障壁は理解しておりますので、
前回の案内は悪代官さんへの業務連絡とご理解ください

リカバリについては前回の処置で既に悪代官さんが案内しているかと思います。

そして今回のスレッドでツールで対応しているのは、「リカバリできない」ということを受けてと推測しますが
内容からリカバリしないで対応するラインをとうに越えています。
ですから、そろそろリカバリできないという点を解決し、リカバリでの対処に移行したらどうかという事です

＞そちらは何の問題もなく行えているのでコネクタの故障ではないと思います
コネクタが故障していないなら、それにこしたことはないですが、
問題の本質はリカバリできるかどうかなので、故障していなくとも依頼者さんが対応できないのであれば
メーカー依頼しかありませんよね？

掃除屋
2017/08/11 (Fri) 09:08:18

返信フォームへ

RKで多数見つかりました

今夜もレスが遅くなりました。

今日は自分のうちの回線障害だけでなく、fc2の障害も起きているようで先程から掲示板にも、管理ページへのログインもできない状態でした。
今は何とかアクセスできて書き込めてますがこの状態も頻繁に切れて不安定なのでこのあとまたすぐ掲示板アクセスできなくなるかもしれません。

掃除屋さん、フォローありがとうございます。
自分のスキルはもとより判断も甘くていつもお手間かけます。

桃子さん、RKのログも見せてもらいましたが、掃除屋さんが
>ログからしても明確にマルウエア感染履歴がありますし、

と指摘されている通り、RKでしっかり検出が見つかってます。

ログ内のレジストリ検出や、hao123などかなり隠れてました。
ここまでの作業してもRKでまだこれだけ見つかるというのは、マルウェア作成した悪意の者がACやMBAM等の検出処置を徹底的に無効回避する改変をしているということに他ならないでしょう。
RKの検出回避までにはまだ手が回らなかったようですが、それも早ければ今日明日中にはRKでも検出されないように改変されてもおかしくありません。

かといってRKで見つかったモノを手をこまねいて放置するのもよくないので、そこは可能なら処置しますか。

先の要領でまたRKを起動してスキャンして、見つかったものを今度は全部処置してください。
そのあとPC再起動すればRKでの処置だけはできます。

さて、掃除屋さんがご指摘のUSBメモリのコネクタ破損は自分は思い当たりませんでした。

桃子さん、USBポートに限らずコンピュータやデジタル機器の接続端子は一般のユーザーが考える以上にかなりデリケートで、接続したデバイスによって動作したりしなかったりという事例も起きます。
端子やそこにつながる何百ものケーブルのうちのひとつでも断線、異常が起きれば、接続したデバイスによっては普通に動作することもあるし、逆に動作不良を起こすデバイスもあります。

なので特定のUSBメモリは使えないのに他のUSBメモリは使えるからといって端子の異常がないとは言い切れません。
キーボードやマウスやカメラなど別種のUSB機器でもそれらのハードごとに類似の症状差異は起きます。
また、端子以外の異常でUSBメモリ動作不全というのもありえます。

この場合、確実な対処としてはやはりPC本体のメーカーによる点検修理になりそうですね。
下町の便利屋さんとか、全国チェーンながら悪評高い「どぶあらい」や「PC鉄砲」なんて店に持ち込むのは避けてください。
特に鉄砲に関しては「当たると（PCが）お陀仏になる」と思えばわかりやすいでしょう。
他社他店購入のPCでも修理前の診断は無料と謳って、それにつられてきた客のPCをざっと見した直後
「マザーボードとHDDがもう逝ってます。修理ならXX万円はかかるので買い替えをお勧めします」
と売りつけにかかる営業方法は全国で問題になったのをニュースでご覧になったことをあるかもしれませんね。

RKでそれだけ検出が見つかったならそれらのマルウェアに有効なツールも他にいくつか存じてますが、端子、デバイスの問題が出てきたとなると今は作業での解決はこれ以上お勧めできません。

自分としてもハード的要因は掲示板上での解決はできないうえ自分のスキルも及ばないので、申し訳ありませんがそこはサポートできないことをお許しください。

ASUSのサポートに連絡して、点検修理を依頼する場合の料金見積もりから訊いてみるのがいいでしょう。
多くのメーカーなら点検だけなら無料の社が多いですが、修理や部品交換となればどうしてもそれなりの額は覚悟が必要かもしれません

悪代官
2017/08/11 (Fri) 21:37:33

返信フォームへ

すみません

BackTrackerに使っているUSBメモリで試しにデータ転送してみたら、普通に使えました。
それにBackTrackerを使っている時も、BackTrackerの通知が出て終了しなければならなくなった後にUSBの中を見るといつもバックアップ用フォルダとファイルがいくつか生成されているので、やはりコネクタや端子などのハード的問題ではないと思います。

私としてはPC内に残っているマルウェアの影響でBackTrackerの動作が妨害されているのではないかなと思っているので、修理に出すかどうかを決める前にできる限りのことはしておきたいです。
以前にデスクトップパソコンを使っていた時に動作不良になってハードディスクをメーカー修理に出したことがあるのですが、３ヶ月くらい待っても連絡が無く、しびれを切らして電話したら「私どもではどうすることもできませんでした」と言われて何の修理もされないまま送り返されたことがあり、にも関わらず修理費だけは請求されたという嫌な経験があるのでトラウマになっています。
（そんな業者にハードディスクの中の個人情報を見られたかもしれないと思うと、今でも腹立たしくて仕方ないです）

今はRKのスキャンを行っていますが、悪代官さんがログインできましたら私が昨日の日記で質問させて頂いた件（Operaの削除の件、正規ファイルの非表示の件、Javaの更新頻度の件）について教えて頂けたら幸いです。

桃子
2017/08/12 (Sat) 04:12:10

返信フォームへ

マルウェアが「リカバリさせない」確率はむしろ薄いです

またもレスが遅くなってごめんなさい。

>私としてはPC内に残っているマルウェアの影響でBackTrackerの動作が妨害されているのではないかなと思っているので、修理に出すかどうかを決める前にできる限りのことはしておきたいです

あのですね、マルウェアがリカバリを阻害するということは可能性としては0ではないでしょうが、どちらかと言えば
『リカバリせざるをえない状況に追い込む可能性のほうが高い』
と思ってください。

当掲示板でも過去相談で複数見つかった案件ですが、悪質巧妙なマルウェアはそれが処置のために解析される作業の段階で、マルウェアが爆発的に起動してWindows正規のファイルやシステムまでも巻き込んで『自爆』を起こし、PCを動作不能にしてリカバリ以外の対処はできなくすることがあります。

この場合マルウェアが自爆するのはマルウェアとその痕跡までも残さないことで、以後の同様事例での対処法も解析されないように証拠隠滅が目的と思われます。
そしてOSも巻き込んでリカバリ不可避に追い込むのも、リカバリによりPC内に残る被害への足跡までも完全に消す狙いです。

当掲示板で証拠隠滅型のマルウェアが自爆的挙動を見せた事例ではある共通の条件がありました。

それらすべての相談スレで、解析と処置の大半が進んで最後の解析と処置の段階で自爆を起こしたのです。

悪意のマルウェア作成者はその解析と処置されることも想定したうえで、もし処置されそうになったらOSも道連れに自爆して証拠隠滅する仕掛けを最初からマルウェアにプログラミングしていたということです。
処置があと一歩で完了という最後の最後で自爆する事例が共通していたことを考えるとそう見るのがもっとも妥当でした。

マルウェアは処置されるくらいなら無理にそのまま籠城するより、PCをリカバリさせるほうを選びます。
リカバリをも阻害するほど危険かつ、解析も欺く巧妙なマルウェアならリカバリさせずPC内に留まってても得る物はないからです。
それほどのマルウェアに感染されたPCなら、国際的に通用するほど優れた技術者の組織に本体ごと預けて解析してもらったら市井レベルのPC上級者では糸口もつかめないのとは違って次々に化けの皮も暴かれます。

自爆型のマルウェアは幸か不幸か、ここ何年かは当掲示板では見なくなってますが、世界のあちこちでは今も存在はしてるはずです。
なのでマルウェアのせいでリカバリできないという可能性は薄いと見てください。

>以前にデスクトップパソコンを使っていた時に動作不良になってハードディスクをメーカー修理に出したことがあるのですが、
>３ヶ月くらい待っても連絡が無く、しびれを切らして電話したら「私どもではどうすることもできませんでした」と言われて
>何の修理もされないまま送り返されたことがあり、にも関わらず修理費だけは請求されたという嫌な経験があるので
>トラウマになっています。

辛い経験をされましたね。それもASUSですか？
しかし長期間音沙汰ないまままったく修理できないのに費用だけは請求するとはいくらなんでもひどい対応と思います。
修理できない場合はその旨伝えてから製品を返却するかと思いますが。

参考になるかわかりませんが自分の経験を明かすと、かつて購入したPCのうち2台が初期不良で最初からまともに起動しなかったので自分の操作が悪いのかとマニュアルを隅々まで読みながら色々試したものの改善しなかったので、購入直後ということもあり1年の保証期間内だったのでメーカーサポートに連絡して無償修理を打診し本体を預けたところ、個体不良が判明しましたが修理ではなく同型品に交換する対応をとられました。

最初の1台目だけなら運が悪かったかとあきらめもつきましたが、2台続けて同じようなトラブルに出会うとPCメーカー不信に陥りました。
なのでPCが最初から不良はないとか、正しく使っている間に故障はないという幻想は持たないほうがいいです。

そういうトラブルを避けるために、修理に出す前に料金と日数の見積もりを出してもらうことが不可欠ですよ。

お仕事なら何かのサービス、機器購入に際していきなり導入を決めるようなことはなく必ず見積もりを出してもらってから詳細を精査して判断するのがどこの会社でも当然の手続きです。

で、先にレスしたことと被りますが、ログ解析で原因や経緯が見つかりその対処可能な問題に対しては協力もできますが、ハード的な要因、トラブルは当掲示板に限らずネット上の相談作業でどうこうなるものではありませんから、物理的な対処が必要になります。

マニュアル通りの手順で進めてもリカバリや操作ができないとなると、ハード的な要因の有無に関わらずそのPCのメーカーしか対応は難しいでしょう。

悪代官
2017/08/12 (Sat) 22:19:40

返信フォームへ

ASUSのサポートの件について

https://icr-apac.asus.com/webchat/icr.html?rootTreeId=APAC.ACJP.JA-JP&treeId=APAC.ACJP.JA-JP.Notebook&tenantId=JA-JP&language=en-us&_ga=2.138135794.312339130.1502483382-1711951017.1502483382

