serchingについて
知恵袋からです。
  • ry12120608
  • 2017/10/04 (Wed) 14:10:02
Re: serchingについて
3D Builder Microsoft Corporation 2017/05/20 14.1.1302.0
Apple Application Support(32 ビット) Apple Inc. 2016/09/24 151 MB 5.0.1
Apple Application Support(64 ビット) Apple Inc. 2016/09/24 169 MB 5.0.1
Apple Mobile Device Support Apple Inc. 2016/09/24 41.7 MB 10.0.0.18
Apple Software Update Apple Inc. 2016/09/24 4.91 MB 2.2.0.150
Battle.net Blizzard Entertainment 2017/10/02 703 MB
Battlefield™ 1 Electronic Arts 2017/08/03 59.8 GB 1.0.50.33312
Bonjour Apple Inc. 2016/09/24 3.28 MB 3.1.0.1
Canon Inkjet Print Utility Canon Inc. 2017/08/31 2.6.0.5
CCleaner Piriform 2017/10/04 5.35
CLOSERS SEGA Games 2017/08/03 1.0.0.0
Common GameOn 2017/08/03 40259280
CyberLink Media Suite 10 CyberLink Corp. 2017/08/03 105 MB 10.0
Debut 動画キャプチャソフト NCH Software 2017/08/03 4.60 MB 3.11
Groove ミュージック Microsoft Corporation 2017/09/29 10.17072.16431.0
Hangame 2017/08/03
HGかんたんゲーム 起動プログラム NHN Hangame Corp. 2017/03/09 2.77 MB 1.0.0.0
Intel(R) Rapid Storage Technology Intel Corporation 2016/01/18 14.6.0.1029
iTunes Apple Inc. 2016/09/24 310 MB 12.5.1.21
MediBang Paint Pro 8.0 (64-bit) Medibang 2016/06/12 130 MB 8.0
Microsoft OneDrive Microsoft Corporation 2017/09/29 95.9 MB 17.3.6998.0830
Microsoft Solitaire Collection Microsoft Studios 2017/09/29 3.17.8162.0
Microsoft Sticky Notes Microsoft Corporation 2017/04/08 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/01/18 7.62 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2016/01/18 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/06/25 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/01/18 1.26 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/01/18 1.25 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/06/25 634 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/01/18 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/03/12 572 KB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2017/08/03 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/08/03 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/08/03 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/08/03 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/08/03 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/08/31 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/08/31 19.5 MB 14.0.24212.0
Microsoft Wi-Fi Microsoft Corporation 2016/10/03 1.1604.4.0
Mixed Reality Viewer Microsoft Corporation 2017/09/29 2.1709.8012.0
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/07/21 8.66 MB 369.04
NVIDIA 3D Vision ドライバー 384.76 NVIDIA Corporation 2017/07/21 32.6 MB 384.76
NVIDIA GeForce Experience 3.1.2.31 NVIDIA Corporation 2016/12/03 2.53 MB 3.1.2.31
NVIDIA HD オーディオ ドライバー 1.3.34.27 NVIDIA Corporation 2017/07/21 8.76 MB 1.3.34.27
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2017/07/21 407 MB 9.17.0524
NVIDIA グラフィックス ドライバー 384.76 NVIDIA Corporation 2017/07/21 708 MB 384.76
OneNote Microsoft Corporation 2017/09/29 17.8568.57561.0
OpenOffice 4.1.3 Apache Software Foundation 2017/06/25 446 MB 4.13.9783
Origin Electronic Arts, Inc. 2017/10/02 356 MB 10.5.2.49155
Overwatch Blizzard Entertainment 2017/10/02 33.3 GB
Overwatch Test Blizzard Entertainment 2017/10/02 24.2 GB
People Microsoft Corporation 2017/06/10 10.2.1451.0
Pmangインストールマネージャー GameOn,Pmang 2017/08/03 1.0.1.1
PowerDirector CyberLink Corp. 2016/01/18 336 MB 12.0.4502.0
Prism 動画ファイル変換ソフト NCH Software 2017/08/03 1.98 MB 2.65
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/10/03 45.6 MB 6.0.1.7841
SEGA Common 2 SEGA Games 2017/08/03 2.0.0.0
SEVENTH DARK X-Legend 2016/08/14 5.60 GB 1.0000
Skype Skype 2017/08/31 11.19.856.0
Sony Media Library Earth 9.3.01 Sony Corporation 2016/06/11 50.5 MB 9.3.01.03100
Sway Microsoft Corporation 2017/08/31 17.8471.45091.0
TERA GameOn 2017/08/03 16155560
Twitter Twitter Inc. 2017/07/08 5.8.1.0
UninstallTabletDeviceDriver 2017/03/14 15.4 MB 12.2.17
Unity Web Player Unity Technologies ApS 2017/08/03 12.0 MB 5.3.6f1
Vulkan Run Time Libraries 1.0.3.0 LunarG, Inc. 2017/08/03 1.66 MB 1.0.3.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/08/03 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/08/02 1.0.16328.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/06/30 2.10 MB 1.0.14.0
Windows ドライバ パッケージ - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) Graphics Tablet 2017/08/03 04/10/2014 8.33.30.0
X-Downloader X-Legend 2016/08/14 2.72 GB 1.0000
x-アプリ 6.0.03 Sony Corporation 2016/06/11 30.0 MB 10.0.03
Xbox Microsoft Corporation 2017/08/31 31.32.11001.0
Xbox Game bar Microsoft Corporation 2017/09/29 1.21.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/08/02 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/08/02 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/02/18 1.0.10332.0
アプリ コネクター Microsoft Corporation 2016/10/03 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/08/31 10.1706.2231.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/02 12.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/02 334 MB 12.0
カメラ Microsoft Corporation 2017/09/29 2017.727.40.0
ストア Microsoft Corporation 2017/09/29 11708.1001.26.0
ストア購入アプリ Microsoft Corporation 2017/08/31 11707.1707.25006.0
スポーツ Microsoft Corporation 2017/08/31 4.21.2212.0
ソウルワーカー NHN PlayArt Corp. 2017/08/03 4.09 GB 1.0.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/03 334 MB 6.0.1132
ニュース Microsoft Corporation 2017/08/31 4.21.2212.0
ヒント Microsoft Corporation 2017/08/02 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/08/31 1.1705.2121.0
フォト Microsoft Corporation 2017/10/03 2017.39081.15820.0
ペイント 3D Microsoft Corporation 2017/09/29 3.1709.13037.0
ボイス レコーダー Microsoft Corporation 2017/09/09 10.1706.2211.0
マップ Microsoft Corporation 2017/08/09 5.1706.2001.0
マネー Microsoft Corporation 2017/08/31 4.21.2212.0
メッセージング Microsoft Corporation 2017/08/02 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/09/29 17.8500.40955.0
モバイル コンパニオン Microsoft Corporation 2016/10/03 10.1609.2561.0
天気 Microsoft Corporation 2017/08/31 4.21.2212.0
新しい Office を始めよう Microsoft Corporation 2017/08/02 17.8414.5925.0
星界神話 X-Legend 2016/03/02 6.36 GB 1.0000
映画 & テレビ Microsoft Corporation 2017/09/29 10.17082.14121.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/09/29 2.1709.2484.0
電卓 Microsoft Corporation 2017/09/09 10.1706.2271.0
電話 Microsoft Corporation 2016/10/03 2.17.27003.0
  • ry12120608
  • 2017/10/04 (Wed) 14:11:17
Re: serchingについて
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:48:34, on 2017/10/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\ryuse\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [prsetup.exe] "C:\Users\ryuse\AppData\Local\Temp\is-3BK9F.tmp\prsetup.exe" /logon
O4 - HKCU\..\Run: [THIS IS WIIIGET!] C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe
O4 - HKCU\..\Run: [xoAuUAj9zby9.exe] C:\ProgramData\c188c53c236f4e6f9c27c0e74ce401cd\xoAuUAj9zby9.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://ss.x-legend.co.jp/X-LegendGameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: WinWGA - Unknown owner - C:\ProgramData\WinWGA.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8578 bytes
  • ry12120608
  • 2017/10/04 (Wed) 14:12:12
予想以上に入りこまれてます
こんばんは。
知恵袋から移動された方ですね。
あちらでもレスしたakuda_ikanこと悪代官です。

