悪代官の伏魔殿掲示板
はじめまして
悪代官様
はじめまして、たろーと申します。

インターネットで様々な解決方法を検索しているうちに、こちらのHPにたどり着きました。
現在、私のPCにインストールされているchromeにおいて、検索エンジンの規定の設定が書き換えられ
変更できなくなっています。
設定を確認してみると「cleanserp.net」というエンジンが規定になっており、削除などもできない状態です。

この件については、幾つかご質問されている方もいらっしゃるようで、その方法の中からchromeを削除する方法は試してみたのですが
解決には至っていません。
最終的にはクリーンインストールということも考えて入るのですが、何か手立てはないかとご相談させていただきました。
お力添え願えませんでしょうか?

なお、HPに表記されていた事前準備の内容について、テキストのコピーを貼り付けておきます。

■ccより
7-Zip 16.04 (x64) Igor Pavlov 2016/10/22 4.75 MB 16.04
Adobe AIR Adobe Systems Incorporated 2014/12/02 15.0.0.356
Adobe Flash Player 27 ActiveX Adobe Systems Incorporated 2017/10/10 5.40 MB 27.0.0.159
Adobe Reader X (10.0.1) - Japanese Adobe Systems Incorporated 2011/10/03 131 MB 10.0.1
AmaRecTV Live 2017/05/14
AMV4 Video Codec amaman 2017/05/14 11.4 MB 4.10
Apple Application Support Apple Inc. 2016/09/03 64.7 MB 2.3.4
Apple Software Update Apple Inc. 2016/09/03 2.38 MB 2.1.3.127
ASIO4ALL Michael Tippach 2012/02/21 2.11 Beta1
BlueStacks App Player BlueStack Systems, Inc. 2017/05/06 2.7.315.8233
Bonjour Apple Inc. 2017/10/15 1.78 MB 2.0.2.0
CCleaner Piriform 2017/10/15 5.35
Creative Media Toolbox 6 Creative Technology Limited 2011/10/08 6.02
Creative Media Toolbox 6 (Shared Components) Creative Labs 2011/11/03 2.80.12
Creative システム インフォメーション 2011/10/08
CyberLink PowerDirector Ultimate Suite 13 CyberLink Corp. 2016/09/18 1.84 GB 13
DAEMON Tools Lite DT Soft Ltd 2011/11/29 4.45.1.0236
EPSON Scan 2013/04/27
EPSONプリンタドライバ・ユーティリティ SEIKO EPSON Corporation 2013/04/27
ffmpいーじー こものソフトウェア 2011/11/29
GIMP 2.8.22 The GIMP Team 2017/05/13 291 MB 2.8.22
Google Chrome Google Inc. 2017/10/15 61.0.3163.100
Google 日本語入力 Google Inc. 2016/12/15 82.3 MB 2.20.2750.0
Intel(R) Management Engine Components Intel Corporation 2011/10/12 7.0.0.1144
Lhaplus 2012/05/04
LINE LINE Corporation 2017/10/05 5.3.3.1519
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/07/13 38.8 MB 4.7.02053
Microsoft .NET Framework 4.7 (日本語) Microsoft Corporation 2017/08/10 2.93 MB 4.7.02053
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2015/04/25 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/04/25 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/09/17 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2015/04/25 234 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/06/22 252 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2011/10/08 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/07/11 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/04/25 226 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/04/25 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/10/08 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/07/11 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/25 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/25 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/02/16 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/02/15 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/09/06 21.5 MB 14.0.24215.1
Mozilla Thunderbird 12.0.1 (x86 ja) Mozilla 2014/08/26 38.7 MB 12.0.1
NewBlue Titler Pro for Windows NewBlue 2016/09/18 1.0
NewBlue Video Essentials for Windows NewBlue 2016/09/18 3.0
NewBlue Video Essentials V for Windows NewBlue 2016/09/18 3.0
Norton Internet Security Symantec Corporation 2015/09/02 22.11.0.41
NVIDIA 3D Vision コントローラー ドライバー 285.62 NVIDIA Corporation 2011/10/09 285.62
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.2.24.0 NVIDIA Corporation 2011/10/09 1.2.24.0
NVIDIA PhysX システム ソフトウェア 9.11.0621 NVIDIA Corporation 2011/10/09 9.11.0621
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
PCSX2 - Playstation 2 Emulator 2012/09/02
PHANTASY STAR ONLINE 2 SEGA 2014/01/06
proDAD Adorage 3.0 (64bit) proDAD GmbH 2016/09/18 3.0.108.1
QuickTime Apple Inc. 2016/09/03 74.6 MB 7.74.80.86
Realtek Ethernet Controller Driver Realtek 2011/10/08 7.31.1025.2010
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/10/08 6.0.1.6257
RPGツクール2000 ランタイムパッケージ 2012/11/26
Skype(TM) 7.40 Skype Technologies S.A. 2017/09/06 88.7 MB 7.40.103
SmartSound Quicktracks 5 SmartSound Software Inc. 2016/09/03 50.1 MB 5.1.8
StepMania (remove only) 2011/10/28
USB Sound Blaster HD Creative Technology Limited 2011/10/08 1.0
Windows Live Essentials Microsoft Corporation 2015/04/25 16.4.3528.0331
WinX DVD Author 6.3.7 DigiartySoft, Inc. 2016/10/05 44.6 MB
さなえの超特急 AQUASTYLE 2012/07/05 914 MB 1.00
はがきデザインキット Japan Post Co., Ltd. 2015/12/20 v9.0.2
アルルゥとあそぼ!! 2013/08/10
サクラ大戦PC SEGA CORPORATION 2011/11/29 1.00.0000
サクラ大戦2PC SEGA CORPORATION 2011/11/29 1.00.0000
プラチナウィンド ~ 星の詩が聞こえたら ~ 2017/02/09
塵骸魔京 NitroPlus 2012/05/20 1.00.000
夏の燈火 ver.1.00 Circle Mebius 2013/12/22
水平線まで何マイル? 2013/08/24