こちらのページで「お問い合わせ内容をご記入ください」の欄にBackTrackerの動作不良の件をまとめてエンターキーを押したのですが、「入力したキーワードを認識できませんでした」と出てしまいます。
ちゃんと２００文字以内に収めているのに、何度やってもダメでした。

その上の「チャットサポート」の項目もクリックしてみたのですが、「ただいまサポート時間外でございます。営業時間以内にご連絡お願いします」と出て全く対応されません。
昨日の朝８時頃から夕方５時頃まで１時間おきくらいにクリックしたのですが、全て同じ表示が出て門前払いでした。

私は以前のトラウマがあるのでPCを修理に出す（メーカーに預ける）というのはかなり抵抗があるので自分が立ち合っているところだけで診てもらいたいのですが、家に来てもらって診てもらう（もしくは店舗に持っていってその場で診てもらう）ということはできるのでしょうか？
また、その場合はどこに連絡すれば良いのでしょうか？

桃子
2017/08/13 (Sun) 04:27:01

返信フォームへ

追記です

https://www.asus.com/jp/support/faq/1006133

念のために確認なのですが、こちらの方法ならUSBに関係なくリカバリができるみたいなのですがこの方法はどうしてダメなのでしょうか？
もしこれで解決するなら、修理依頼をするより遥かに楽で早いのですが・・・。

桃子
2017/08/13 (Sun) 04:37:08

返信フォームへ

簡単ですが

正規ファイルの非表示の件
非表示にしてください。

Java
特に基準はありません。最低限自動更新はONで。

リカバリ
最後に書かれた方法で構いません。
すべてのドライブを完全にクリーンアップしてください。
バックアップは忘れずに。

サイン
2017/08/13 (Sun) 14:04:11

返信フォームへ

大丈夫なのでしょうか？

私が載せたURLの方法でのリカバリは悪代官さんからまだ許可を頂いていないと思うので、悪代官さんがコメントをくださってから判断させて頂きたいと思います。

桃子
2017/08/14 (Mon) 06:13:19

返信フォームへ

サインさん、フォローありがとうございます

今夜もレスが遅くなってごめんなさい。

サインさん、フォローありがとうございます。

>私が載せたURLの方法でのリカバリは悪代官さんからまだ許可を頂いていないと思うので、悪代官さんがコメントをくださってから判断させて頂きたいと思います

いえ、許可と言うほど気にしなくてかまいませんよ。
サインさんもゆきぶねさんも掃除屋さんも信頼できる方ですし、他の相談者さんに対しても当掲示板で指示のレスしてくださる方はいずれも相談者さんのことを思ってくださっています。
それに皆さんが指示してくれる内容も自分のレスに相反する内容でもなく補ってくれる内容ですから、自分以外の方から横レスでもあればそちらに従ってもらっていいです。

ついでに書くと以前には当掲示板で複数の方が相反する内容のレスをかわるがわる投稿したため、相談者さんがどの方の指示に従えばいいのかわからなくなり混乱してしまったという苦い事態も起きたことがありました。

自分はそれ以来、他の方が横レスしてくださった場合は内容の重複や作業の差異を避けるためにいったんレスを控えることもあります。
また現在当掲示板で協力してくださる皆さんも過去のその失敗を知っているので、他の方の支障になるようなレスもしません。

ということで、サインさんが案内された内容は今回実行しても問題ないはずなので、自分からもお勧めしておきます

悪代官
2017/08/14 (Mon) 20:38:31

返信フォームへ

分かりました

前回の質問の時に、この方法でのリカバリを悪代官さんに提案したのですが完全にノーコメントだったのでこの方法ではダメなのだと思いこんでいました。

ASUSのHPを見たら、私の使っているX55U用のBackTrackerは既に配布すらされていないので、もう使えない状態になっているのかもしれません。

最後にもう一つ確認させて頂きたいのですが、本当に私が載せたURLの簡易的な方法でリカバリを行って大丈夫なのでしょうか？
BackTrackerを使ったリカバリの場合は設定やドライバなどのバックアップを取ってから行うのですが、そういったことは本来する必要はないのでしょうか？
また、PC内のマルウェアなどはきちんと全て駆除されるのでしょうか？

それと、リカバリ後に行うべき設定やダウンロードすべきツール、その他にすべきことを教えて頂けたら幸いです。
それを伺って忘備録を作ってからリカバリに取り掛かろうと思います。

桃子
2017/08/15 (Tue) 05:22:07

返信フォームへ

リカバリの準備案内です

また遅くなりましたが今夜も地の底から舞い戻ってきました（←そのまま土に還れ

>私が載せたURLの簡易的な方法でリカバリを行って大丈夫なのでしょうか？

はい、他の手順でリカバリがうまくいかないなら可能な方法を試すのは次善の策として有効です。

>BackTrackerを使ったリカバリの場合は設定やドライバなどのバックアップを取ってから行うのですが、そういったことは本来する必要はないのでしょうか？

PC本体のHDDとは別の外部記録媒体にバックアップを残しておくのは本来優先で行うバックアップの方法です。

感染の有無にかかわらず、PCの故障等ハード的な要因でHDD内のデータが破損したり取り出せなくなった場合、外部にバックアップがあれば代用or買い替え後のPCでバックアップの継続運用も容易にできます。

USBメモリやDVD-Rディスクでのバックアップとは別に、ネット上の「オンラインストレージ」にデータを預けてバックアップする方法もありますが、これはプライバシーやセキュリティ上で重要なデータは預けるのは向かないと思ってください。
完全に外部の人間や企業が提供するサービスに、重要なデータを預けることがどれほど危険を伴うか、少しでも考えればわかるはずです。
バックアップは外部がアクセスできないスタンドアロンな環境に置くことが望ましいのです。

>リカバリ後に行うべき設定やダウンロードすべきツール、その他にすべきこと

リカバリ前のPCで入力したことのある各種パスワード等の個人情報は全変更しましょう。
特にネットショッピング、バンキングしたことがあればその情報は最優先で変更必須です。。
ひとつでも変更が間に合わないまま漏えいしてしまったら、取り返しのつかない被害も平気で起きます。

またリカバリ後はWindowsUpdateやセキュリティソフト等の各種更新も最新状態まで更新しましょう。
この更新は何度かPC再起動もはさみながら数時間か半日かかることもありますが、腰を据えてじっくりかかってください。
適用する更新がなくなって最新状態にできたら、そこで最新状態のアンチウイルスソフトでフルスキャンして、それで検出や異常が出なければリカバリ成功です。

ここまでできたらまたしばらく様子見した後、HJTとインストール情報と、CCでの各タブのログも取り直して、それらをリカバリ後の状態報告をともにレスください。
それらを見てから、リカバリ後の環境再構築も案内しましょう。

悪代官
2017/08/15 (Tue) 20:08:46

返信フォームへ

了解しました

データのバックアップを完了し次第、リカバリに取り掛かろうと思います。

リカバリ前に少し質問させて頂きたいのですが、よろしいでしょうか？

ネットショッピングについては、Amazonは利用したことがあるのですが口座番号やカード番号は登録しておらず、買い物もコンビニでの代金払いでしかしたことがないのですがパスワードの変更は必要でしょうか？

それと、「セキュリティソフト」や「アンチウイルスソフト」というのはWindowsDefenderだけでよろしいのでしょうか？
他にも何かダウンロードして使うべきなのでしょうか？

そして、セキュリティソフトの更新というのは「定義の更新」だけでよいのでしょうか？

桃子
2017/08/16 (Wed) 10:13:48

返信フォームへ

パスワードは買い物だけに使うとは限りません

また遅くなってすみません。
先程まで風呂入ってましたので（←うちの風呂には由美○おるはいません

>ネットショッピングについては、Amazonは利用したことがあるのですが口座番号やカード番号は登録しておらず、買い物もコンビニでの代金払いでしかしたことがないのですがパスワードの変更は必要でしょうか？

ネットで買い物や取引していないならそれに越したことはないですが、パスワードはほとんどの人が身近に使ってますよ。
真っ先に使われるのはプロバイダのログインパスワードですね。
プロバイダメールの送受信に使われるのはご承知でしょうが、それだけでなくほとんどのプロバの運営するサイトではショッピング、オークション等もありますよね。

本来の契約ユーザーが一度もそれらのサービスを利用したことなくても、不正な方法でパスワードを入手した者がそれを使って勝手に買い物や有料サービスを利用したら、その料金は毎月のプロバ料金とともに後日口座から引き落とされるか請求が来ます。
その時になって被害を受けたと気づいても後の祭りです。

プロバのパスワードに限らずフリーメールのパスワードでも、また課金したことがなく無料ユーザーのままプレイしていたオンラインゲームのパスワードでも悪用されたら勝手に課金や有料アイテムを購入されて、そのアイテムはすぐに売却されたらユーザーの元には支払い義務の請求書だけが残るでしょう。
最近ならtwitterやfacebook等のsnsを利用している人も多いですが、それらのパスワードは漏えいしたらアカウントごと乗っ取られてしまう被害も平気で起きます。

ネット上で無料サービスを謳うコンテンツは多数ありますが、それらは完全な無料ではなく、有料サービス内で制限のかかった範囲だけを無料で提供しているので、ユーザーがもう少し便利なサービスを利用したいという時に有料サービスを勧めてきます。
無料サービスのアカウントでも持っているならそのサービスの規約も見直しておきましょう。

>「セキュリティソフト」や「アンチウイルスソフト」というのはWindowsDefenderだけでよろしいのでしょうか？

WDはMicrosoft純正のアンチウイルスソフトですが、セキュリティソフトとしての性能は専門のセキュリティベンダー製のセキュリティソフトには届かないところが多いのも指摘されています。
どうしても予算等の事情で有料のセキュリティソフト使用が難しいならWDでも最低限のセキュリティは可能ですがその場合は有料セキュリチソフト以上にユーザー自身のセキュリティ意識とPC環境構築が不可欠になります。