2つのログを見せてもらってかなり状況が見えてきました。
やはりしっかり食らってます。

他にもはっきりしない部分もありますが、それも含めて順番に調べていきましょう。
なお、作業にかかる前に必要なデータ類は全部バックアップしておいてください、
最悪の場合、安全優先でPCのリカバリ(初期化)での対応をとってもらう可能性も大です。それほど油断できない状態です。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初に下記のセキュリティソフトについて確認します。
>ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/02 12.0
>ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/02 334 MB 12.0

バスターを入れたのが10月2日ですが、それ以前にお使いだったセキュリティソフト名を教えてください。
Windows標準のWindows Defenderをアンチウイルスソフトとしてお使いだったならそのことだけ教えてくれればいいですが、他社のセキュリティソフトを使っていたならそのソフト名と、そのソフトがバスターを入れる前に使用期限切れていなかったどうかも教えてください。
もし期限切れのままのセキュリティソフトを使っていたならそれだけで危険な状態になっているおそれがあるので。
ログ上にSymantec(ノートン)の痕跡も見えるので、ノートンをお使いだったかもしれませんが。

次にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
Skype Skype 2017/08/31 11.19.856.0

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

そして下記のOfficeソフトですが
>OpenOffice 4.1.3 Apache Software Foundation 2017/06/25 446 MB 4.13.9783

これは現在では更新の頻度と回数が遅くなり、その分だけセキュリティ上と安定性の面で不安視する声も出ています。
無償版のOfficeソフトが必要ならOOはアンインストールのうえで下記に入れ替えを検討ください。
http://forest.watch.impress.co.jp/library/software/libreoffice/

このOfficeソフトは元々はOOのスタッフが独立して新たに立ち上げたプロジェクトで、基本となる部分や操作性はOOと同じですが現在ではOOを上回る評価を得ています。

>X-Downloader X-Legend 2016/08/14 2.72 GB 1.0000

ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモード状態でHJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

>O4 - HKCU\..\Run: [prsetup.exe] "C:\Users\ryuse\AppData\Local\Temp\is-3BK9F.tmp\prsetup.exe" /logon

>O4 - HKCU\..\Run: [THIS IS WIIIGET!] C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe

>O4 - HKCU\..\Run: [xoAuUAj9zby9.exe] C:\ProgramData\c188c53c236f4e6f9c27c0e74ce401cd\xoAuUAj9zby9.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダ、ファイルを探して、見つかればゴミ箱に削除してください。
>C:\Users\ryuse\AppData\Local\Temp\is-3BK9F.tmp

>C:\Program Files (x86)\Miped

>C:\ProgramData\c188c53c236f4e6f9c27c0e74ce401cd

探しても見つからないならスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルしてそのことを次回レス時に教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

上手くいけば上記の作業後に沈静化できるかもしれませんが、たとえ沈静化してもしなくてもまだまだ解決にはなりません。
明らかに素性不明なモノが複数あるので、しっかり調べてから対処していきましょう
  • 悪代官
  • 2017/10/04 (Wed) 20:43:23
Re: serchingについて
悪代官さん、詳しいご説明ありがとうございます。
書かれてある各作業、一通り行いました。
セキュリティソフトはずっと前にノートンを使っておりましたが期限が切れた後はwindows defenderwを使っておりました。
言われていたソフトは排除いたしました。
作業をする際、cc画面の左側にあるという「Browser Plugin」というのが見つからなかったのでその所のログはとれておりません。

