悪代官の伏魔殿掲示板

firefoxが利用できなくなりました ※知恵袋で相談済

各ログになります。

hijackthis.log
-----------------------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:09:57, on 2017/10/28
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16737)

FIREFOX: 56.0 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\alipay\aliedit\5.1.0.3754\aliwssv.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE
C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\USB Camera\VM331STI.EXE
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\TokyoLoader\TokyoLoader.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe
C:\Users\yoshimine\AppData\Roaming\Wandoujia2\Applications\2.79.0.6948\wandoujia_helper.exe
C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe
C:\Users\yoshimine\AppData\Local\Apps\2.0\2QAJXNYJ.06R\050N5K67.OLB\phis..tion_456e9717123d1935_0005.0001_914c796891ada1af\PhishWall5.1.exe
C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\yoshimine\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: WandoujiaBHO - {000DA090-57AA-424B-A8F0-621B7C08B8F4} - (no file)
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.2625\websafe\WebMonBHO.dll (file missing)
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: SohuBHO - {452ADB5B-00BE-469D-A65F-3046146B2ED5} - C:\Program Files (x86)\搜狐影音\SoHuAutoDetector.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: ﾐ｡ｳｿﾆｴﾒｨﾖ・ - {CC893ED2-9B4E-45BA-B402-07E7DA15891D} - C:\PROGRA~2\XIAOCH~1\XIAOCH~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Fastboot] "C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe" /analysis
O4 - HKLM\..\Run: [331BigDog] C:\Program Files (x86)\USB Camera\VM331STI.EXE
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Lenovo Registration] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
O4 - HKLM\..\Run: [SohuVA] "C:\Program Files (x86)\搜狐影音\SHPlayer.exe" /auto
O4 - HKLM\..\Run: [calendar] "C:\Program Files (x86)\zmrili\zmrili.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CYCSAnimator] "C:\Program Files (x86)\9377-ｳ獪ﾂｴｫﾋｵ\CycsAnimator.exe" "C:\Program Files (x86)\9377-ｳ獪ﾂｴｫﾋｵ\ChiYue.dll" 1
O4 - HKCU\..\Run: [xiaochenpy] "C:\Program Files (x86)\xiaochenpy\xiaochenpy.exe" /A
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATINCJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-047A Series"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [5KPlayer] "C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe" -auto
O4 - HKUS\S-1-5-18\..\Run: [QyKernel] D:\IQIYI Video\LStyle\QyKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [QyKernel] D:\IQIYI Video\LStyle\QyKernel.exe (User 'Default user')
O4 - Startup: PhishWall Client.appref-ms
O4 - Startup: TokyoLoader.lnk = C:\Program Files (x86)\TokyoLoader\TokyoLoader.exe
O4 - Startup: wandoujia_helper.lnk = yoshimine\AppData\Roaming\Wandoujia2\Applications\2.79.0.6948\wandoujia_helper.exe
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BDSGRTP Service (BDSGRTP) - 百度在?网?技?（北京）有限公司 - C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: FastbootService - Lenovo - C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: Service Installer TrueKey (InstallerService) - Unknown owner - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Small Business Advantage (intelsba) - Intel Corporation - C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lenovo Camera Mute (LENOVO.CAMMUTE) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
O23 - Service: Lenovo Keyboard Noise Reduction (LENOVO.TPKNRSVC) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
O23 - Service: ThinkVantage Virtual Camera Controller (LENOVO.TVTVCAM) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
O23 - Service: Lenovo Auto Scroll (Lenovo.VIRTSCRLSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: LSCWinService - Unknown owner - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - Seiko Epson Corporation - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: 豌豆?服?程序 (omaha) (omaha) - Unknown owner - C:\Program Files (x86)\Wandoujia\Update\wandoujia_update.exe (file missing)
O23 - Service: 豌豆?服?程序 (omaham) (omaham) - Unknown owner - C:\Program Files (x86)\Wandoujia\Update\wandoujia_update.exe (file missing)
O23 - Service: Alipay payment client security service (pcas) - Alipay.com Inc. - C:\Program Files (x86)\alipay\aliedit\5.1.0.3754\pcas.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cisco EnergyWise Enabler (PwmEWSvc) - Lenovo Group Limited - C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Alipay security business service (secbizsrv) - Alipay.com Inc. - C:\Program Files (x86)\alipay\aliedit\5.1.0.3754\secbizsrv.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: System Update (SUService) - Unknown owner - C:\Program Files (x86)\Lenovo\System Update\SUService.exe
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: オンスクリーン表示 (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: Intel Security True Key (TrueKey) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) - McAfee, Inc. - C:\Program Files\TrueKey\McTkSchedulerService.exe
O23 - Service: TrueKeyServiceHelper - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Application IPv4 Route Service (ZmPlatform) - Unknown owner - C:\Program Files (x86)\Common Files\ZMRL\ZmPlatform.exe (file missing)