>セキュリティソフトの更新というのは「定義の更新」だけでよいのでしょうか？

WDに関しては毎日定義更新をこまめにチェックしていればそれで更新できます。
それ以外のWindowsUpdateも基本にして必須な更新なのでそちらもお忘れなく。
このWindowsUpdateこそ、本来はセキュリティソフト以上に更新が重要なものです。
大手各社の高性能なセキュリティソフトを入れていても、WU更新不備による脆弱性はどれだけ高性能なセキュリティソフトでもカバーできません。
Windowsそのものの穴をしっかり埋めた状態で、その周囲をセキュリティソフトが警備できるようになるのです。
壁や窓に大穴があいたままではドアにカギをかけても無駄でしょう？

悪代官
2017/08/16 (Wed) 20:56:22

返信フォームへ

了解しました

データのバックアップも完了したので、いつでもリカバリに取り掛かれる状態になりました。
ただ、質問し忘れていたことが少しありました。

https://www.asus.com/jp/support/faq/1006133

手順の「PCに複数のドライブがあります」の項目は、「Windowsがインストールされているドライブのみ」と「すべてのドライブ」のどちらを選択すべきでしょうか？

それと、その次の「ドライブを完全にクリーンアップしますか？」の項目は「ファイルの削除のみ」と「PCのリサイクル」のどちらを選択すべきでしょうか？

桃子
2017/08/17 (Thu) 01:52:33

返信フォームへ

返信をお願い致します。

リカバリ手順中の選択項目は、それぞれどちらを選択すべきでしょうか？

桃子
2017/08/17 (Thu) 21:59:04

返信フォームへ

今日も遅くなりました

今夜も遅くなってすみません。
こうやって敵を焦らしてから隙を突いて倒すのが悪代官の策略です（←いったい何と戦ってるんだ

>手順の「PCに複数のドライブがあります」の項目は、「Windowsがインストールされているドライブのみ」と「すべてのドライブ」のどちらを選択すべきでしょうか？

安全性を考えればすべてのドライブリカバリが確実ですが、Cドライブのリカバリして結果を見るのがいいでしょう。
もしCドライブのリカバリでも解決しなければ再度Dドライブ含めて全ドライブリカバリ再試行すればいいだけです。

>それと、その次の「ドライブを完全にクリーンアップしますか？」の項目は「ファイルの削除のみ」と「PCのリサイクル」のどちらを選択すべきでしょうか？

これはファイル削除では不十分なのでリサイクルを選択です。

リカバリとは違いますが、Windowsでは「上書きインストール」という操作が可能で、これは使用中のWindowsが何かの原因で破損して不安定化した際に、ユーザーデータを削除せずにWindowsを再インストールする方法です。
この方法を使えばPCのHDD内に保存したユーザーのデータを消去せずにWindowsの再インストールができるのである意味リカバリより便利なこともありますが、OSを入れなおすので完全にデータが削除されず残る保証はありません。
いくつかのデータが破損や削除されてしまっても自己責任の覚悟を持って判断しましょう。
なにより上書きインストールでは、以前に感染を受けていたらそれらは削除もされないので危険も引きずるおそれが高くなります。

感染の有無に関係なく、Windowsが不安定化したり不具合頻発した場合はリカバリするのが安定性回復のうえでも確実な方法です。
何年かに一度はリカバリしておくことでPCの安全性と安定動作を取り戻すこともできるので、リカバリ自体は恥でも避けるべきことでもないのを認識しておいてください

悪代官
2017/08/18 (Fri) 19:56:27

返信フォームへ

了解です

明日になったらリカバリを行おうと思いますが、Dドライブの中は完全に空と表示されているので「すべてのドライブ」を選択しても問題ないでしょうか？
（そのほうが安全性が高いのでしたら、そちらを選択したいです）

桃子
2017/08/18 (Fri) 20:37:38

返信フォームへ

特に問題ないです

こんばんは、ゆきぶねです。

ご質問の件ですが、すべてのドライブをリカバリしても特に問題はないです。
悪代官さんのご案内通り、そちらの方がより確実です。
Dドライブになんらかのファイルを置いていた場合はそちらもバックアップしてからになりますが、今回は空とのことなので、そのままリカバリしても差し支えないでしょう。

作業時間は、数時間〜6時間程度は要すると思ってください。

以上です。また何かありましたらご連絡ください。

ゆきぶね
2017/08/18 (Fri) 22:17:49

返信フォームへ

はい

Dドライブのプロパティを見たら「使用領域　１５８MB」と表示されていたのですが、これは非表示になっている正規ファイル（「$RECYCLE.BIN」というフォルダと「System Volume Information」というフォルダ）だと思います。

なので「すべてのドライブのリカバリ」を今夜に行おうと思いますが、リカバリを行った後は全ての設定が初期値に戻ってしまうと思うので、再び設定し直すべきものを教えて頂けたら幸いです。
（今のPCを使い始めてからどの設定を変更してどの設定を変更していないなど、全く覚えていないので・・・）

それと、リカバリ後に消えてしまうものの中でダウンロードし直したほうが良いものも教えて頂けたら助かります。

桃子
2017/08/19 (Sat) 08:25:39

返信フォームへ

リカバリ前後の準備について

おはようございます、ゆきぶねです。

桃子さんのおっしゃる通り、Windowsの各設定や、ダウンロードしたファイル類はすべて初期化、削除されます。
ただ、Windowsのシステム系の正規ファイルは消えないのでそこはご安心下さい。

さて、悪代官さんのご案内と被りますがいくつかあげます。
①〜③は、必須項目です。
④〜⑤は、該当する場合にご覧になってください。

①Windows Update
ご購入時からのアップデートをすべてインストールするので、複数回再起動すると思われます。
②各種パスワードの変更
特にネットショッピング、クレジットカードのホームページ関連は最優先でお願いします。
③セキュリティソフトの再導入、定義更新
今後も、Windows Defender をご使用する予定でしたら、そちらも定義更新して下さい。
④その他ライセンスが必要なソフトの再導入(Office系など)
プロダクトキーが必要なソフト類も消えるので、そういったソフトがある場合は、プロダクトキーを控えた上でリカバリして下さい。
⑤その他の設定
インターネットの「お気に入り」なども消されてしまうので、する場合はして下さい。
ただ、PCやネットの細かい設定は、申し訳ありませんが、自分からはわからないのでご案内いたしかねます。

以上です。

ゆきぶね
2017/08/19 (Sat) 10:18:48

返信フォームへ

ありがとうございます

丁寧に解説してくださってありがとうございます。

①と③と⑤については了解なのですが、②と④についてがよく分かりません。

まず②は、どうしてリカバリをしてPCを安全化するのにパスワードを変更しなければならないのでしょうか？
私はTwitterやYoutubeなどの金銭が絡まないサイトやSNSのアカウントも持っているのですが、そういったサイトのパスワードも全変更しないとダメなのでしょうか？

それと、④の「ライセンス」や「Office系のソフト」や「プロダクトキー」などは今までのパソコン利用の中でほぼ全く聞き覚えがないのですが、どういったものなのでしょうか？

桃子
2017/08/19 (Sat) 11:00:59

返信フォームへ

パスワードは原則すべて変更です

こんにちは、ゆきぶねです。

②に関してですが、リカバリ後にすべてのサイトでパスワードを変更してください。
リカバリ前に行っても意味がないので注意してください。

理由は、危険なマルウェアに感染していた場合、パスワードが盗まれる可能性があるからです。
パスワードの使いまわしをしている場合は、同じパスワードを使用しているサイトのアカウントすべてが不正利用されます。
また、似たようなパスワードを使用していた場合も、不正ログインされる可能性があります。
どのパスワードから、どの程度被害が出るかは誰にも予想できないので、危険なマルウェアの感染が疑われた場合は、リカバリ後にすべてのパスワードを変更することが推奨されるわけです。

また、④に関しては変な混乱をさせてしまったようで申し訳ありません。
ライセンスとは、ソフトを使用する権利のことです。
プロダクトキーは、有料のソフトを購入した場合に発行されるパスワードのような値で、それを入力することでライセンス認証が行われます。リカバリなどで、ソフトが消えてもプロダクトキーを入力すれば再使用ができるという仕組みです。
Office系のソフトに関しては、マイクロソフト社のワード、エクセルといったソフトのことです。
Office系のソフトがライセンス認証するものとして最たる例なので挙げましたが、余計な混乱を招くきっかけとなりました。

ゆきぶね
2017/08/19 (Sat) 12:44:44

返信フォームへ

なるほど

私の勝手な想像だと、マルウェアに感染していた場合はリカバリをする前にパスワードが盗まれて悪用されそうな気がするのですが、リカバリした後のほうが危険度が高いというのがなんだか不思議ですね。
リカバリをしてからどれくらいの間にパスワードを変更したほうが良いのでしょうか？

それと、２ヶ月ほど前からPCのシャットダウンの項目の「再起動」の表示が必ず「更新して再起動」と表示され、それを押すと「更新プログラムをインストールしています」という画面に変わって再起動に時間がけっこうかかってしまいます。
しかも再起動してからすぐにシャットダウンの項目を見ても「再起動」の表示は「更新して再起動」のままで、じゃあいったいいま何をインストールしていたんだろうと思ってしまいます。
WindowsUpdateはもちろん表示されたものを全て更新しているのですが、それでも再起動の表示が必ず「更新して再起動」になります。
これはいったいどうしてなのでしょうか？そして、リカバリをしたらこれも直るのでしょうか？