そして状況報告ですが、searchingはいまだタブとして残っており、起動した際にも毎回ウイルスバスターから「ウイルスが検出されました」と出てきます。
自分の作業が完璧に行われていなかった可能性もあります。
言われている各ログを張っておくのでもう一度ご確認のほど、作業についての指示をくださいますようどうぞよろしくお願いします。
  • ry12120608
  • 2017/10/04 (Wed) 22:59:00
Re: serchingについて
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:00:30, on 2017/10/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Users\ryuse\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HijackThis (2).exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://ss.x-legend.co.jp/X-LegendGameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: WinWGA - Unknown owner - C:\ProgramData\WinWGA.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8365 bytes
  • ry12120608
  • 2017/10/04 (Wed) 23:01:04
Re: serchingについて
3D Builder Microsoft Corporation 2017/05/20 14.1.1302.0
Apple Application Support(32 ビット) Apple Inc. 2016/09/24 151 MB 5.0.1
Apple Application Support(64 ビット) Apple Inc. 2016/09/24 169 MB 5.0.1
Apple Mobile Device Support Apple Inc. 2016/09/24 41.7 MB 10.0.0.18
Apple Software Update Apple Inc. 2016/09/24 4.91 MB 2.2.0.150
Battle.net Blizzard Entertainment 2017/10/04 703 MB
Battlefield™ 1 Electronic Arts 2017/08/03 59.8 GB 1.0.50.33312
Bonjour Apple Inc. 2016/09/24 3.28 MB 3.1.0.1
Canon Inkjet Print Utility Canon Inc. 2017/08/31 2.6.0.5
CCleaner Piriform 2017/10/04 20.4 MB 5.35
CLOSERS SEGA Games 2017/08/03 1.0.0.0
Common GameOn 2017/08/03 40259280
CyberLink Media Suite 10 CyberLink Corp. 2017/08/03 105 MB 10.0
Debut 動画キャプチャソフト NCH Software 2017/08/03 4.60 MB 3.11
Groove ミュージック Microsoft Corporation 2017/09/29 10.17072.16431.0
Hangame 2017/08/03
HGかんたんゲーム 起動プログラム NHN Hangame Corp. 2017/03/09 2.77 MB 1.0.0.0
Intel(R) Rapid Storage Technology Intel Corporation 2016/01/18 14.6.0.1029
iTunes Apple Inc. 2016/09/24 310 MB 12.5.1.21
MediBang Paint Pro 8.0 (64-bit) Medibang 2016/06/12 130 MB 8.0
Microsoft OneDrive Microsoft Corporation 2017/09/29 95.9 MB 17.3.6998.0830
Microsoft Solitaire Collection Microsoft Studios 2017/09/29 3.17.8162.0
Microsoft Sticky Notes Microsoft Corporation 2017/04/08 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/01/18 7.62 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2016/01/18 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/06/25 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/01/18 1.26 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/01/18 1.25 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/06/25 634 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/01/18 774 KB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/03/12 572 KB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2017/08/03 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/08/03 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/08/03 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/08/03 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/08/03 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/08/31 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/08/31 19.5 MB 14.0.24212.0
Microsoft Wi-Fi Microsoft Corporation 2016/10/03 1.1604.4.0
Mixed Reality Viewer Microsoft Corporation 2017/09/29 2.1709.8012.0
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/07/21 8.66 MB 369.04
NVIDIA 3D Vision ドライバー 384.76 NVIDIA Corporation 2017/07/21 32.6 MB 384.76
NVIDIA GeForce Experience 3.1.2.31 NVIDIA Corporation 2016/12/03 2.53 MB 3.1.2.31
NVIDIA HD オーディオ ドライバー 1.3.34.27 NVIDIA Corporation 2017/07/21 8.76 MB 1.3.34.27
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2017/07/21 407 MB 9.17.0524
NVIDIA グラフィックス ドライバー 384.76 NVIDIA Corporation 2017/07/21 708 MB 384.76
OneNote Microsoft Corporation 2017/09/29 17.8568.57561.0
Origin Electronic Arts, Inc. 2017/10/02 356 MB 10.5.2.49155
Overwatch Blizzard Entertainment 2017/10/02 33.3 GB
Overwatch Test Blizzard Entertainment 2017/10/04 24.3 GB
People Microsoft Corporation 2017/06/10 10.2.1451.0
Pmangインストールマネージャー GameOn,Pmang 2017/08/03 1.0.1.1
PowerDirector CyberLink Corp. 2016/01/18 336 MB 12.0.4502.0
Prism 動画ファイル変換ソフト NCH Software 2017/08/03 1.98 MB 2.65
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/10/03 45.6 MB 6.0.1.7841
SEGA Common 2 SEGA Games 2017/08/03 2.0.0.0
SEVENTH DARK X-Legend 2016/08/14 5.60 GB 1.0000
Sony Media Library Earth 9.3.01 Sony Corporation 2016/06/11 50.5 MB 9.3.01.03100
Sway Microsoft Corporation 2017/08/31 17.8471.45091.0
TERA GameOn 2017/08/03 16155560
Twitter Twitter Inc. 2017/07/08 5.8.1.0
UninstallTabletDeviceDriver 2017/03/14 15.4 MB 12.2.17
Unity Web Player Unity Technologies ApS 2017/08/03 12.0 MB 5.3.6f1
Vulkan Run Time Libraries 1.0.3.0 LunarG, Inc. 2017/08/03 1.66 MB 1.0.3.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/08/03 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/08/02 1.0.16328.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/06/30 2.10 MB 1.0.14.0
Windows ドライバ パッケージ - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) Graphics Tablet 2017/08/03 04/10/2014 8.33.30.0
x-アプリ 6.0.03 Sony Corporation 2016/06/11 30.0 MB 10.0.03
Xbox Microsoft Corporation 2017/10/04 33.33.15001.0
Xbox Game bar Microsoft Corporation 2017/09/29 1.21.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/08/02 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/08/02 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/02/18 1.0.10332.0
アプリ コネクター Microsoft Corporation 2016/10/03 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/08/31 10.1706.2231.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/02 12.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/02 345 MB 12.0
カメラ Microsoft Corporation 2017/09/29 2017.727.40.0
ストア Microsoft Corporation 2017/09/29 11708.1001.26.0
ストア購入アプリ Microsoft Corporation 2017/08/31 11707.1707.25006.0
スポーツ Microsoft Corporation 2017/08/31 4.21.2212.0
ソウルワーカー NHN PlayArt Corp. 2017/08/03 4.09 GB 1.0.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/04 345 MB 6.0.1132
ニュース Microsoft Corporation 2017/08/31 4.21.2212.0
ヒント Microsoft Corporation 2017/08/02 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/08/31 1.1705.2121.0
フォト Microsoft Corporation 2017/10/03 2017.39081.15820.0
ペイント 3D Microsoft Corporation 2017/09/29 3.1709.13037.0
ボイス レコーダー Microsoft Corporation 2017/09/09 10.1706.2211.0
マップ Microsoft Corporation 2017/08/09 5.1706.2001.0
マネー Microsoft Corporation 2017/08/31 4.21.2212.0
メッセージング Microsoft Corporation 2017/08/02 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/09/29 17.8500.40955.0
モバイル コンパニオン Microsoft Corporation 2016/10/03 10.1609.2561.0
天気 Microsoft Corporation 2017/08/31 4.21.2212.0
新しい Office を始めよう Microsoft Corporation 2017/08/02 17.8414.5925.0
星界神話 X-Legend 2016/03/02 6.36 GB 1.0000
映画 & テレビ Microsoft Corporation 2017/09/29 10.17082.14121.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/09/29 2.1709.2484.0
電卓 Microsoft Corporation 2017/09/09 10.1706.2271.0
電話 Microsoft Corporation 2016/10/03 2.17.27003.0
  • ry12120608
  • 2017/10/04 (Wed) 23:03:39
Re: serchingについて
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run CLVirtualDrive CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run TabletDriver Graphic Tablet Company Shenzhen C:\PenTabletDriver\TabletDriver.exe -hide
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:RunOnce DCERegBootClean64 Trend Micro Inc. C:\WINDOWS\RegBootClean64.exe
  • ry12120608
  • 2017/10/04 (Wed) 23:04:50
Re: serchingについて
有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task Bluetooth Driver Installer "C:\Users\ryuse\AppData\Local\Temp\is-3BK9F.tmp\prsetup.exe" "/logon"
有効 Task Cafe Maniliz Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Cafe Maniliz\Cafe Maniliz.dll",rMSZvIxrcji
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Contacts Management Systems Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Contacts Management Systems\Contacts Management Systems.dll",FbnDvMzqaM
有効 Task DMMGamePlayer com.dmm "C:\Program Files (x86)\DMMGamePlayer\DMMGamePlayer.exe"
有効 Task Express Recorder Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Express Recorder\Express Recorder.dll",poomKqeI
有効 Task Free Live Paint Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Free Live Paint\Free Live Paint.dll",jHHnXy
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task OneDrive Standalone Update Task-S-1-5-21-4151096589-542819505-3636114237-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task Painting Colate Software Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Painting Colate Software\Painting Colate Software.dll",xqjzytPqq
有効 Task PDVDServ12 Task CyberLink Corp. C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
有効 Task SMW_UpdateTask_Time_333239303331393332342d4a4a5b415a34782a456c375a Microsoft Corporation wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0
有効 Task Stamp Generator Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Stamp Generator\Stamp Generator.dll",YGbznxhEsqq
有効 Task Sudoku Butterfly Repair Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Sudoku Butterfly Repair\Sudoku Butterfly Repair.dll",LqbXPCzE
有効 Task {52DD5D21-7168-4029-B769-64B4939E9DDE} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a D:\setup.exe -d D:\
  • ry12120608
  • 2017/10/04 (Wed) 23:05:34
Re: serchingについて
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
  • ry12120608
  • 2017/10/04 (Wed) 23:06:20
カタカナで「ブラウザプラグイン」の表示を
おはようございます。
作業と報告ご苦労様です。