■HijackThisより
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:11:33, on 2017/10/16
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\BlueStacks\HD-Agent.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\Taro\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine32\22.11.0.41\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL (file missing)
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine32\22.11.0.41\coIEPlg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "J:\克憲\つーる\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\克憲\つーる\でーもん\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - https://a248.e.akamai.net/f/248/14778/2h/dlmanager.download.akamai.com/14778/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab
O16 - DPF: {4E4B4858-C2B2-4C15-BB04-37734BB52A7A} (LuniaGameStart Control) - http://www.dinc.co.jp/activex/LuniaGameStart.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Plus Android Service (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.0.41\NIS.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10499 bytes

よろしくお願いします。
  • たろー
  • 2017/10/16 (Mon) 00:12:32
いつでもリカバリできる準備をしておいてください
こんばんは。
いかにも怪しいIDの悪代官です。
でも日本語はもっと怪しいので安心してください(←国に帰れ

まず最初に案内です。
投稿時にメールアドレスを公開していたので、そこは自分のほうで伏せました。
身元特定につながる情報はネット上に公開しないほうが安全です。
次回レス以降はメルアド欄は非記入でどうぞ。

さて、本題です。
説明とログを見せていただきました。
あなたもcleanserp.netを食らいましたか。それもブラウザはChromeということなら、ネット上で多発している症状ですね。

>最終的にはクリーンインストールということも考えて入るのですが、何か手立てはないかとご相談させていただきました。

ご自身でも予想しておられたかもしれませんが、これは現在海外でもかなり報告事例が多いモノですが、同時に海外の有識者の間でもはっきりした原因と対処法が特定されていないため、共通での解決策も見つかっていないようです。
時間と手間を避けて手っ取り早く安全優先での解決を目指すなら必要かつ信頼できるデータをバックアップののち、PCをリカバリして仕切り直すのが楽でしょうが、原因と経緯を直視したうえで対処にあたれば、どんな形で解決しても以後の再被害を防ぐための自衛にも大きく役立ちます。

それと、同種の事例では下記スレでも相談受けてます。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7652049

このスレを見るだけでもcleanserp.netが油断できない可能性が大です。

たろーさんの場合も最悪の事態に備えて必要なデータは最初に全部バックアップして、作業開始後でも深刻な状態と見えたらすぐにリカバリに移行できる準備を整えておいてください。