桃子
2017/08/19 (Sat) 13:03:16

返信フォームへ

説明がまずくてすみません

リカバリした後の方が危険というわけではありません。
少し丁寧に説明しますか。

① マルウェア感染
② リカバリ実行
③ パスワード変更
の順が正しいです。

マルウェアに感染している限り、常にパスワードが盗まれる可能性があります。
なので、リカバリ前にパスワードを変更しても再度パスワードを盗まれてしまいます。

リカバリして完全にマルウェアを駆除してから(パスワードが盗まれる可能性がなくなったら)
すぐにパスワードは変更して下さい。

つまり、リカバリ後が危険なのでなく
感染してから、駆除を終えてパスワードを変更するまでが危険なのです。

質問の答えとしては、
①リカバリ
②Windows Updateやセキュリティソフト導入
③パスワード変更
の順になります。

常に「更新してから再起動」と表示されるのは、おそらくWindows Updateに失敗しています。
リカバリ後も続くようでしたらまたご連絡ください。

ゆきぶね
2017/08/19 (Sat) 13:46:24

返信フォームへ

了解しました

では一刻も早くリカバリを行わないと危険ということですね。
ちなみに、パスワードが既にマルウェアに盗まれているかどうかは分からないんですよね？

あと、リカバリ中はPCは完全放置で大丈夫なのでしょうか？
何時間もかかるなら就寝前に実施して寝ている時間を利用しようと思うのですが、大丈夫でしょうか？

桃子
2017/08/19 (Sat) 14:47:49

返信フォームへ

リカバリはすぐに終わるはずですが

毎度レスが遅くなってすみません。

ゆきぶねさん、今日もフォローありがとうございます。
既にメイン回答者の役職を押し付けてしまいましたか。

桃子さん、ゆきぶねさんのレスはいずれも的確なのでその指示に従ってもらえばいいです。

>パスワードが既にマルウェアに盗まれているかどうかは分からないんですよね？

これまでのログと経緯を見る限りではパス類が盗まれたおそれは薄いでしょうが、それも0ではないと思ってください。

マルウェアの中でパスワードを盗む性質のモノは「Password Stealer」と称されることが多く、それを略して各社のセキュリティソフトでの検出名も「pss*****」または「pws****」という風に分類されることが多いです。

当スレでのこれまでの作業と経緯ではパススチールに該当しそうなモノも見つかってないので、今のところはその危険は薄いと見ています。

パススチールではオンラインゲームのパスを盗むモノもありますが、これはパスを盗んで該当のアカウントにログインしてから垢を乗っ取り、別の犯罪に使うこともあれば、その垢で保有しているゲームのプレイヤーレベルやアイテム次第で垢を転売されたりもします。
せっかく課金してまでレベルを上げたキャラとレアアイテムを集めた垢をある日いきなり乗っ取られてログインもできなくなった被害者さんの絶望は、おそらく一般の方の想像をはるかに越えます。

>リカバリ中はPCは完全放置で大丈夫なのでしょうか？

リカバリ自体はせいぜい1時間か2時間もあればできるほどです。
処理ができたらPC再起動した時点でリカバリ終了です。
そこから各種更新を順番に適用していく作業のほうが長くなるので、こちらをじっくり行ってください。

なお、アンチウイルスソフトはとりあえずWindows DefenderのままにしてWindowsUpdateとともにその更新を最新まで持っていってください。
WD以外のセキュリティソフトへの乗り換えする場合は、Windowsの更新が最新になった時点で他社のセキュリティソフトを入れればいいです

悪代官
2017/08/19 (Sat) 21:53:44

返信フォームへ

分かりました

リカバリ自体が２時間で終わってその後の更新作業に移れるのでしたら、今日はもう眠いので明日の朝起きてすぐ行おうと思います。

桃子
2017/08/19 (Sat) 22:05:09

返信フォームへ

リカバリをして、WindowsUpdateをしました。

朝の９時からPCに付きっきりで実施していたのですが、１４時間かかってしまいました。

リカバリとWindowsUpdate、そしてWindowsDefenderの定義の更新とフルスキャンまでは完了しました。（異常は何も検出されませんでした）

ただ、困ったことがいくつかあって私ではどうしたらいいか分からないので相談させてください。

まず、作業中にSNSのパスワードを変更したのですが、そのSNSに登録したのが前のPCを使っていた時だったので登録メールアドレスも以前のメールアドレスのままになっており、「ついでだからメールアドレスも今のPCのものに変更しておこう」と思って変更しました。（outlookのメールアドレスです）
しかしスタート画面の「メール」の項目を開いたら、受信トレイの部分が読み込み中の渦巻きがグルグル回り続けている状態で全く開けず、そのせいでSNSのアドレス変更確認メールを見ることができず、変更完了ができません。
そのSNSはログインの際に登録メールアドレスの入力が毎回必要なので、アドレス変更が完了していない状態の私は今のアドレスでも前のアドレスでもログインが全くできず、SNSに入れない状態になってしまいました。（WindowsUpdateの再起動時にログアウト扱いになってしまい、入り直すことが一切できなくなってしまいました）
毎日のように使っているSNSなので非常に困っているのですが、どうしたらいいのでしょうか？

それと、Twitterのページを開いたら「旧バージョンのInternetExplorerを使用しているため、mobile.twitter.comにアクセスしています」と出ました。
リカバリする前はこんなものは出ておらず普通にPC版にログインできていたのですが、InternetExplorerがリカバリによって退化してしまったのでしょうか？
そしてさっき再起動したら「お使いのWindows８は最新ではありません。Windows８．１かWindows１０にアップグレードしてください」というような画面が出たのですが、私だけの判断で勝手にアップグレードするのは怖かったので悪代官さんにご相談しようと思いました。
Windowsが８．１以降でないとInternetExplorerの最新版にはできないということはあるのでしょうか？

それと、リカバリをしてからInternetExplorerのタブの大きさやお気に入りサイトの一覧の文字の大きさが小さくなり、見づらくなってしまいました。
ピクチャやビデオなどがあるところ（エクスプローラーというのでしょうか？）の文字やアイコンの大きさも小さくなってしまいました。（アイコンの表示サイズ設定はリカバリ前と同じにしたのですが、明らかに小さいです）
この状態では目も疲れますしストレスを感じるのですが、どうすればいいのでしょうか？

桃子
2017/08/20 (Sun) 23:22:39

返信フォームへ

追記（HJTのログです）

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:32:36, on 2017/08/20
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16384)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Users\tsubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20013\1.0.1170\1.0.1170\TmopIEPlg32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\TmBpIe32.dll
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20013\1.0.1170\1.0.1170\TmopIEPlg32.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5317 bytes

英数字のみでは投稿できないので一行追加させて頂きました。

桃子
2017/08/20 (Sun) 23:33:33

返信フォームへ

さらに追記（CCのインストール情報のログです）

Adera Microsoft Studios 1970/01/01 1.0.0.4957
Adobe Reader X MUI Adobe Systems Incorporated 2012/11/27 356 MB 10.0.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 1970/01/01 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2013/05/22 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Bing Microsoft Corporation 1970/01/01 1.2.0.137
CCleaner Piriform 2017/08/20 5.33
Fresh Paint Microsoft Corporation 1970/01/01 1.0.12289.2
i-フィルター 6.0 デジタルアーツ株式会社 2012/11/27 27.9 MB 6.00.21.0100
KDrive kingsoft 2013/05/22 1.21.0.1584
KDriveプラグイン kingsoft 2013/05/22 1.0.0.1
Kingsoft Office 2012 (8.1.0.3185) Kingsoft Corp. 2013/05/22 8.1.0.3185
Microsoft Solitaire Collection Microsoft Studios 1970/01/01 1.0.0.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Pinball FX2 Microsoft Studios 1970/01/01 1.0.0.173
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/05/22 6.0.1.8117
SkyDrive Microsoft Corporation 1970/01/01 16.4.4204.712
Skype Skype 1970/01/01 1.0.0.266
Taptiles Microsoft Studios 1970/01/01 1.0.0.0
The World Clock ASUSTeK COMPUTER INC. 1970/01/01 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/20 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/20 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/20 11.6 MB 15.0.2013
Windows Live Essentials Microsoft Corporation 2012/11/27 16.4.3505.0912
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2013/05/22 01/10/2013 1.0.0.170
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ウイルスバスタークラウドトレンドマイクロ株式会社 2012/11/27 450 MB 6.0
カメラ Microsoft Corporation 1970/01/01 6.2.8514.0
ゲーム Microsoft Corporation 1970/01/01 1.0.927.0
スポーツ Microsoft Corporation 1970/01/01 1.2.0.135
トラベル Microsoft Corporation 1970/01/01 1.2.0.145
ニュース Microsoft Corporation 1970/01/01 1.2.0.135
ビデオ Microsoft Corporation 1970/01/01 1.0.927.0
ファイナンス Microsoft Corporation 1970/01/01 1.2.0.135
フォト Microsoft Corporation 1970/01/01 16.4.4204.712
ミュージック Microsoft Corporation 1970/01/01 1.0.927.0
メール、カレンダー、People、メッセージング Microsoft Corporation 1970/01/01 16.4.4206.722
リーダー Microsoft Corporation 1970/01/01 6.2.8516.0
地図 Microsoft Corporation 1970/01/01 1.2.0.136
天気 Microsoft Corporation 1970/01/01 1.2.0.135
東洋囲碁 TongYang Online 2017/08/20 1.00.0000

桃子
2017/08/20 (Sun) 23:35:06

返信フォームへ

さらに追記（CCのブラウザプラグインのInternetExplorerのログです）

有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\TmBpIe32.dll
有効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\TmBpIe64.dll
有効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\Module\20013\1.0.1170\1.0.1170\TmopIEPlg32.dll
有効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\Module\20013\1.0.1170\1.0.1170\TmopIEPlg.dll

ちなみにInternetExplorer以外のタブはありませんでした。

桃子
2017/08/20 (Sun) 23:37:59

返信フォームへ

追記です

ウイルスバスタークラウドの「お使いのPCは保護されています。タスクトレイにあるアイコンをダブルクリックすると、メイン画面を表示できます」というウィンドウがPC起動のたびに表示されるのですが、これはなんとかならないのでしょうか？

それと、PCシャットダウンの項目の「再起動」の表示が「更新して再起動」になる問題ですが、１１時頃までは直っていたのですが１１時半頃に見たら「更新して再起動」になっていたので押して再起動しました。
そしてWIndowsUpdateも、先ほどの２３時過ぎの投稿をするまでは「更新できる項目はありません」と表示されていたのですが、今見たら「１２個の重要な更新があります」と表示されていたので更新作業をしている最中です。

それと、文章をタイピングしている時に点滅する棒（正式名称が分かりません）がタイピング中に急に消えたり変な所に瞬間移動したりして漢字変換を邪魔され、そのせいで文章をまともに打てないという事象がリカバリ後から頻繁に起きていて結構イライラしているのですが、これは一時的なものなのでしょうか？

桃子
2017/08/21 (Mon) 00:25:02

返信フォームへ

Re: お久しぶりです。

以下のものは削除しておいてください。
今では非推奨のものです。

i-フィルター 6.0 デジタルアーツ株式会社 2012/11/27 27.9 MB 6.00.21.0100
KDrive kingsoft 2013/05/22 1.21.0.1584
KDriveプラグイン kingsoft 2013/05/22 1.0.0.1
Kingsoft Office 2012 (8.1.0.3185) Kingsoft Corp. 2013/05/22 8.1.0.3185
Windows Live Essentials Microsoft Corporation 2012/11/27 16.4.3505.0912
ウイルスバスタークラウドトレンドマイクロ株式会社 2012/11/27 450 MB 6.0