>作業をする際、cc画面の左側にあるという「Browser Plugin」というのが見つからなかったのでその所のログはとれておりません。

あ、自分の説明がわかりにくかったですね。
CCの画面左の「ツール」を開いた後「スタートアップ」の下の段に「ブラウザプラグイン」とカタカナで表示されているはずです。
そこを開けばインストールされているブラウザの項目が出るので、先と同じ要領でログを取ったらそれを見せてください。

自分の説明がまずくて失礼しました。
しまった、こいつはうっかりだぁ!(←それ悪代官のセリフじゃないから
  • 悪代官
  • 2017/10/05 (Thu) 06:26:01
Re: serchingについて
お疲れ様です。

作業についての説明ありがとうございます。
言われた通りの作業を行いました。

いえいえ、説明より、自分の無知さが大きな原因です!
今後も指示のほど、どうぞよろしくお願いします。

ログは張っておきます。
  • ry12120608
  • 2017/10/05 (Thu) 19:56:18
Re: serchingについて
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
  • ry12120608
  • 2017/10/05 (Thu) 19:57:15
次はCCでスケジュールの無効化から
作業と報告、ご苦労様です。
ブラウザのログも見せてもらいました。

ではさっそく次の作業にかかりましょうか。

CCの各ログで、やはり隠れていたモノが複数見えてきました。
今度はそれを処置していきます。

先の要領でまたCCを起動して、「スケジュールされたタスク」タブ内の下記を「無効」にしたあと、続けて「エントリの削除」してください。

>有効 Task Bluetooth Driver Installer "C:\Users\ryuse\AppData\Local\Temp\is-3BK9F.tmp\prsetup.exe" "/logon"

>有効 Task Cafe Maniliz Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Cafe Maniliz\Cafe Maniliz.dll",rMSZvIxrcji

>有効 Task DMMGamePlayer com.dmm "C:\Program Files (x86)\DMMGamePlayer\DMMGamePlayer.exe"

>有効 Task Express Recorder Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Express Recorder\Express Recorder.dll",poomKqeI

>有効 Task Free Live Paint Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Free Live Paint\Free Live Paint.dll",jHHnXy

>有効 Task Painting Colate Software Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Painting Colate Software\Painting Colate Software.dll",xqjzytPqq

>有効 Task SMW_UpdateTask_Time_333239303331393332342d4a4a5b415a34782a456c375a Microsoft Corporation wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0

>有効 Task Stamp Generator Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Stamp Generator\Stamp Generator.dll",YGbznxhEsqq

>有効 Task Sudoku Butterfly Repair Microsoft Corporation C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Sudoku Butterfly Repair\Sudoku Butterfly Repair.dll",LqbXPCzE

>無効化できないものはそのまま「削除」でもいいですが、対象外のエントリを間違っていじらないように注意してください。

CCを終了したら今度は以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2017/10/05 (Thu) 21:00:21
Re: serchingについて
お疲れ様です。
作業を進めていたところ、ACをダウンロードしようとした際、「署名が壊れているか、無効です」と出てきて、インストールができませんでした。
それとその説明のページも開けなかったです。
お手数おかけしてすいません、助言のほど、よろしくお願いします。
  • ry12120608
  • 2017/10/07 (Sat) 01:13:23
ACは置いといて進めますか
おはようございます。

ACのダウンロードが詰まってますか。
ではACは今は置いといて、MBAMのほうを先に実行してからその結果をレスください
  • 悪代官
  • 2017/10/07 (Sat) 05:58:01
Re: serchingについて
お疲れ様です。
MBAMの方もダウンロードしようとしたときに、ダウンロードページの表示から少し経つと「このページは表示できません」と出てきて、ダウンロードができなかったです、、、。

  • ry12120608
  • 2017/10/07 (Sat) 20:16:27
hosts改ざんの疑い?
>MBAMの方もダウンロードしようとしたときに、ダウンロードページの表示から少し経つと「このページは表示できません」と出てきて、ダウンロードができなかったです、、、

MBAMもDLできませんか。
どうもいやな予感が高まってきました。
単なるブラウザハイジャッカー(乗っ取り)ではないようですね。
では別の角度から解析してみましょう。

まず下記ページの説明を見てください。
https://blogs.yahoo.co.jp/fukumadenbekkan/57755090.html

その説明に沿って、インターネットオプションからLANの設定を見てください。

そこでプロキシサーバー使用にチェックが入っていたらそのチェックを外してから、再度両ツールのDLを試してください。

これでDLできたら作業の続きをお願いします。

ですがこれでも戻らなければ以下の確認作業をお願いします。

先に使ったHJTを起動して、「Main menu」→「Open the misc Tools section」→「Open hosts file manager」の順に開いてください。

