悪代官の伏魔殿掲示板

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:36:44, on 2017/08/30
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18763)

FIREFOX: 55.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\jikowej\AppData\Local\LINE\bin\current\LINE.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera_crashreporter.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files\Opera\46.0.2597.32\opera.exe
C:\Users\jikowej\Desktop\HijackThis.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LINE] "C:\Users\jikowej\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7216BF69-1FB3-438C-9A51-9DA82B676BC0} (ArarioGameStarter6 Class) - http://userimg.arario.jp/activeX/AraGameStarterW6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EaseUS Agentサービス (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files\Wondershare\WAF\2.4.2.223\WsAppService.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - C:\Program Files\Wondershare\Wondershare Dr.Fone for iOS (Japanese)\Library\DriverInstaller\DriverInstall.exe (file missing)

--
End of file - 4613 bytes

こんばんは。
ここの管理人の悪代官です。

まずはHJTログを見せてもらいましたが、もうひとつの「インストール情報ログ」がまだ出てないので、このログも追加で見せてもらえますか。
HJTログだけでは最初の詳しい解析も安全な対応もとれませんので、追加のログを見せてもらったらそこから順番に案内しましょう。

それと、投稿時にメールアドレスを公開していたので、そこは自分のほうで編集しました。
身元特定につながる情報はネット上に公開しないほうが安全です。
次回レス以降はメルアド欄は非記入でどうぞ

Adobe Flash Player 26 ActiveX Adobe Systems Incorporated 2017/08/14 5.05 MB 26.0.0.151
Adobe Flash Player 26 PPAPI Adobe Systems Incorporated 2017/08/14 4.50 MB 26.0.0.151
AIMP AIMP DevTeam 2017/05/19 v4.13.1895, 07.05.2017
ALTools Update ESTsoft Corp. 2017/03/23 v11.4
ALZip 8.51 ESTsoft Corp. 2017/03/23 v8.51
ApowerMirror V1.2.3 APOWERSOFT LIMITED 2017/08/16 151 MB 1.2.3
Apple Application Support（32 ビット） Apple Inc. 2017/06/04 127 MB 5.5
Apple Mobile Device Support Apple Inc. 2017/06/04 21.9 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/03/26 2.70 MB 2.3.0.177
Audacity 2.1.3 Audacity Team 2017/05/05 62.2 MB 2.1.3
Bandicam Bandicam.com 2017/03/24 40.9 MB 3.3.3.1209
Bandicam MPEG-1 Decoder Bandicam.com 2017/03/24
BMW M3 Challenge 10TACLE STUDIOS AG 2017/06/17 BMW M3 Challenge v1.0.0.0
Bonjour Apple Inc. 2017/03/20 1.02 MB 3.1.0.1
CCleaner Piriform 2017/08/30 5.33
CPUID HWMonitor 1.31 2017/05/24 2.36 MB
CrystalDiskInfo 7.1.1 Crystal Dew World 2017/08/17 10.3 MB 7.1.1
EaseUS Todo Backup Free 10.5 CHENGDU YIWO Tech Development Co., Ltd 2017/07/29 465 MB 10.5
Google Chrome Google Inc. 2017/03/18 60.0.3112.113
Intel® Driver Update Utility Intel 2017/04/30 13.7 MB 2.7.2.4
iTunes Apple Inc. 2017/06/04 397 MB 12.6.1.25
Java 8 Update 144 Oracle Corporation 2017/08/14 27.4 MB 8.0.1440.1
LINE LINE Corporation 2017/08/24 5.3.0.1506
Mediatek RT2870 Wireless LAN Card MediatekWiFi 2017/03/18 1.5.39.126
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/08/23 38.8 MB 4.7.02053
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2017/03/21 11.0 MB 10.0.30319
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/03/24 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/17 20.7 MB 14.0.24215.1
Microsoft XNA Framework Redistributable 4.0 Microsoft Corporation 2017/07/07 8.03 MB 4.0.20823.0
Mozilla Firefox 55.0.2 (x86 ja) Mozilla 2017/08/25 119 MB 55.0.2
Mozilla Maintenance Service Mozilla 2017/08/25 260 KB 55.0.2
MPC-HC 1.7.11 MPC-HC Team 2017/05/31 42.6 MB 1.7.11
Ootake ver2.81 Kitao Nakamura 2017/08/16 5.06 MB
OpenAL 2017/06/18
Opera Stable 46.0.2597.32 Opera Software 2017/07/01 46.0.2597.32
osu! ppy Pty Ltd 2017/05/01 123 MB latest
PhotoFiltre 7 2017/04/24
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 2017/06/18 11.0.0.12
Realtek AC'97 Audio Realtek Semiconductor Corp. 2017/03/17 5.33
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/03/20 6.0.1.8036
Resource Hacker Version 4.5.30 2017/07/15 6.69 MB
RPGツクール2000 ランタイムパッケージ 2017/03/24