＞Windowsが８．１以降でないとInternetExplorerの最新版にはできないということはあるのでしょうか？
その通りです。windows8はXPと同様にサポート終了しました
他におきてる不具合もそれに起因するものでしょう

終わったら再度ログをはってください

掃除屋
2017/08/21 (Mon) 00:34:21

返信フォームへ

指定して頂いたものは全てCCでアンインストールしました。

再び取ったCCのインストール情報のログです。

Adera Microsoft Studios 1970/01/01 1.0.0.4957
Adobe Reader X MUI Adobe Systems Incorporated 2012/11/27 356 MB 10.0.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 1970/01/01 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2013/05/22 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Bing Microsoft Corporation 1970/01/01 1.2.0.137
CCleaner Piriform 2017/08/20 5.33
Fresh Paint Microsoft Corporation 1970/01/01 1.0.12289.2
KDriveプラグイン kingsoft 2013/05/22 1.0.0.1
Microsoft Solitaire Collection Microsoft Studios 1970/01/01 1.0.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Pinball FX2 Microsoft Studios 1970/01/01 1.0.0.173
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/05/22 6.0.1.8117
SkyDrive Microsoft Corporation 1970/01/01 16.4.4204.712
Skype Skype 1970/01/01 1.0.0.266
Taptiles Microsoft Studios 1970/01/01 1.0.0.0
The World Clock ASUSTeK COMPUTER INC. 1970/01/01 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/20 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/20 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/20 11.6 MB 15.0.2013
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2013/05/22 01/10/2013 1.0.0.170
WinFlash ASUS 2013/05/22 881 KB 2.41.1
カメラ Microsoft Corporation 1970/01/01 6.2.8514.0
ゲーム Microsoft Corporation 1970/01/01 1.0.927.0
スポーツ Microsoft Corporation 1970/01/01 1.2.0.135
トラベル Microsoft Corporation 1970/01/01 1.2.0.145
ニュース Microsoft Corporation 1970/01/01 1.2.0.135
ビデオ Microsoft Corporation 1970/01/01 1.0.927.0
ファイナンス Microsoft Corporation 1970/01/01 1.2.0.135
フォト Microsoft Corporation 1970/01/01 16.4.4204.712
ミュージック Microsoft Corporation 1970/01/01 1.0.927.0
メール、カレンダー、People、メッセージング Microsoft Corporation 1970/01/01 16.4.4206.722
リーダー Microsoft Corporation 1970/01/01 6.2.8516.0
地図 Microsoft Corporation 1970/01/01 1.2.0.136
天気 Microsoft Corporation 1970/01/01 1.2.0.135
東洋囲碁 TongYang Online 2017/08/20 1.00.0000

「KDriveプラグイン」の項目だけ、アンインストールしたにも関わらず残ってしまいました。
削除しようとしても「Error：２　指定されたファイルが見つかりません」と出て削除できません。

桃子
2017/08/21 (Mon) 01:26:13

返信フォームへ

追記です

ストアでWindows８．１のアップグレードをしたら、InternetEcplorerは１１に更新されました。
それと、outlookのメールも使えるようになりSNSのアドレス変更メールも開けてログインできるようになりました。

ただ、再起動後に設定をしている時に「One　Drive」というものについての説明があって、画面下のほうに「One Driveを有効にする（推奨）という文が見えたので説明を全く読まずに思わず押してしまいました。
そうしたら設定が終わって読み込み画面に入ってしまったのですが、このOne Driveというものは有効にして大丈夫なものだったのでしょうか？

それと、再起動後に「AMD Quick Stream Alert」というものが表示され、選択肢が
「Reinstall AMD Quick stream now」
「Remind me next time Windows starts」
「Do not install and do not show this massage again」
の３つ表示されています。
私はこの「AMD Quick Stream Alert」というものを全く知らないので、どの選択肢を選べばいいのか分かりません。（適当に選ぶのは怖いので、今は何も押さないままの状態にしてあります）

あと、IEのタブやお気に入りの文字の大きさ、そしてエクスプローラーやタスクバーのアイコンの大きさが小さいままで見づらいです。
これらのサイズはどうやって変更するのでしょうか？（デスクトップのアイコンの大きさだけはなぜか普通です）

桃子
2017/08/21 (Mon) 10:44:00

返信フォームへ

さらに追記です

それとoutlookの受信トレイをチェックしたら、「迷惑メール」のフォルダに「ASUS WebStorage」というメールが２通届いていました。
ASUSからのメールならと思ってうっかりメール本文を見てしまったのですが、大丈夫だったでしょうか？
そして、これらは削除すべきメールでしょうか？

そして３つご報告なのですが、まずPCシャットダウンの項目の「再起動」が「更新して再起動」になってしまう件は今のところ直っています。
あと、文章をタイピングしている時に点滅棒が変なところに瞬間移動して入力を妨害する不具合も今のところ直っています。

あと、CCのインストール情報の項目のKDriveの表示も消えていました。
今からログを取って載せたいと思います。

桃子
2017/08/21 (Mon) 11:10:05

返信フォームへ

CCのインストール情報のログです

Adera Microsoft Studios 2017/08/21 1.0.0.4957
Adobe Reader X MUI Adobe Systems Incorporated 2012/11/27 356 MB 10.0.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2017/08/21 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2017/08/21 1.00.0000
CCleaner Piriform 2017/08/21 5.33
Fresh Paint Microsoft Corporation 2017/08/21 1.0.12289.2
Microsoft Solitaire Collection Microsoft Studios 2017/08/21 1.0.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/08/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/08/21 17.3 MB 11.0.50727.1
MSN スポーツ Microsoft Corporation 2017/08/21 3.0.4.212
MSN トラベル Microsoft Corporation 2017/08/21 3.0.4.212
MSN ニュース Microsoft Corporation 2017/08/21 3.0.4.213
MSN フード&レシピ Microsoft Corporation 2017/08/21 3.0.4.212
MSN ヘルス&フィットネス Microsoft Corporation 2017/08/21 3.0.4.212
MSN マネー Microsoft Corporation 2017/08/21 3.0.4.212
MSN 天気 Microsoft Corporation 2017/08/21 3.0.4.214
OneNote Microsoft Corporation 2017/08/21 16.0.3030.1024
Pinball FX2 Microsoft Studios 2017/08/21 1.0.0.173
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/21 6.0.1.8117
Skype Skype 2017/08/21 3.1.0.1005
Taptiles Microsoft Studios 2017/08/21 1.0.0.0
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/21 6.3.9600.16422
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2017/08/21 6.3.9654.20540
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/21 2.6.344.0
ミュージック Microsoft Corporation 2017/08/21 2.6.320.0
メール、カレンダー、People 2017/08/21
リーダー Microsoft Corporation 2017/08/21 6.3.9654.17044
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000

桃子
2017/08/21 (Mon) 11:15:07

返信フォームへ

CCのブラウザプラグインのログ（IE）です

有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

この１つしかありませんでした。
そしてタブもIEのものしかありませんでした。

桃子
2017/08/21 (Mon) 11:17:07

返信フォームへ

CCの「スタートアップ」のログです。

無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
有効 HKLM:Run kssetup
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

桃子
2017/08/21 (Mon) 11:19:46

返信フォームへ

CCの「スケジュールされたタスク」のログです。

無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence

それと、「コンテキストメニュー」の欄は空白でした。

桃子
2017/08/21 (Mon) 11:20:35

返信フォームへ

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:18:14, on 2017/08/21
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Tygem\LiveBaduk.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\tsubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4710 bytes

英数字のみでは投稿できないので一行追加させて頂きました。

桃子
2017/08/21 (Mon) 11:22:02

返信フォームへ

わかる範囲で答えます。

こんばんは、ゆきぶねです。

作業報告お疲れ様です。
悪代官さんが、ログのチェックに集中できるようにレスできる範囲でレスします。

①One Driveについて
いわゆるオンラインストレージサービスです。
特に危険というわけではありません。
主に、オンライン上で動画や文章を共有するのに使いますが、不要であれば削除しましょう。

②AMD Quick Stream Alertについて
その選択肢は、

・再インストールする
・次回の起動時に再通知する
・インストールせず、再度表示しない

になります。

特に必要なければ、3番目を選んでよいでしょう。

③迷惑メールについて
おそらく、そのメールは危険ではなく、単に、画像や容量の大きいデータが含まれていたため迷惑メールに分類されたのでしょう。
安全なメールでも、メールのデータのサイズで迷惑メールに分類されることはよくあります。

④文字の大きさ
Internet Exploreは、ctrlと0(数字)を同時押しすれば文字の大きさは元に戻ります。
すみませんが、タブの大きさはわかりかねます。

また、エクスプローラーでは、ファイルが表示されている部分の空白で右クリックして、
「表示(V)」を選ぶと、特大アイコン、大アイコンなどの設定ができます。

⑤タスクバーの大きさ
タスクバー上で右クリックして、
「タスクバーを固定する(L)」のチェックを外すと、変更できます。
そのうえで、再度固定するのが良いでしょう。

ゆきぶね
2017/08/21 (Mon) 20:15:21

返信フォームへ

少し脆弱性が残ってますね【追記あり】

今夜も遅くなりましたが何とかレスに来れました。

掃除屋さん、またフォローありがとうございます。

>再起動後に「AMD Quick Stream Alert」というものが表示され

そこはAMD関連のプログラムなので、
>Reinstall AMD Quick stream now

は「AMDクイックストリームを再インストールする」

>Remind me next time Windows starts

は「そのままにして、次回のWindows再起動時に再度表示する」

>Do not install and do not show this massage again

は「再インストールせずメッセージも以後表示しない」

の意味です。
CPUのAMD関連プログラムなので、再インストールしてもいいでしょう。
というか、ログを見ても現在それは無効状態になってるだけでインストールはされているはずです。

>IEのタブやお気に入りの文字の大きさ、そしてエクスプローラーやタスクバーのアイコンの大きさが小さいままで見づらいです。

Win10の場合のアイコンサイズ変更設定は下記ページをサンショウウオ↓
https://pc-karuma.net/windows-10-customize-taskbar-button-icon/