次の画面でウインドウ内に表示されるのはWindows標準のhostsファイルの内容です。
このhostsを改ざんされると、危険なサイトに強制的に接続されたり、逆に解析修復ツールをDLできるサイトへのアクセスを阻害されたりします。
ここを改ざんされていないかを調べます。

hostsの内容が表示されたらその状態で「Open in notepad」を押すと、hostsの内容がメモ帳で開きますから、その内容を返信に貼ってレスください。

もし内容が1万文字を越えるほど長くなっているなら、1万文字以内にに分割して複数回に分けてレスしてもいいです
http://www1.odn.ne.jp/megukuma/count.htm
  • 悪代官
  • 2017/10/07 (Sat) 22:06:36
Re: serchingについて
お疲れ様です。
プロキシサーバーはチェック外れておりました。
それでもダウンロードは出来ませんでした。
hostsファイルを張っておきます。
段々、、本当に心配になってきました、、どうかお力添えお願いいたします、、
  • ry12120608
  • 2017/10/08 (Sun) 21:11:03
Re: serchingについて
ファイル

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

127.0.0.1 gf.tools.avast.com
127.0.0.1 pair.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 id.avast.com
127.0.0.1 v4618535.iavs9x.u.avast.com
127.0.0.1 v4618535.ivps9x.u.avast.com
127.0.0.1 v4618535.ivps9tiny.u.avast.com
127.0.0.1 v4618535.vpsnitro.u.avast.com
127.0.0.1 v4618535.vpsnitrotiny.u.avast.com
127.0.0.1 v4618535.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 w9448963.iavs9x.u.avast.com
127.0.0.1 w9448963.ivps9x.u.avast.com
127.0.0.1 w9448963.ivps9tiny.u.avast.com
127.0.0.1 w9448963.vpsnitro.u.avast.com
127.0.0.1 w9448963.vpsnitrotiny.u.avast.com
127.0.0.1 w9448963.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 v7630928.iavs9x.u.avast.com
127.0.0.1 v7630928.ivps9x.u.avast.com
127.0.0.1 v7630928.ivps9tiny.u.avast.com
127.0.0.1 v7630928.vpsnitro.u.avast.com
127.0.0.1 v7630928.vpsnitrotiny.u.avast.com
127.0.0.1 v7630928.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 f5136535.iavs9x.u.avast.com
127.0.0.1 f5136535.ivps9x.u.avast.com
127.0.0.1 f5136535.ivps9tiny.u.avast.com
127.0.0.1 f5136535.vpsnitro.u.avast.com
127.0.0.1 f5136535.vpsnitrotiny.u.avast.com
127.0.0.1 f5136535.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 z9743321.iavs9x.u.avast.com
127.0.0.1 z9743321.ivps9x.u.avast.com
127.0.0.1 z9743321.ivps9tiny.u.avast.com
127.0.0.1 z9743321.vpsnitro.u.avast.com
127.0.0.1 z9743321.vpsnitrotiny.u.avast.com
127.0.0.1 z9743321.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 x6055396.iavs9x.u.avast.com
127.0.0.1 x6055396.ivps9x.u.avast.com
127.0.0.1 x6055396.ivps9tiny.u.avast.com
127.0.0.1 x6055396.vpsnitro.u.avast.com
127.0.0.1 x6055396.vpsnitrotiny.u.avast.com
127.0.0.1 x6055396.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 t3036159.iavs9x.u.avast.com
127.0.0.1 t3036159.ivps9x.u.avast.com
127.0.0.1 t3036159.ivps9tiny.u.avast.com
127.0.0.1 t3036159.vpsnitro.u.avast.com
127.0.0.1 t3036159.vpsnitrotiny.u.avast.com
127.0.0.1 t3036159.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 f6761140.iavs9x.u.avast.com
127.0.0.1 f6761140.ivps9x.u.avast.com
127.0.0.1 f6761140.ivps9tiny.u.avast.com
127.0.0.1 f6761140.vpsnitro.u.avast.com
127.0.0.1 f6761140.vpsnitrotiny.u.avast.com
127.0.0.1 f6761140.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 p4085325.iavs9x.u.avast.com
127.0.0.1 p4085325.ivps9x.u.avast.com
127.0.0.1 p4085325.ivps9tiny.u.avast.com
127.0.0.1 p4085325.vpsnitro.u.avast.com
127.0.0.1 p4085325.vpsnitrotiny.u.avast.com
127.0.0.1 p4085325.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 g0511470.iavs9x.u.avast.com
127.0.0.1 g0511470.ivps9x.u.avast.com
127.0.0.1 g0511470.ivps9tiny.u.avast.com
127.0.0.1 g0511470.vpsnitro.u.avast.com
127.0.0.1 g0511470.vpsnitrotiny.u.avast.com
127.0.0.1 g0511470.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 k6375621.iavs9x.u.avast.com
127.0.0.1 k6375621.ivps9x.u.avast.com
127.0.0.1 k6375621.ivps9tiny.u.avast.com
127.0.0.1 k6375621.vpsnitro.u.avast.com
127.0.0.1 k6375621.vpsnitrotiny.u.avast.com
127.0.0.1 k6375621.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 r5525652.iavs9x.u.avast.com
127.0.0.1 r5525652.ivps9x.u.avast.com
127.0.0.1 r5525652.ivps9tiny.u.avast.com
127.0.0.1 r5525652.vpsnitro.u.avast.com
127.0.0.1 r5525652.vpsnitrotiny.u.avast.com
127.0.0.1 r5525652.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 v6834318.iavs9x.u.avast.com
127.0.0.1 v6834318.ivps9x.u.avast.com
127.0.0.1 v6834318.ivps9tiny.u.avast.com
127.0.0.1 v6834318.vpsnitro.u.avast.com
127.0.0.1 v6834318.vpsnitrotiny.u.avast.com
127.0.0.1 v6834318.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 y9663457.iavs9x.u.avast.com
127.0.0.1 y9663457.ivps9x.u.avast.com
127.0.0.1 y9663457.ivps9tiny.u.avast.com
127.0.0.1 y9663457.vpsnitro.u.avast.com
127.0.0.1 y9663457.vpsnitrotiny.u.avast.com
127.0.0.1 y9663457.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 h1874089.iavs9x.u.avast.com
127.0.0.1 h1874089.ivps9x.u.avast.com
127.0.0.1 h1874089.ivps9tiny.u.avast.com
127.0.0.1 h1874089.vpsnitro.u.avast.com