準備ができたら自分のレスに沿って順番に作業にかかってください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にお聞きしますが、Wondershareのアプリを入れた覚えはありますか?
その痕跡がログ上に見えてます。
現在インストールされているアプリには同社製品は見えませんが、以前に入れてアンインストールしたか、ご自身では入れた覚えもないかどうかを次回レス時に教えてください。

次にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Adobe AIR Adobe Systems Incorporated 2014/12/02 15.0.0.356

>Adobe Flash Player 27 ActiveX Adobe Systems Incorporated 2017/10/10 5.40 MB 27.0.0.159

>Mozilla Thunderbird 12.0.1 (x86 ja) Mozilla 2014/08/26 38.7 MB 12.0.1

>Skype(TM) 7.40 Skype Technologies S.A. 2017/09/06 88.7 MB 7.40.103

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Reader X (10.0.1) - Japanese Adobe Systems Incorporated 2011/10/03 131 MB 10.0.1

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>DAEMON Tools Lite DT Soft Ltd 2011/11/29 4.45.1.0236

>Windows Live Essentials Microsoft Corporation 2015/04/25 16.4.3528.0331

Windows Live Essentialsを削除するのはサポート終了しているためです。
どうしても必要として使うならそれによるトラブルはすべて自己責任、自力解決になります。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

>O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

>O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\克憲\つーる\でーもん\DAEMON Tools Lite\DTLite.exe" -autorun

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\Common Files\Wondershare

J:\克憲\つーる\でーもん\DAEMON Tools Lite

探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、そのことを次回教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各ログで何が見つかるか否かが最初のヤマになるかもしれません
  • 悪代官
  • 2017/10/17 (Tue) 20:14:59
Re: はじめまして
悪代官様
レスが遅れて申し訳ございません、たろーです。

以上の件ですが、作業中にPCを放置していたところ、子どもがPCを触ってしまい
windowsが正常動作しない状態になってしまいました。
PCの使用を急いでいたこともあり、止むを得ずリカバリーすることになり
現在は初期化が完了しています。
お力添えをお願いしたのにもかかわらず、作業が中断することになり大変申し訳ございません。
現在は問題点に関しては発言せず、快適なブラウジングが可能になっています。

>原因と経緯を直視したうえで対処にあたれば、どんな形で解決しても以後の再被害を防ぐための自衛にも大きく役立ちます。

悪代官様の仰る通り、今後の対処のためにもと勉強も兼ねてご相談いたしましたが、ログ等も中途半端に
なってしまい申し訳ございません。
旧バージョンのアプリケーションが入っているだけでも、セキュリティの脆弱性を高めてしまうという
事実があることに関しては、目からウロコでした。
今後も悪代官様と他の方のやり取りなどを参考にしつつ、自身もセキュリティに関しての知識を醸成したいと
考えています。
本当にありがとうございました。
  • たろー
  • 2017/10/18 (Wed) 13:49:58
それでは以後の自衛も固めておいてください
こんばんは。
レスが遅くなってすみません。

>PCの使用を急いでいたこともあり、止むを得ずリカバリーすることになり
>現在は初期化が完了しています

なるほど、今回はリカバリで対応となったわけですね。
それも正しい対応です。
時間的に急ぐ必要もあったでしょうし、原因が見えない段階では不安も無理ないので、リカバリならよほどやり方を間違えない限り入り込んだモノも綺麗に消えます。

自分からのレスはまったく気にしなくていいので、現在PCの動作に異常なくなっているならそれに越したことはありません。

リカバリ後はWindowsUpdateやセキュリティソフトを含む各種プログラムの更新も全部最新にしてから、最新状態になったアンチウイルスソフトでフルスキャンして、それで検出も異常もなければリカバリも成功です。

リカバリ前のPCで入力したことのある各種パスワード等の個人情報類は全部変更も忘れないでください。
特にネットショッピングやバンキングしたことがあればその情報は最優先で変更必須です。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

今回は自分の対応が遅くてリカバリでの対処になりましたが、今後の再被害に遭わないように、わかる範囲からでもいいのでひとつずつPC環境とセキュリティ意識を再構築していってください。

以後は安全で快適なPCライフを
  • 悪代官
  • 2017/10/18 (Wed) 20:09:40

返信フォーム






プレビュー (投稿前に内容を確認)