同サイトに他の設定もあるので見ておくといいでしょう。

>「迷惑メール」のフォルダに「ASUS WebStorage」というメールが２通届いていました。
>ASUSからのメールならと思ってうっかりメール本文を見てしまったのですが、大丈夫だったでしょうか？

一応発信メルアドを見て、ASUS社のドメインからのメールなら大丈夫です。

>まずPCシャットダウンの項目の「再起動」が「更新して再起動」になってしまう件は今のところ直っています。
>あと、文章をタイピングしている時に点滅棒が変なところに瞬間移動して入力を妨害する不具合も今のところ直っています

異常が消えているなら何よりですね。

では各ログで見えた部分のうち、まだ残っている問題点を修正しますか。

まずセーフモードでGUを使って下記をアンインストール推奨です。
>Adobe Reader X MUI Adobe Systems Incorporated 2012/11/27 356 MB 10.0.0

>Skype Skype 2017/08/21 3.1.0.1005

削除したらPCを通常モードで再起動後、下記のpdfアプリを入れておくといいです。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

pdfならAdobeよりこちらのほうが脆弱性に対する不安は少なくなるので。

次にPCを通常モードでCCを起動して、「Windows」タブ内の下記を「無効」「エントリの削除」してください。
有効 HKLM:Run kssetup

これができたらまたPC再起動後、再度CCでインストール情報と「Windows」タブのログだけ取り直して、それらをまた状態報告とともにレスください。

おそらく異常も出なくなっているとは思いますが、King絡みのStarthome（kssetup）は行儀悪く削除できないかもしれないので、そこもログから確認します

【追記】
ゆきぶねさんと被りましたね。失礼しました。
しまった、こいつはうっかりだぁ！（←だからそれは悪代官じゃないと

悪代官
2017/08/21 (Mon) 20:15:47

返信フォームへ

ありがとうございます。

まずAMD Quick Stream Alertは悪代官さんに指示に従って「Reinstall」を選びました。
私はAMDというものがどんなものか全く分からないのですが、必要なものなのでしょうか？

それと私はWindows８．１にしてあるのですが、どこのサイトを見ればアイコンや文字などのサイズ変更のやり方が分かるのでしょうか？

あとCCのインストール情報を見たら「One note」というものがあったのですが、これがOneDriveなのでしょうか？
これを削除すればいいのでしょうか？

そしてGUはPCリカバリの際に消えてしまったので、ダウンロードサイトをご紹介いただけたら幸いです。

それと迷惑メールフォルダに分類されたASUSのメールについてですが、「安全のため、リンク、画像、添付ファイルはすべて利用できなくなっています」と表示されています。
ちなみにドメインというものはどうやって見ればいいのでしょうか？

あとKing系のツールはリカバリ後に最初からあって、デスクトップやお気に入りの欄にもKing系のショートカットがいくつか作成されていました。
アドバイスを受けて全部削除したのですが、Kingというのは有害なものなのでしょうか？

桃子
2017/08/21 (Mon) 20:45:47

返信フォームへ

追記です

AMD Quick Stream AlertのReinstallを選んだらPCを再起動してくださいと出たので再起動したのですが、それからこの掲示板に投稿しようとしたり記事を編集しようとしたりすると下記のメッセージが必ず出ます。

webサイトで、このプログラムを使ってwebコンテンツを開こうとしています
このプログラムは保護モードの外で開かれます。Internet Explorerの保護モードはお使いのコンピューターの保護に役立ちます。このwebサイトを信用していない場合は、このプログラムは開かないでください
名前　Microsoft Windows
発行元　Microsoft Windows

まだ再起動後はこちらの掲示板しか訪れていないのですが、もし他のページでもこのメッセージが毎回出るとしたらかなり鬱陶しいです。
再起動前はこんなものは全く出ていなかったのですが、これはいったい何なのでしょうか？

一応「今後、このプログラムに関する警告を表示しない」というチェックはあったのですが、これにチェックをして良いのでしょうか？

桃子
2017/08/21 (Mon) 21:05:31

返信フォームへ

Re: お久しぶりです。

質問するときには一通りご自分で調べて、
それでもわからない時に、わからない部分を質問するようにしましょう。

何においても主体的にご自分で動いて頂いて、学んでもらうことが前提です。
その上で、初心者にはわかりずらい部分をアドバイスするという形をとっています。

我々になんでもかんでも聞かないと解決できないようでは、この先困りますし
答えを与えることだけが、その人のためになるとは考えていませんので
厳しく聞こえるかもしれませんが、この点ご理解ください。

掃除屋
2017/08/21 (Mon) 22:18:14

返信フォームへ

すみません、お言葉ですが・・・

自分である程度調べても分からなかったことを質問させて頂いています。
さすがに何も調べずに質問するほど非常識ではありません。

それにせっかく悪代官さんに親身に相談して頂いて長い時間をかけてPCをリカバリしたので、今後は「絶対に信用できるサイト」しか開きたくありません。
なのであちこちの解説サイトを片っ端から開くということは安全のために避けたいので、こちらの信頼できる方々に頼ることが多くなってしまうだけです。

桃子
2017/08/21 (Mon) 22:29:48

返信フォームへ

Re: お久しぶりです。

そうでしたか
検索すればすぐわかる事柄をいくつか質問されていたこと
しきりに大丈夫かと保証を求めるような質問をされており依存度が高く見え
このままでは良くないと思い、つい口をだしてしまいました。
失礼いたしました。

掃除屋
2017/08/21 (Mon) 23:45:12

返信フォームへ

CC上からAMD無効化できるか確認を

こんばんは。
今日もやっとレスに来れました。

掃除屋さん、いつもお手間かけますがおかげで助かっております。

さて桃子さん、AMD Quick Stream Alertでの警告がうざいようですね。

>一応「今後、このプログラムに関する警告を表示しない」というチェックはあったのですが、これにチェックをして良いのでしょうか？

そのメッセージを以後出さないならチェックしていいでしょうが、その前にひとつ確認してもらえますか。

CCの「Windows」タブの下記を見て
>無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h

無効のままならいいですが、そこが「有効」になっていたらそれを「無効」にしてみてください。
そして無効化後にブラウザ使用中に同じ警告が出なくなっていれば無効化成功です。

ですがこれが効かなければAMD Quick Stream Alertのほうから以後表示しない選択してみてください。

このあと状態変化の有無をレスで教えてください

悪代官
2017/08/22 (Tue) 21:00:42

返信フォームへ

はい

昨日の記事を書いた後にPCを再起動したのですが、再起動後はこちらのページで投稿しようとしても例のメッセージが出なくなっていました。（再起動前に「以降はこのメッセージを表示しない」は押していなかったと思います）

そしてCCで、指摘して頂いたものを見たのですが「無効」になっていました。

それと、お時間のある時にもう一つの質問投稿のほう（AMDのメッセージの件の１つ前の投稿）の質問についても教えて頂けたら幸いです。

桃子
2017/08/22 (Tue) 21:22:57

返信フォームへ

DriveとNoteは別物です

こんばんは。
今日もレスが遅くなりましたが人生は手遅れなので大丈夫です（爆

>もう一つの質問投稿のほう（AMDのメッセージの件の１つ前の投稿）の質問についても教えて

下記の点ですね。
>Windows８．１にしてあるのですが、どこのサイトを見ればアイコンや文字などのサイズ変更のやり方が分かるのでしょうか？

これは下記ページあたりを参考にどうぞ。
https://pc-karuma.net/windows-8-resize-desktop-icons/

>GUはPCリカバリの際に消えてしまったので

これは下記ページからどうぞ。
http://www.geekuninstaller.com/download

>ドメインというものはどうやって見ればいいのでしょうか？

メルアドの場合は例えばYahooのフリーメールでは下記のようになっていますが
（ユーザーのアカウント）@yahoo.co.jp

この＠マーク以降にあたります。
つまりメールを管理しているサーバーを現すわけで、上記の場合はYahooのメールとわかるでしょう。
同様に受信したメールの発信者名と、そのドメインにASUSのアカウントが表示されていればASUS社からのメールである可能性が高いわけです。
ですがメールの発信者名を偽装する手法も古くから存在していて、そういった偽装メールによる被害もあるので、ご自身が関わったことがなく覚えもない発信者からのメールはそれが有名な大企業からであっても対処は慎重にあたってください。

とはいっても自分は件名が【採用通知】とかになっているどこかの会社からのメールなら速攻でひっかかる自信があります（←罠以外にありえんから

>King系のツールはリカバリ後に最初からあって、デスクトップやお気に入りの欄にもKing系のショートカットがいくつか作成されていました。
>アドバイスを受けて全部削除したのですが、Kingというのは有害なものなのでしょうか？

PCメーカー各社が販売しているPCには自社製のアプリ以外に、提携やスポンサー企業のアプリや、サイトへのリンクを貼ったサービスが最初からバンドル（付属）されていることが大半です。
提携企業のアプリをバンドルすればその広告料金により、PCの販売価格を少しでも安くすることができるからです。
そしてKing社の製品は特にBTOなどの低価格PCにバンドルされることも多いので、今回桃子さんのPCにも最初から入っていてと思われます。
バンドルアプリはPCをリカバリすれば初期状態から存在しているので、不要ならユーザー自身が手動でアンインストールするしかありません。

>「One note」というものがあったのですが、これがOneDriveなのでしょうか？

いえ、このスレの最初のインストール情報ログにも入っていたのが見えてますよ。
>Microsoft OneDrive Microsoft Corporation 17.3.6798.0207

https://www.microsoft.com/ja-jp/office/onedrive/about.aspx
これはMSが提供するオンラインストレージサービスです。
Microsoftのアカウントを持っているなら無料で使えますが、不要なら無理に使わなくてもかまいません。

One Noteはストレージではなく、Officeソフトに近いデジタルノートアプリケーションですね。
これも無料で使用可能なので、必要ならMSのサイトからDL可能です。
https://www.onenote.com/download?omkt=ja-JP

ただし無料版は機能制限版で、少し凝った使い方したいなら有料版を購入する必要も出てきます

悪代官
2017/08/23 (Wed) 21:14:45

返信フォームへ

了解しました。

今回も丁寧に教えて頂いてありがとうございます。

まず、アイコンやタブなどの大きさについては解決しました。

ドメインについては了解です。
メールを確認したら、迷惑メールフォルダに分類されているからなのか相手側のメールアドレスの表示欄がありませんでした。
発信者はASUS WebStorageとなっていて、届いたのは先週の月曜日と木曜日（リカバリよりも前）でした。