127.0.0.1 h1874089.vpsnitrotiny.u.avast.com
127.0.0.1 h1874089.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 l5978727.iavs9x.u.avast.com
127.0.0.1 l5978727.ivps9x.u.avast.com
127.0.0.1 l5978727.ivps9tiny.u.avast.com
127.0.0.1 l5978727.vpsnitro.u.avast.com
127.0.0.1 l5978727.vpsnitrotiny.u.avast.com
127.0.0.1 l5978727.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 j8087387.iavs9x.u.avast.com
127.0.0.1 j8087387.ivps9x.u.avast.com
127.0.0.1 j8087387.ivps9tiny.u.avast.com
127.0.0.1 j8087387.vpsnitro.u.avast.com
127.0.0.1 j8087387.vpsnitrotiny.u.avast.com
127.0.0.1 j8087387.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 d3116203.iavs9x.u.avast.com
127.0.0.1 d3116203.ivps9x.u.avast.com
127.0.0.1 d3116203.ivps9tiny.u.avast.com
127.0.0.1 d3116203.vpsnitro.u.avast.com
127.0.0.1 d3116203.vpsnitrotiny.u.avast.com
127.0.0.1 d3116203.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 h0637628.iavs9x.u.avast.com
127.0.0.1 h0637628.ivps9x.u.avast.com
127.0.0.1 h0637628.ivps9tiny.u.avast.com
127.0.0.1 h0637628.vpsnitro.u.avast.com
127.0.0.1 h0637628.vpsnitrotiny.u.avast.com
127.0.0.1 h0637628.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 f7031642.iavs9x.u.avast.com
127.0.0.1 f7031642.ivps9x.u.avast.com
127.0.0.1 f7031642.ivps9tiny.u.avast.com
127.0.0.1 f7031642.vpsnitro.u.avast.com
127.0.0.1 f7031642.vpsnitrotiny.u.avast.com
127.0.0.1 f7031642.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 w6607332.iavs9x.u.avast.com
127.0.0.1 w6607332.ivps9x.u.avast.com
127.0.0.1 w6607332.ivps9tiny.u.avast.com
127.0.0.1 w6607332.vpsnitro.u.avast.com
127.0.0.1 w6607332.vpsnitrotiny.u.avast.com
127.0.0.1 w6607332.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 s4705686.iavs9x.u.avast.com
127.0.0.1 s4705686.ivps9x.u.avast.com
127.0.0.1 s4705686.ivps9tiny.u.avast.com
127.0.0.1 s4705686.vpsnitro.u.avast.com
127.0.0.1 s4705686.vpsnitrotiny.u.avast.com
127.0.0.1 s4705686.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 s7284151.iavs9x.u.avast.com
127.0.0.1 s7284151.ivps9x.u.avast.com
127.0.0.1 s7284151.ivps9tiny.u.avast.com
127.0.0.1 s7284151.vpsnitro.u.avast.com
127.0.0.1 s7284151.vpsnitrotiny.u.avast.com
127.0.0.1 s7284151.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 t5730298.iavs9x.u.avast.com
127.0.0.1 t5730298.ivps9x.u.avast.com
127.0.0.1 t5730298.ivps9tiny.u.avast.com
127.0.0.1 t5730298.vpsnitro.u.avast.com
127.0.0.1 t5730298.vpsnitrotiny.u.avast.com
127.0.0.1 t5730298.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 z2217299.iavs9x.u.avast.com
127.0.0.1 z2217299.ivps9x.u.avast.com
127.0.0.1 z2217299.ivps9tiny.u.avast.com
127.0.0.1 z2217299.vpsnitro.u.avast.com
127.0.0.1 z2217299.vpsnitrotiny.u.avast.com
127.0.0.1 z2217299.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 z2461313.iavs9x.u.avast.com
127.0.0.1 z2461313.ivps9x.u.avast.com
127.0.0.1 z2461313.ivps9tiny.u.avast.com
127.0.0.1 z2461313.vpsnitro.u.avast.com
127.0.0.1 z2461313.vpsnitrotiny.u.avast.com
127.0.0.1 z2461313.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 z9820048.iavs9x.u.avast.com
127.0.0.1 z9820048.ivps9x.u.avast.com
127.0.0.1 z9820048.ivps9tiny.u.avast.com
127.0.0.1 z9820048.vpsnitro.u.avast.com
127.0.0.1 z9820048.vpsnitrotiny.u.avast.com
127.0.0.1 z9820048.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 d0211227.iavs9x.u.avast.com
127.0.0.1 d0211227.ivps9x.u.avast.com
127.0.0.1 d0211227.ivps9tiny.u.avast.com
127.0.0.1 d0211227.vpsnitro.u.avast.com
127.0.0.1 d0211227.vpsnitrotiny.u.avast.com
127.0.0.1 d0211227.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 p3713387.iavs9x.u.avast.com
127.0.0.1 p3713387.ivps9x.u.avast.com
127.0.0.1 p3713387.ivps9tiny.u.avast.com
127.0.0.1 p3713387.vpsnitro.u.avast.com
127.0.0.1 p3713387.vpsnitrotiny.u.avast.com
127.0.0.1 p3713387.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 p3713387.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
  • ry12120608
  • 2017/10/08 (Sun) 21:12:38
以前にでもavastをお使いでしたか?
作業と報告、ご苦労様です。
LANの設定は改ざんはなかったようなのでいいです。

HJTから抽出したhostも見せてもらいましたが、それでひとつ確認します。

以前にでもセキュリティソフトのavastを入れていましたか?

hostsに登録されているのはavast系のドメインばかりです。

avastをまったく使ったことがないならそのことをレスください。
以前に使っていてその後アンインストールしたならそのことを教えてください
  • 悪代官
  • 2017/10/08 (Sun) 21:35:29
Re: serchingについて
改ざんはなかったんですね、、!
よかったです。
avest、、? は自分の記憶では入れた覚えはないですし、使った覚えもないです、、
  • ry12120608
  • 2017/10/09 (Mon) 18:28:30
hosts修復と、SASでスキャンを試しましょう
こんばんは。
追加の説明を見せていただきました。

>avast、、? は自分の記憶では入れた覚えはないですし、使った覚えもないです

はい、わかりました。
おそらくそうかとは思いましたが念のためにお聞きしました。

では落ち着いて次の作業にかかってもらえますか。

まず下記サイト様の説明を読んでから
https://freesoft.tvbok.com/tips/security/hosts_file_manipulation.html