--
End of file - 15588 bytes
-----------------------------------

install.txt
-----------------------------------
5KPlayer DearMob, Inc. 2017/08/05 4.6
7-Zip 16.04 (x64) Igor Pavlov 2017/07/14 4.75 MB 16.04
Absolute Reminder Absolute Software 2014/05/20 988 KB 2.0.0.19
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/08/29 271 MB 17.012.20098
Adobe AIR Adobe Systems Incorporated 2017/07/27 26.0.0.127
Adobe Flash Player 27 ActiveX Adobe Systems Incorporated 2017/10/27 5.00 MB 27.0.0.183
Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/10/27 5.62 MB 27.0.0.183
Alcor Micro USB Card Reader Alcor Micro Corp. 2014/05/20 1.39 MB 3.10.3042.71197
Any Video Converter 5.6.4 Any-Video-Converter.com 2014/09/15 102 MB
Apowersoft Online Launcher バージョン 1.4.4 APOWERSOFT LIMITED 2016/05/08 1.80 MB 1.4.4
BB FlashBack Express (Japanese) Blueberry 2015/06/21 4.1.6.2793
CCleaner Piriform 2017/10/28 5.36
Create Recovery Media Lenovo Group Limited 2014/05/20 8.08 MB 1.20.0.00
DMM Player DMM.com 2016/02/26 1.54 MB 1.6.0.0
DUGA Player APEX 2017/10/06 3.21 MB 1.2.5
EPSON PX-047A Series プリンターアンインストール SEIKO EPSON Corporation 2015/03/01
EPSON Scan Seiko Epson Corporation 2015/03/01
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2015/03/01 1.34.0000
EPSON ﾏﾆｭｱﾙ SEIKO EPSON CORPORATION 2015/03/01 704 KB 1.32.0.0
EpsonNet Print SEIKO EPSON Corporation 2015/03/01 12.2 MB 3.1.0.0
ESET Smart Security ESET, spol s r. o. 2014/08/14 100 MB 7.0.302.31
Freemake Video Downloader Ellora Assets Corporation 2014/09/15 45.5 MB 3.7.0
GIMP 2.8.14 The GIMP Team 2015/09/01 268 MB 2.8.14
GOM Player Gretech Corporation 2014/10/26 2.2.64.5211
Google Chrome Google Inc. 2017/10/27 62.0.3202.75
Google Drive 2017/10/21
Integrated Camera Vimicro 2014/05/20 1.12.423.3
Intel Security True Key Intel Security 2017/07/07 4.19.108.1
Intel(R) Control Center Intel Corporation 2014/05/20 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2014/05/20 54.8 MB 1.0.0.35342
Intel(R) Management Engine Components Intel Corporation 2014/05/20 8.0.4.1441
Intel(R) OpenCL CPU Runtime Intel Corporation 2014/05/20
Intel(R) Processor Graphics Intel Corporation 2014/05/20 8.15.10.2778
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/05/20 1.0.4.225
Intel® Trusted Connect Service Client Intel Corporation 2014/05/20 10.6 MB 1.23.605.1
Java 8 Update 45 Oracle Corporation 2015/07/03 77.1 MB 8.0.450
Lenovo Auto Scroll Utility 2014/05/20 2.01
Lenovo Power Management Driver Lenovo 2015/07/02 10.2 MB 1.67.10.15
Lenovo Registration Lenovo Inc. 2014/05/20 4.09 MB 1.0.3
Lenovo Solution Center Lenovo Group Limited 2014/11/15 30.8 MB 2.7.003.00
Lenovo Solutions for Small Business Intel(R) Corporation 2014/05/20 91.6 MB 2.0.32.7350
Lenovo Solutions for Small Business Customizations Lenovo Group Limited 2014/05/20 5.00 MB 2.0.0005.00
Lenovo System Update Lenovo 2014/10/11 16.4 MB 5.06.0016
Lenovo User Guide Lenovo Group Limited 2014/05/20 606 KB 1.0.0009.00
Lenovo Warranty Information Lenovo 2014/05/20 861 KB 1.0.0005.00
Lenovo Welcome Lenovo Group Limited 2014/05/20 9.24 MB 3.1.0022.00
LINE LINE Corporation 2015/04/18 4.0.1.313
Message Center Plus Lenovo Group Limited 2014/05/20 3.81 MB 3.0.0012.00