King系のツールについても了解です。
最初から入っているのでしたらユーザーにとってはどうしようもないですし、広告料のためにスポンサーのツールを組み込んでいるというだけだからアンインストールしてしまえば問題ないということですね。

そして、教えて頂いたページでGUを再びインストールしました。
「zip」のほうを選んだのですが、大丈夫だったでしょうか？

あと、CCのインストール情報の欄を見たらOneDriveが無く、GUにも無かったのですがどうやって削除すればいいのでしょうか？

桃子
2017/08/23 (Wed) 21:54:47

返信フォームへ

追記です

PCをセーフモードで再起動してGUを起動したのですが、Skypeが無くアンインストールできませんでした。
（通常モードで起動していても、GUにはSkypeが表示されません）
CCのインストール情報の欄にはあるのですが、どうすればいいでしょうか？

それと、セーフモード中に「Adobe Reader X MUI」をGUでアンインストールしようとしたのですが、「Windowsインストーラーサービスにアクセスできませんでした。これは、Windowsインストーラーが正しくインストールされていない場合に発生することがあります」というメッセージが出てアンインストールができません。
WindowsUpdateで現時点で更新できるプログラムは全て更新した状態なのですが、Windowsインストーラーというものはいったい何なのでしょうか？

桃子
2017/08/23 (Wed) 23:43:55

返信フォームへ

Adobeは通常モードで削除を

今夜もやっとレスに参りました。

>「zip」のほうを選んだのですが、大丈夫だったでしょうか？

はい、GUはそれをDL後に解凍すればGUのフォルダが作成されてその中にGU本体もできています。

>あと、CCのインストール情報の欄を見たらOneDriveが無く、GUにも無かったのですがどうやって削除すればいいのでしょうか？

ひとつ確認ですが、コントロールパネルの「プログラムと機能」欄にOneDriveはありますか？
あればそこからアンインストールすればいいですが、コンパネにない場合はそのアプリは既に削除されている状態です。
わずかに残った残骸をCCが検出してアプリ名もCC上だけで表示されている状態です。
CCは高機能な反面、こういう過剰反応もよくあります。
Skypeについても同様です。

>Adobe Reader

こちらはPCを通常モードでGUを使ってみてください。
その状態ならアンインストールできるはずです。

WindowsインストーラーというのはWindows正規のプログラムで、通常はこれがアプリのインストールやアンインストールを管理しますが、セーフモードではこれが動作しない場合もあるのを自分が忘れてました。

また、アプリによってはWindowsインストーラーではなくそのアプリ独自のインストーラー、アンインストーラーが存在するものもあり、この独自アンインストーラーからでないと正常に削除できないアプリもあります。
そして悪質なアプリほど、独自のアンインストーラーを置いて、しかもそのアンインストーラーの場所（パス）や使い方もわかりにくい仕様にして削除逃れを狙うことも多いのです。
まあこれは今は不安がらなくてもいいのでひとつの参考として覚えておくといいです

悪代官
2017/08/24 (Thu) 20:33:14

返信フォームへ

ありがとうございます。

コントロールパネルの「プログラムと機能」の項目を見たら、OneDriveもSkypeもありませんでした。
これは安心して大丈夫なのでしょうか？

Adobe Readerは、通常モードでアンインストールできました。

Windowsインストーラーの機能についても了解しました。
絶対に信用できるアプリ以外はインストールしてはいけないのですね。

それと、今日の昼頃にタスクバーの上で何かのメッセージが表示されてそれをクリックしたら「タスクマネージャー」の「スタートアップ」の項目が開き、下記のような表示になっていました。

AppEx Accelerator UI 　有効　　未計測
Catalyst®　Control Center 　有効　　高
CCleaner　　有効　　中
Java Update Scheduler　　有効　　中
MSASCuiL　　有効　　未計測

詳しいメッセージの内容は覚えていないのですが、「必要に応じて無効にしてください」といったことが書いてあったと思います。
勝手にいじるのは怖かったので悪代官さんにご相談しようと思ったのですが、これらのうちどれかを無効にすべきなのでしょうか？

桃子
2017/08/24 (Thu) 21:58:35

返信フォームへ

順番に案内しますね

今日もまたレスが盛大に遅くなってごめんなさい。

>コントロールパネルの「プログラムと機能」の項目を見たら、OneDriveもSkypeもありませんでした。

はい、では両アプリは既に削除済みなのでいいですね。

>今日の昼頃にタスクバーの上で何かのメッセージが表示されてそれをクリックしたら「タスクマネージャー」の「スタートアップ」の項目が開き、下記のような表示になっていました。

では順番にレスしますね。

>AppEx Accelerator UI 　有効　　未計測

これは削除したAdobeの残がいです。
CCの「Windows」タブを見て、そのエントリが見つかればそれを「無効」にしておけばいいです。
といっても先のCCログでも無効になっているのでその状態ならいいです。
>無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h

次に、
>Catalyst®　Control Center

これは下記のサイトをサンショウウオ↓
https://bey.jp/?p=4809

ディスプレイのプロセスですが、どうも負荷かけることがあるようなのでこれもWindowsの「スタートアップ」操作画面から「無効」にしてみてください。

>CCleaner　　有効　　中

これは作業に使っているCCleanerのプロセスなのでそのままで。

>Java Update Scheduler　　有効　　中

これはJavaがインストールされている状態なら存在するのも当然です。
ですが現在Javaは削除しているならタスクバーからも削除していいでしょう。
コントロールパネルの「通知領域アイコン」を開いて、その中でJavaのアイコンを探してから、それを「非表示にする」選択すれば以後はタスクバーに現れなくなります。

>MSASCuiL　　有効　　未計測

これはWindows標準の「Windows Defender」のプロセスです。
他社セキュリティソフトとの競合が起きる時は自動で「無効」になるので、それ以外の時は有効状態でもいいでしょう。

悪代官
2017/08/25 (Fri) 21:13:21

返信フォームへ

CCの「WIndows」のログを取りました。

無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
有効 HKLM:Run kssetup
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

「AppEx Accelerator UI」というものが２つあって、上のほうが有効になっていたので無効にしました。
あと、Javaはインストールして日常的に使っています。

ただ、「Catalyst®　Control Center」は項目の中に無かったのですがどうすれば良いでしょうか？

桃子
2017/08/25 (Fri) 22:00:34

返信フォームへ

CC上から無効化を

作業と報告、ご苦労様です。

>「CatalystR　Control Center」は項目の中に無かったのですがどうすれば良いでしょうか？

あ、そこはCC上で下記のエントリにあたる部分ですね。
>有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

CC上からそこを「無効」にしておいてください。
これを無効化したらPC再起動後は前述のプロセスも現れなくなるはずです。

Javaは使っているならそのままでいいですが、更新はこまめにチェックしてください

悪代官
2017/08/26 (Sat) 21:46:42

返信フォームへ

無効にしました

それと２つ質問させて頂きたいことがあるのですが、よろしいでしょうか？

CCの「レジストリ」で「問題をスキャン」を押すと、いつも１０以上の問題点が検出されます。
その度に「選択した問題を解決」を押して「選択した全てを解決」で全部解決してもらうのですが、数日経ってスキャンし直すとまた１０以上の問題点が検出されます。
これは普通のことなのでしょうか？（ちなみに全部の項目にチェックを入れてスキャンしています）
また、「レジストリに変更を加える前にバックアップしますか？」の質問にいつも「いいえ」を押しているのですが、大丈夫でしょうか？

それと、私はGoogleの「画像検索」と「画像で検索」の２つをよく使っているのですが、質問箱や知恵袋などで「その画像を含んだページにウイルスやマルウェアが入っていたら、画像検索してサイト名などが表示された時点で感染する危険があるのでは」と書いてあるのをよく見かけます。
（画像検索した時点でサイト内の情報を読み込んでいるわけだから危ないのでは、という意見です）
実際はどうなのでしょうか？そして、「画像検索」と「画像で検索」はどちらのほうが危険度が高いのでしょうか？
悪代官さんのご見解をお聞かせいただければ幸いです。

桃子
2017/08/26 (Sat) 23:25:44

返信フォームへ

Re: お久しぶりです。

横から失礼しますが、色々心配するわりにWDを使用しているようですが
まず有償のセキュリティソフト入れたらいかがでしょうか？

掃除屋
2017/08/27 (Sun) 00:00:36

返信フォームへ

web検索を過信しないことです

こんばんは。

掃除屋さん、今日もフォローしていただいてありがとうございます。

桃子さん、CCでの「レジストリスキャン」機能はご自身で判断できない方が使う機能ではありません。
そこはあらゆる対策をもってしても解決できないトラブル時に「最後の手段」として解析に使うような機能で、それも使うならユーザー自身が完全じ自己責任で判断と使用するしかないものです。
下手にレジストリスキャンで検出された結果を安易に全部削除してたらその直後からPCが正常動作しなくなってもおかしくないので。

画像検索もファイルに直接アクセスするのは慎重に。
画像ファイルに偽装したマルウェアも平気で転がってます。
拡張子偽装なマルウェアの常套手段です。
なので先に自分が指示した「拡張子表示」も偽装を見破るための手段として有効です。
もっともこれもすべての偽装に効くわけでもないので過信はしないように。

>「画像検索」と「画像で検索」はどちらのほうが危険度が高いのでしょうか？

自分の私見ではどちらも同様の危険を含んでいるでしょう。
Googleの画像検索以外に画像から同様、類似の画像を検索可能な方法もいくつか知ってますが、それらはここでは挙げないでおきます。
誤った使い方するとそれだけで危険なこともあるので。

web検索が正しい結果を表示するとは思わないことです

悪代官
2017/08/27 (Sun) 22:42:42

返信フォームへ

了解しました

今後は画像検索は二度と使わないことにします。

そしてCCのレジストリスキャンは、「問題点を解決」という項目があるので「頻繁に使わないといけないもの」だと思い込んでいたのですが、そうではなかったのですね。
今後は悪代官さんからの指示があった場合以外は使わないようにします。