その説明に沿って、hostsファイルの修復してください。
「Windows 10/8.1/8の場合」の項目の手順で、デフォルトのhosts内容をコピペする形です。

hostsの書き換え作業ができたら、またブラウザを起動して、先にDLできなかったACとMBAMのDLができるようになっていればDLしてその作業を実行してください。

ですがDL出来ないときはそこはまた置いといて以下の作業してください。

下記ページをよく読んでから
https://www.gigafree.net/security/superantispyware.html

そこで案内している「SuperAntiSpyware」(以下:SAS)をDLです。
これはポータブル版でいいです。
このSASは以前はMBAMと並ぶほど高性能なセキュリティツールでしたがここ数年はMBAMに水をあけられています。
ですがMBAMが現時点で使えないのでこれが使えるか試します。

SASの準備できたらそれを起動して定義更新したあと、そこでPCをセーフモードで再起動してください。

再起動したらディスククリーンアップしてから、セーフモードのままSASを起動して「完全なスキャン」実行です。

しばらく待ってスキャン終了したら結果画面を表示してから、「view scan log」ボタンを押すと結果ログが出るので、その内容をレスに貼って見せてください。

ですがこのSASもDLできないならそのことを教えてください
  • 悪代官
  • 2017/10/09 (Mon) 19:31:38
Re: serchingについて
お疲れ様です。
言われた通りにhostsファイルの修復を行いました。
それでも自分の作業が悪かったのか、AC、そしてMBAMのダウンロードは出来ませんでした、、
そしてSASもダウンロードしようとした際、署名が壊れているか、無効です、と表示され、ダウンロードができませんでした。
いったい何が原因なのでしょうか、、何度もご迷惑の方お掛けして申し訳ございません、、
対応のほど、どうぞよろしくお願いします。
  • ry12120608
  • 2017/10/10 (Tue) 20:06:11
これ以上時間かけるのは危険。リカバリ一択です
作業と報告、ご苦労様です。
hostsの修復はできたようですが、SASは他の2ツール同様使えないわけですね。

自分の嫌な予感が当たってしまったようです。

先の時点では不安がらせてはいけないと思って伏せていましたが、やはりhostsファイルは改ざんされていました。

セキュリティソフトであるavast系のドメインにアクセスさせないように改ざんされただけでも危険でしたが、改ざんされたのはhostsだけでもないと見るべきです。
実際MBAMもACもSASまでもダウンロードできない(させない)ようにされたのは、入り込んだマルウェアがそれを検出処置できるツール(の配布サイト)へのアクセスを阻害しているためです。

ここまであからさまにセキュリティツールのDLを阻害するマルウェアは久々です。
久々と言ったのは以前にも同様の症状を持つマルウェアがあったからですが、その前例は言うまでもなく高レベルで巧妙かつ危険なモノでした。
Windowsのhostsファイルを改ざんするだけでも、並みのマルウェアでないのは明らかです。

こうなるともう時間かけて調べてから対処法を解析している余裕はありません。
まずは大至急LANケーブルを抜くなりしてネットから物理的に切断した状態で、必要かつ信頼できるデータをバックアップしてください。

バックアップが済んだらPCの取り扱い説明書に沿ってPCのリカバリ(初期化)推奨です。
下手に時間かけるとその間にもどんどん傷口広げてしまう恐れが高いので、今回は安全優先でリカバリが確実です。
ネットから切断するのは作業中でも外部から不正アクセス受けると作業を阻害されるおそれもあるためです。

リカバリ自体はせいぜい1時間かそこらでできるでしょうが、リカバリが済んだら次はWindowsUpdateやセキュリティソフトを含む各種更新も全部最新まで持っていってください。
この更新は何度かPC再起動をはさみながら数時間か、下手すると半日以上かかることもありますが、腰を据えてじっくり進めてください。

適用する更新がなくなれば最新状態です。

更新が終わったら今度は最新状態のアンチウイルスソフトでフルスキャンしてください。

スキャンで何も検出や異常がなくなっていればその時点でリカバリ成功です。

リカバリ前のPCで入力したことのある各種パスワード等の個人情報はすべて変更してください。
特にネットショッピング、バンキング等の情報は最優先で変更必須です。

ここまでできたらまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらをリカバリ後の状態報告とともにレスください。

リカバリ成功しても以後の再被害を防ぐための自衛を見落としては、いくらでも再被害は襲ってきます。
リカバリ後の自衛を固めるために、最後まで油断せずに落ち着いてリカバリにかかってください
  • 悪代官
  • 2017/10/10 (Tue) 20:32:47
Re: serchingについて
お疲れ様です。
時間が空いてしまいすいません。
リカバリを終え、各種アップデートも済ませました。
今のところはserchingも消え、ウイルスソフトでも異常は発見されませんでしたと出てきます。
やはりそのあとのログは必要でしょうか、、?
自分的にはもうどんなソフトでもダウンロードするのが怖くて、、、当分はダウンロードを控えようと思うのですが、、
  • ry12120608
  • 2017/10/12 (Thu) 22:26:17
不安ならHJTとCCの作業は無理には勧めませんが
作業と報告、ご苦労様です。

リカバリはできたようですね。

>リカバリを終え、各種アップデートも済ませました。
>今のところはserchingも消え、ウイルスソフトでも異常は発見されませんでしたと出てきます。
>やはりそのあとのログは必要でしょうか、、?

本題のserchingも消えて異常もなくなったならそこはいいです。

各種更新も全部適用できたなら危険は去ったと見てもよさそうですが、ひとつでも問題点が残っていると再被害も襲ってきますので、不安かもしれませんがHJTとインストール情報ログ、それにCCの各タブのログの取り直しでそれを見せてもらえますか。

ただ不安ならこの作業は無理に実行しなくてもいいので、先にDL出来なかったMBAMとAC、ついでにSASもDLしてその実行ができるかどうかを確認してください。

これで各ツールが正常にDLと実行できて、スキャンで特に検出もなければいいはずです。
といっても各ツールではゴミ程度のモノはどうしても見つかるはずなので、なにか検出されてもそれがすべて危険なマルウェアということでもないでしょう。