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/06/17 38.8 MB 4.7.02053
Microsoft .NET Framework 4.7 (日本語) Microsoft Corporation 2017/06/19 2.93 MB 4.7.02053
Microsoft Chart Controls for Microsoft .NET Framework 3.5 Microsoft Corporation 2015/06/18 13.8 MB 3.5.30730.0
Microsoft Office Home and Business 2013 - ja-jp Microsoft Corporation 2017/10/27 15.0.4971.1002
Microsoft Office IME 2010 (Japanese) Microsoft Corporation 2015/01/25 14.0.6119.5000
Microsoft OneDrive Microsoft Corporation 2014/07/20 26.7 MB 17.0.4041.0512
Microsoft Silverlight Microsoft Corporation 2017/06/15 547 MB 5.1.50907.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2015/04/29 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/02/28 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/02/28 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/05/20 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/01/25 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/15 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/02/21 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/05/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/25 21.5 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/15 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/15 10.0.50903
Mozilla Firefox 56.0.2 (x64 ja) Mozilla 2017/10/27 140 MB 56.0.2
Mozilla Maintenance Service Mozilla 2017/10/27 278 KB 56.0.2
My Sokmil VIDEX 2017/10/06 1.72 MB 1.0.2
MyEPSON Portal SEIKO EPSON Corporation 2015/02/28
Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2014/07/19 1.0
Opera Stable 48.0.2685.35 Opera Software 2017/10/05 48.0.2685.35
PhishWall Client SecureBrain Corporation 2017/10/27 5.1.26.56
RapidBoot HDD Accelerator Lenovo 2014/05/20 1.1.1.1
RealPlayer Cloud RealNetworks 2014/07/22 91.7 MB 17.0.10
Realtek Ethernet Controller Driver Realtek 2014/05/20 7.65.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/05/20 6.0.1.6738
Revo Uninstaller 2.0.3 VS Revo Group, Ltd. 2017/09/28 21.1 MB 2.0.3
Shared C Run-time for x64 McAfee 2014/05/20 1.38 MB 10.0.0
SIRIUS ACES WEB 2015/06/16 194 MB 1.232
Skype(TM) 7.33 Skype Technologies S.A. 2017/03/25 86.1 MB 7.33.105
Software Updater SEIKO EPSON CORPORATION 2015/02/28 10.0 MB 4.3.6
StreamTransport version: 1.1.6.2 2014/07/22 46.8 MB
SugarSync Manager SugarSync, Inc. 2014/05/20 1.9.80.99066
Synaptics Pointing Device Driver Synaptics Incorporated 2014/05/20 46.4 MB 16.2.6.0
ThinkPad Wireless LAN Adapter Software REALTEK Semiconductor Corp. 2014/05/20 1.00.0031.1
ThinkVantage Communications Utility Lenovo 2014/05/20 22.1 MB 3.0.44.0
TokyoLoader UNKNOWN 2017/01/27 0.6.62
Unlocker 1.9.2 Cedrick Collomb 2017/10/27 1.9.2
Windows Live Essentials Microsoft Corporation 2015/04/29 16.4.3528.0331
Windows ドライバパッケージ - Intel (iaStor) hdc (05/30/2012 11.2.0.1006) Intel 2014/05/20 05/30/2012 11.2.0.1006
Windows ドライバパッケージ - Lenovo 1.66.00.22 (11/30/2012 1.66.00.22) Lenovo 2014/05/20 11/30/2012 1.66.00.22
WinPcap 4.1.2 CACE Technologies 2014/09/15 4.1.0.2001
XCREAM Player バージョン 1.0.9 CREAM Co.,Ltd. 2017/10/06 1.91 MB 1.0.9
オンスクリーン表示 2014/11/15 8.42.20
省電力マネージャー 2014/05/20 6.36
読んde!!ココパーソナル 2015/02/28
ﾖｧｸｶｱｦｰｲﾈｫｿﾘｼ 5.1.0.3754 Alipay.com Co., Ltd. 2017/01/24 5.1.0.3754
-----------------------------------