桃子
2017/08/27 (Sun) 23:04:27

返信フォームへ

ここで全体を見直しますか

昨日はレスできなくてごめんなさい。

さて現在は特に異常見えなくなりましたか？

特になければ全体の見直ししますか。

お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスください。

なにか不審な症状でも見えていればそれも教えてください。
それらを見て全体を再度確認しましょう

悪代官
2017/08/29 (Tue) 20:40:40

返信フォームへ

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:14:58, on 2017/08/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Tygem\LiveBaduk.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\tsubasa\Downloads\HijackThis.exe
C:\WINDOWS\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5464 bytes

英数字だけでは投稿できないので一行追加しました。

桃子
2017/08/30 (Wed) 14:15:47

返信フォームへ

CCのインストール情報のログです。

Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2017/08/21 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2017/08/21 1.00.0000
CCleaner Piriform 2017/08/21 5.33
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 144 Oracle Corporation 2017/08/21 95.2 MB 8.0.1440.1
Microsoft Solitaire Collection Microsoft Studios 2017/08/22 2.8.1610.301
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/08/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/08/21 17.3 MB 11.0.50727.1
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/21 6.0.1.8117
Skype Skype 2017/08/22 3.1.0.1016
Taptiles Microsoft Studios 2017/08/22 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2017/08/22
リーダー Microsoft Corporation 2017/08/22 6.4.9926.18784
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2017/08/29

桃子
2017/08/30 (Wed) 14:17:03

返信フォームへ

CCの「ブラウザプラグイン」のログです。

無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll

これはIEのタブのログです。
（IE以外のタブはありませんでした）

桃子
2017/08/30 (Wed) 14:19:02

返信フォームへ

CCの「スタートアップ」（windows）のログです。

無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
有効 HKLM:Run kssetup
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

桃子
2017/08/30 (Wed) 14:20:01

返信フォームへ

CCの「スタートアップ」（スケジュールされたタスク）のログです。

無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence

ちなみに「コンテキストメニュー」の欄は空白で、ログを取得しても真っ白でした。

桃子
2017/08/30 (Wed) 14:21:05

返信フォームへ

現在の状態について

不審な症状や異常というのは今のところは表面的には何も感じません。

PCでの作業は問題なく行えていて、WindowsUpdateも最新状態になっています。

エラーメッセージも今のところは出ていません。

桃子
2017/08/30 (Wed) 14:29:53

返信フォームへ

それでは様子見に入りましょう

作業と報告、ご苦労様です。

現在の各ログを見せてもらいましたが、おかしなところは見えないみたいです。
状態も落ち着いているようですね。

それではそのまま様子見に入りましょう。
普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまた今回と同じHJTと、CCでのインストール情報と各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態で異常なくなっていればいいですが、何か異常再発出たら1週間待たなくていいのでそこでレスください

悪代官
2017/08/30 (Wed) 19:55:21

返信フォームへ

了解しました

では１週間の様子見に入らせて頂きます。

ちなみに、ACでのスキャンやWDでのフルスキャンはしたほうが良いでしょうか？
（ACはリカバリに伴って消えている状態です）

桃子
2017/08/30 (Wed) 20:24:14

返信フォームへ

Re: お久しぶりです。

>ACでのスキャンやWDでのフルスキャンはしたほうが良いでしょうか？
>（ACはリカバリに伴って消えている状態です）

可能ならスキャンしておいてください。
ACは最新版を再度DLしてスキャンすればいいです
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

悪代官
2017/08/30 (Wed) 20:32:58

返信フォームへ

最新のACでスキャンして、ログを取りました。

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 30 13:25:56 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-29-2017.2
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

異常は何も検出されませんでした。
ACでのスキャンを終了後、WDのフルスキャンを現在実行しています。

桃子
2017/08/30 (Wed) 22:29:08

返信フォームへ

WDでのフルスキャンも完了しました

異常や不穏因子は何も検出されず、「お使いのPCは監視され、保護されています」と出ました。

念のために「履歴」の欄の３項目もスキャン後に見てみたのですが、全て空白でした。

桃子
2017/08/31 (Thu) 00:45:35

返信フォームへ

ACで検出もないみたいですね

こんばんは。
ACの結果ログとWDの結果も異常なかったようですね。
あとは様子見後の結果報告で峠を越せればよさそうなので、再発がないことを祈りましょう

悪代官
2017/08/31 (Thu) 19:58:20

返信フォームへ

一週間経過しました。（HJTログ）

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:12:14, on 2017/09/06
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Users\tsubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5283 bytes

英数字だけでは投稿できないので一行追加しました。

桃子
2017/09/06 (Wed) 20:13:01

返信フォームへ

CCのインストール情報のログです。

Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2017/08/21 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2017/08/21 1.00.0000
CCleaner Piriform 2017/08/21 5.33
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 144 Oracle Corporation 2017/08/21 95.2 MB 8.0.1440.1
Microsoft Solitaire Collection Microsoft Studios 2017/08/22 2.8.1610.301
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/08/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/08/21 17.3 MB 11.0.50727.1
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/21 6.0.1.8117
Skype Skype 2017/08/22 3.1.0.1016
Taptiles Microsoft Studios 2017/08/22 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2017/08/22
リーダー Microsoft Corporation 2017/08/22 6.4.9926.18784
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2017/09/06

桃子
2017/09/06 (Wed) 20:15:10

返信フォームへ

CCのブラウザプラグインのログです。

無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll

これはIEのログです。（IE以外のタブはありませんでした）

桃子
2017/09/06 (Wed) 20:16:59

返信フォームへ

CCのスタートアップの「Windows」のログです。

無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
有効 HKLM:Run kssetup
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

桃子
2017/09/06 (Wed) 20:18:12

返信フォームへ

CCのスタートアップの「スケジュールされたタスク」のログです。

無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence

「コンテキストメニュー」の欄は空白で、ログを取得しても真っ白でした。

桃子
2017/09/06 (Wed) 20:19:12

返信フォームへ

現在の状態報告です。

この一週間で、PCを使用中に異常を知らせるようなエラーメッセージは出ていません。

WindowsUpdateは最新状態になっていて、PCでの作業も問題なく行えていています。

表面的には現在のところは不審な症状や異常というのは何も感じません。

それと、前回の投稿が水曜日の夜８時頃と思い込んでいたのでログを取って書き込んでしまったのですが、実際には木曜日の０時頃でした。
一週間よりも４時間近く早くなってしまったのですが、大丈夫だったでしょうか？

桃子
2017/09/06 (Wed) 20:25:14

返信フォームへ

スケジュールでひとつ修正を

こんばんは。
様子見後の報告ですね。

その後異常は出てないようで、気分的にも落ち着きましたか。

現在の各ログも見せてもらいました。
Javaは必要として入れているならそのままでもいいので、更新はこまめにチェックを忘れないように。

Skypeも旧バージョンが入ってますね。
>Skype Skype 2017/08/22 3.1.0.1016

必要でなければこれはアンインストール後、WindowsUpdate時に再度入れないように注意しましょう。

では残りの修正をしますか。

CCの「スケジュールされたタスク」タブで下記を「無効」「エントリの削除」してください。
有効 HKLM:Run kssetup

削除できないときは無効化だけでもできればいいです。

これができたらCCを一度終了後に再度起動して、同タブのログだけ取り直してそれをレスください

悪代官
2017/09/06 (Wed) 21:06:24

返信フォームへ

はい

SkypeはCCでアンインストールしました。

それと、CCの「スケジュールされたタスク」の欄で「有効 HKLM:Run kssetup」というものが見当たらないのですが、どれになるのでしょうか？

桃子
2017/09/06 (Wed) 21:43:54

返信フォームへ

自分が間違えました（汗

>CCの「スケジュールされたタスク」の欄で「有効 HKLM:Run kssetup」というものが見当たらないのですが、どれになるのでしょうか？

ごめんなさい、そこはスケジュールじゃなく「Windows」タブでした。
そっちのタブで該当のエントリを処置の後、同タブログを取り直して見せてください

悪代官
2017/09/06 (Wed) 21:50:59

返信フォームへ

無効化＆削除して再度起動し、ログを取りました。

無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

桃子
2017/09/06 (Wed) 21:56:52

返信フォームへ

ツールの片付け後は自衛もお忘れないように

作業と報告、ご苦労様です。
該当のエントリは消えてますね。
残った問題点も処置できたようです。

では本題の処置は終了と言うことでいいでしょう。
作業に使った各ツールは準備時の説明に沿って片付けてください。

おさらいですが、中古PCを購入するときは必ず取扱説明書含む付属品の有無が必須と思ってください。
それらの有無がトラブル時の対応成否を分けます。
取説だけでも本来はトラブル発生時の基本的な対応は既述されていますが、それがないといざトラブルが起きてからPCをネットにつないで対処法を検索もできなくなった際に何もできなくなります。

ネトオクなどで出ている中古PCはなにがしかの付属品が不足しているか、または正常に動作しなくなったので売りに出されているものも多いです。
それを調べずに購入していざ起動しようとすると使えないのがわかって、出品者にクレームや返金要請しても後の祭りとなります。
悪質な出品者だと出品時の商品写真を現品ではなく「参考」としてメーカーサイトの同品写真画像を貼ってたり、ひどい場合だと周辺機器やスマホ等では現品ですらなくパッケージの写真だけをupして、それを見た被害者が1万程度で人気のスマホが中古でも買えると思い込んで購入するという詐欺事例もたびたび起きています。

本来中古PCは信頼できる知人同士の間で直接現品を見ながら授受の判断するのが重要と思いましょう。

自分の対応がまずくてかなりお手間かけてしまいましたが、掃除屋さん、ゆきぶねさん、サインさん達のフォローのおかげもあって何とかここまで来れました。
改めて皆さんにお礼申し上げます。
ありがとうございました。

桃子さんは今回の苦労を糧に、以後の再被害を防ぐための自衛を見直してください。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

そして感染がなくても、普段から必要なデータのバックアップはこまめにしておく癖もつけましょう。
バックアップがあれば代用or買い替えPCでデータの継続運用も楽にできます。

色々と余計な手間ばかりかけて長期間引きずって申し訳ありませんでした。
以後は安全で快適なPCライフを

悪代官
2017/09/07 (Thu) 11:10:53

返信フォームへ

ありがとうございます。

本当にお世話になりました。

インターネットオプションでのcookieの設定も、教えて頂いた通りにしました。

悪代官さん、そしてアドバイスしてくださった皆様、本当にありがとうございました。

桃子
2017/09/07 (Thu) 22:36:54

返信フォームへ

返信フォーム

Template by マシマロック