この3ツールはよほどおかしなサイトからDLでもしない限り改変版のおそれも薄いので、スキャンだけならしても危険はないです。
検出されたものがあってもそれを隔離(削除)はせずにログだけ保存したらそのログをレスで見せてもらってもかまいません
  • 悪代官
  • 2017/10/13 (Fri) 17:50:34
Re: serchingについて
お疲れ様です。 出張などが重なり、時間が空いてしまいました、申し訳ありません、、
HJT、及び㏄のログを張っておきます。
どうか最終確認のほど、よろしくお願いします。
  • ry12120608
  • 2017/10/17 (Tue) 20:16:13
Re: serchingについて
ログです
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:08:19, on 2017/10/17
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\ryuse\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HijackThis.exe
C:\Users\ryuse\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HijackThis (1).exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\coIEPlg.dll
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ryuse\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\NS.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6820 bytes
  • ry12120608
  • 2017/10/17 (Tue) 20:17:12
Re: serchingについて
3D Builder Microsoft Corporation 2017/10/12 14.1.1302.0
Battlefield™ 1 Electronic Arts 2017/10/12 69.9 GB 1.0.51.22728
Candy Crush Soda Saga king.com 2017/10/12 1.98.500.0
CCleaner Piriform 2017/10/17 5.35
CyberLink Media Suite 10 CyberLink Corp. 2017/10/12 105 MB 10.0
Groove ミュージック Microsoft Corporation 2017/10/12 10.17083.18321.0
Intel(R) Rapid Storage Technology Intel Corporation 2016/01/18 14.6.0.1029
Keeper - Password Manager & Secure File Storage Keeper Security Inc 2017/10/12 11.0.1.0
LINE LINE Corporation 2017/10/12 5.5.3.0
Microsoft OneDrive Microsoft Corporation 2017/10/12 95.9 MB 17.3.6998.0830
Microsoft Solitaire Collection Microsoft Studios 2017/10/12 3.17.8162.0
Microsoft Sticky Notes Microsoft Corporation 2017/10/12 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/01/18 3.04 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2016/01/18 1.10 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/01/18 1.26 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/01/18 630 KB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/01/18 1.04 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/01/18 572 KB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/10/11 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/10/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/10/12 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/10/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/10/12 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/10/12 19.5 MB 14.0.24212.0
Minecraft Microsoft Studios 2017/10/12 1.2.203.0
Mixed Reality Viewer Microsoft Corporation 2017/10/12 2.1709.8012.0
Norton Security Symantec Corporation 2017/10/12 631 MB 22.5.1.7
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/10/12 369.04
NVIDIA 3D Vision ドライバー 387.92 NVIDIA Corporation 2017/10/12 387.92
NVIDIA GeForce Experience 3.9.0.97 NVIDIA Corporation 2017/10/12 3.9.0.97
NVIDIA HD オーディオ ドライバー 1.3.35.1 NVIDIA Corporation 2017/10/12 1.3.35.1
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2017/10/12 9.17.0524
NVIDIA グラフィックス ドライバー 387.92 NVIDIA Corporation 2017/10/12 387.92
OneNote Microsoft Corporation 2017/10/12 17.8568.57631.0
Origin Electronic Arts, Inc. 2017/10/12 329 MB 10.5.3.59240
People Microsoft Corporation 2017/10/12 10.2.1451.0
Photo Editor | Polarr Polarr 2017/10/12 4.0.10.0
PowerDirector CyberLink Corp. 2017/10/11 336 MB 12.0.4502.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/10/12 43.2 MB 6.0.1.7592
SketchBook Autodesk Inc. 2017/10/12 1.6.0.0
Skype Skype 2017/10/12 11.19.856.0
Wallet Microsoft Corporation 2017/10/12 1.0.16328.0
Xbox Microsoft Corporation 2017/10/12 33.33.15001.0
Xbox Game bar Microsoft Corporation 2017/10/12 1.21.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/10/12 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/10/12 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/10/12 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/10/12 10.1709.2621.0
カメラ Microsoft Corporation 2017/10/12 2017.727.40.0
ストア Microsoft Corporation 2017/10/12 11708.1001.30.0
ストア購入アプリ Microsoft Corporation 2017/10/12 11707.1707.25006.0
バブルウィッチ3 king.com 2017/10/12 3.4.3.0
ヒント Microsoft Corporation 2017/10/12 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/10/12 1.1705.2121.0
フォト Microsoft Corporation 2017/10/12 2017.39081.15820.0
ペイント 3D Microsoft Corporation 2017/10/12 3.1710.4027.0
ボイス レコーダー Microsoft Corporation 2017/10/12 10.1709.2703.0
マップ Microsoft Corporation 2017/10/12 5.1706.2001.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2017/10/12 2.7.0.13
メッセージング Microsoft Corporation 2017/10/12 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/10/12 17.8600.40525.0
天気 Microsoft Corporation 2017/10/12 4.21.2212.0
新しい Office を始めよう Microsoft Corporation 2017/10/12 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/10/12 10.17082.14121.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/10/12 2.1709.2484.0
電卓 Microsoft Corporation 2017/10/12 10.1709.2703.0
電話 Microsoft Corporation 2017/10/12 1.10.23004.0
  • ry12120608
  • 2017/10/17 (Tue) 20:19:06
CCで各タブのログも願いします
作業と報告、ご苦労様です。
現在の各ログも見せてもらいました。

HJTとインストール情報ログではさすがに怪しいところは消えてますね。

CCで残りの各タブのログも取ってから追加で見せてもらえますか。

あと、下記アプリは旧バージョンなので、使うなら最新版に更新してください。
>Skype Skype 2017/10/12 11.19.856.0

使わないならアンインストールのあと、WindowsUpdate時に再インストールしないよう注意しておいてください。

それと、MBAMやACのダウンロードもできているかの確認もお願いします。
おそらくこれもできるようになっているとは思いますが
  • 悪代官
  • 2017/10/17 (Tue) 21:34:26
Re: serchingについて
すいません、CC貼り忘れておりました、、
了解しました、アプリは最新版に更新しておきます。
それと、依然できなかった各ソフトのダウンロード、できるようになっておりました。
  • ry12120608
  • 2017/10/19 (Thu) 23:00:16
Re: serchingについて
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\coIEPlg.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\coIEPlg.dll
  • ry12120608
  • 2017/10/19 (Thu) 23:02:16
その調子で「スタートアップ」のログもお願いします
おはようございます。
ブラウザプラグインの「IE」タブのログはそれでいいです。
続いて「スタートアップ」の「Winodws」「スケジュールされたタスク」「コンテキストメニュー」の3つのタブのログも取れたらそれらも追加で見せてもらえますか。

>依然できなかった各ソフトのダウンロード、できるようになっておりました

アクセスも正常化したようだし、PC動作に異常も見えなければヤマも越えたと思うので、急がなくていいですからお時間ある時にログとりとレスをどうぞ
  • 悪代官
  • 2017/10/20 (Fri) 05:31:56

返信フォーム






プレビュー (投稿前に内容を確認)