browserPlugins.txt
-----------------------------------
有効 Extension Activity Stream 0.0.0 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Click-to-Play staged rollout 1.4 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\clicktoplay-rollout@mozilla.org.xpi
有効 Extension Firefox Screenshots 10.12.0 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Follow-on Search Telemetry 0.9.3 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi
有効 Extension Form Autofill 1.0 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Multi-process staged rollout 3.00 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Photon onboarding 0.1 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Safe Browsing Version 4 (temporary add-on) 1.0.0 Firefox Team default Firefox 56.0.2 C:\Users\yoshimine\AppData\Roaming\Mozilla\Firefox\Profiles\hpf54dtn.default\extensions\sbv4-gradual-rollout@mozilla.com.xpi
有効 Extension Shield Recipe Client 65 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\shield-recipe-client@mozilla.org.xpi
有効 Extension Web Compat 1.1 default Firefox 56.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 56.0.2 C:\Users\yoshimine\AppData\Roaming\Mozilla\Firefox\Profiles\hpf54dtn.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 56.0.2 C:\Users\yoshimine\AppData\Roaming\Mozilla\Firefox\Profiles\hpf54dtn.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
有効 Plugin Shockwave Flash 27.0.0.183 Adobe Systems Incorporated default Firefox 56.0.2 C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll
-----------------------------------

hri7a
MAIL
2017/10/28 (Sat) 00:41:36

返信フォームへ

FFどころか深刻な状態です

こんばんは。
知恵袋の下記スレの方ですね。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12181106847

あちらでもレスしたakuda_ikanこと悪代官です。
解析用のログを見せてもらいました。

なるほど、その状況ではFirefoxがおかしくなるのも無理ないですが、FFどころかPC全体のセキュリティ、安定性でも問題あります。
順番に説明していきましょう。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v9.00 (9.00.8112.16737)

Win7をお使いのようですが、Win7のIE最新版は現在11です。

メインブラウザはFFで使っていても、IEを含むWindowsの更新(WindowsUpdate)は常に更新しないと脆弱性を突かれて深刻な感染や不正アクセスは容易に起きます。
IE以外のWindowsUpdateもかなり長期間怠っていたらいくら高性能のセキュリティソフトを入れていてもまったくカバーできません。

Windowsの他にも下記アプリ群あたりが旧バージョンですが、
>GIMP 2.8.14 The GIMP Team 2015/09/01 268 MB 2.8.14

>Java 8 Update 45 Oracle Corporation 2015/07/03 77.1 MB 8.0.450

>RealPlayer Cloud RealNetworks 2014/07/22 91.7 MB 17.0.10

>Skype(TM) 7.33 Skype Technologies S.A. 2017/03/25 86.1 MB 7.33.105

使っていないものならアンインストールするのが安全です。
古いアプリを入れたままにしているだけでも危険です。
Javaに至っては旧バージョンによる脆弱性被害だけでも世界中で頻繁に起きています。

次に下記アプリ群はご自身で必要として入れた物ですか？
>5KPlayer DearMob, Inc. 2017/08/05 4.6

>Any Video Converter 5.6.4 Any-Video-Converter.com 2014/09/15 102 MB

>Apowersoft Online Launcher バージョン 1.4.4 APOWERSOFT LIMITED 2016/05/08 1.80 MB 1.4.4