メールアドレスの件ありがとうございます！
記入したほうがいいのかなと思ってしまい。

レスが遅くなってすみません。
昨夜はうちの家のネット回線がつながらくなってました。

実はうちのネット回線はかなり不安定で、頻繁に切れるだけでなく一度切れるとまる半日や1日以上つながらくなることも多く、これが起きると自分も掲示板に来るのもメールも使えなくなるため、事実上屋敷に閉門蟄居させられる悪代官そのままになります。

何とかレスに来れて追加のインストール情報ログも見せてもらって、大体の状況も見えてきました。

そのうえで少しずつ確認しましょうか。

まず下記のアプリですが、ご自身で必要として入れたものですか？
>ApowerMirror V1.2.3 APOWERSOFT LIMITED 2017/08/16 151 MB 1.2.3

それとWondershare Dr.Fone for iOSも入っていた痕跡が見えますね。
現在これはインストール情報には見えませんが、インスト後に削除しましたか？

PCとスマホの接続目的で入れたかもしれませんが、この両社のアプリはいろいろと行儀悪いようで、当掲示板の過去スレでもたびたびトラブルに絡んでいたことがあります。
特にWondershareのアプリはものによっては著作権保護上で問題指摘されることもあります。
自分の私見ではこの両社のアプリは使用非推奨で、使うなら設定と機能を十分把握して自己責任で判断してもらっています。

今回の異常が見え始めた時期と、上記アプリを入れた時期が合致していますか？
APOWERSOFTを入れたのは8月16日のようですが、Wondershareのインストール日は現時点ではログ上では見えないので、覚えていればその時期を教えてもらえますか。
覚えていなければそのことだけレスください。

アプリのインストールと異常発生の時期が同じであれば糸口もかなり絞れてくるので、安全な対応の案内も早くできるかもしれません

返事が遅くなりすみません。。。

Wondershareをインストールした時期は覚えていないのですが、広告が出始めた時期と合っていますね・・・

こんにちは。
説明を見せていただきました。

>Wondershareをインストールした時期は覚えていないのですが、広告が出始めた時期と合っていますね・・・

予想が当たりましたね。
Wondershareが絡んでいたのは確定でしょう。

では安全優先で手早い対処を推奨します。

必要なデータのうち、信頼できるものだけを速やかにバックアップしたうえで、それが済み次第PCのリカバリ（初期化）をお勧めします。
先に確認した2アプリもどこのサイトから入手したか、今となってはわからないでしょうが、入手元によって施される改変は千差万別です。
同じ名前のアプリでもDLしたサイトによってまったく別物と言えるほど改変されることも珍しくないので、同じ手順での対処が共通で通用することは稀なほどです。

それらをじっくり調べてからひとつずつ処置していくのは時間的に危険を伴います。
調べている間にもどんどん傷口広げる恐れがあります。

リカバリができたらすぐにWindowsUpdateやセキュリティソフトの各種更新も最新まで持っていき、それもできたら最新状態になったアンチウイルスソフトでフルスキャンして、異常も検出もなくなってればリカバリは成功です。

リカバリ前のPCで入力した各種パスワード等は全部変更もしてください。
特にネットショッピングやバンキングしたことがあればその情報は最優先で変更必須です。

前述の2アプリ以外でもネット上の信頼できないサイト、経緯から入手したものがあれば破棄しましょう。

安全上からも早急にリカバリ準備にかかるようお勧めします

了解です。やってみます！
色々とアドバイスありがとうございました！