>Freemake Video Downloader Ellora Assets Corporation 2014/09/15 45.5 MB 3.7.0

>GOM Player Gretech Corporation 2014/10/26 2.2.64.5211

>Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2014/07/19 1.0

>TokyoLoader UNKNOWN 2017/01/27 0.6.62

>ﾖｧｸｶｱｦｰｲﾈｫｿﾘｼ 5.1.0.3754 Alipay.com Co., Ltd. 2017/01/24 5.1.0.3754

それらはいずれも『行儀悪い』との評価が多い曲者アプリです。
中には著作権保護のうえで問題を指摘されるアプリもあり、使うならそれによるどんなトラブルや被害もすべて自己責任、自力解決の義務を負います。

次にHJTログに見えた下記エントリですが

>O15 - Trusted Zone: http://*.alipay.com

>O15 - Trusted Zone: http://*.alisoft.com

>O15 - Trusted Zone: http://*.taobao.com

中国に鯖があるサイトですね。
それらのサイトはご自身で「信頼済みサイト」に登録しましたか？
おそらくそんな設定もしていないかと思いますが、もし覚えがないなら知らぬ間に設定変更された疑いが大です。
実際にはそれらの関連アプリをインストールする際に使用許諾をよく見ないまま「はい」で進めたために設定も変えられたんでしょうが。

中国絡みではやはり悪評多いBaiduも入っていた痕跡が見えてます。

>O23 - Service: BDSGRTP Service (BDSGRTP) - 百度在?网?技?（北京）有限公司 - C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe

以前に入れていてその後アンインストールしたかもしれませんが、ログを見ると現在でもしっかり『生きて動いている』状態です。

上記に説明した各アプリやサイト絡みのエントリはごくごく一部で、他にも多数食い込んでいます。

知恵袋のスレで自分は下記のように書きましたが

>悪質なモノが入り込んでそれがFFに異常きたしてなければよいのですが、現時点の症状から見てその恐れは低いでしょうから

ログを見た結果、悪質なモノがそれも少なからず食い込んでいます。

Windowsの更新ができていなかっただけでも致命的な感染受けていた可能性が大ですから、そこまでの状態では軽い症状で収まるはずもなかったでしょう。

上記を踏まえて安全最優先の案内します。

LANケーブルを抜くなりしてネットから物理的に切断した状態で、必要かつ信頼できるデータだけをバックアップしたあと、すみやかにPCのリカバリ（初期化）を推奨します。
Freemakeを含む『行儀悪い』アプリや、信頼できないサイトおよび経緯から入手したファイルやアプリ等はバックアップせず完全破棄推奨です。
それらを使いたいならPCとそれに入っている全データがどうなろうと自己責任になります。

ネットから切断するのは作業中でも不正アクセス受けたら外部から作業を阻害されかねないからです。
覚えもないのにPCが勝手に中国サイトへアクセスしていたと考えたらそれがどれほどの状態か落ち着いて考えましょう。

リカバリができたらすぐにWindowsUpdateやセキュリティソフトｗ含む全プログラムを最新状態まで更新です。
この更新には何度かPC再起動をはさみながら数時間か半日かかる可能性もありますが、腰を据えてかかってください。

適用する更新がなくなったら最新状態になったので、そこで今度は最新状態のアンチウイルスソフトでフルスキャンしてください。
スキャンで異常や検出がなくなればそこではじめてリカバリ成功です。

リカバリ前のPCで入力したことのある各種パスワード等はみな変更してください。
特にネットバンキング、ショッピングしたことがあればその情報は最初に変更必須です。
この意味もわかりますね？

先に見せてもらったログだけでなくもっと踏み込んで調べれば更に隠れている問題点や悪質プログラムが大量に見つかるのも確実です。
それらを調べてからひとつずつ修正していく時間はかける余裕ありません。
下手に時間かけるとその間にもどんどん傷口広げるのも必至です。

よほど運がよければまだ対して情報漏えいしていない可能性もありますが、確率としては漏えいしているほうが高いでしょうね。

感染がなくてもリカバリすればWindowsのシステム異常や不具合もすべてきれいになります。
その状態から再被害を防ぐための自衛を固めなおす意識とPC環境を再構築してください。

悪代官
2017/10/28 (Sat) 22:34:35

返信フォームへ

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード