削除方法を教示ください
本日、フリーソフトのインストール等で、プラウザのアドオンに reimage repair の広告ページが登録されてしまったようです。削除方法を教示ください。よろしくお願いします。
※hijackthisとinstallのログは取得済です。
  • 泰幸
  • 2017/11/03 (Fri) 08:41:21
まずはタスケ無効化を
こんばんは。
ここの管理人の悪代官と言うケチな遊び人です(←それポジション違う

>フリーソフトのインストール等で、プラウザのアドオンに reimage repair の広告ページが登録されてしまったようです

なるほど、悪名高いreimage repairを入れちゃいましたか。
確かにそれは一度入れてしまうと簡単には削除は難しい代物ですが、落ち着いて調べたうえで対処にあたれば処置は十分可能です。

まずはHJTとインストール情報ログを見せてください。
また、異常が出ているブラウザ名も教えてください。
IEなりFirefoxなりChromeなり、特定のブラウザだけで起きる異常ならそれ以外のブラウザを使うことで一時しのぎも可能です。

とりあえず以下のページも読んでから
https://blogs.yahoo.co.jp/fukumadenbekkan/57761744.html

その手順に沿って、「タスクスケジューラライブラリ」で有効になっている項目を全部無効にしておいてください。
上手くいけばこれでreimage repairを沈静化できるかもしれませんが、沈静化してもしなくてもここではまだ「解決」にはならないし、沈静化しなければ当然続きの解析も必要です。

ではタスケ作業後のログ投稿をお待ちしてます
  • 悪代官
  • 2017/11/03 (Fri) 18:10:56
Re: 削除方法を教示ください
ログを投稿します。よろしくお願いします。
【hijackthis】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:21:42, on 2017/11/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29IB.EXE
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29IB.EXE
C:\Program Files (x86)\Fujitsu\BatteryAid2\BatteryDaemon.exe
C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29IB.EXE
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29OM.EXE
C:\Program Files (x86)\Fujitsu\MCLink\MyCloudLink.exe
C:\Users\yasuyuki\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: スタートアップツール for ATOK 2016.lnk = C:\Program Files (x86)\Justsystems\ATOK29\ATOK29PC.EXE
O4 - Global Startup: 更新通知.lnk = C:\Program Files\JPKI\JPKIUpdateReminder.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: McAfee Application Installer Cleanup (0158801508660956) (0158801508660956mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015880~1.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @oem10.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service (ApHidMonitorService) - Alps Electric Co., Ltd. - C:\Program Files\Apoint2K\HidMonitorSvc.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Unknown owner - C:\WINDOWS\system32\AdminService.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ByteFence Anti-Malware Service (ByteFenceService) - Byte Technologies LLC - C:\Program Files\ByteFence\ByteFenceService.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: CorelDAWatchdog - Unknown owner - c:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FJAgentSVC - 富士通株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: FJStatusPanelSwitchDaemon - FUJITSU LIMITED - C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe
O23 - Service: FUJ02E3Service - FUJITSU LIMITED - C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\WINDOWS\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: My Cloud Eco DX Service (MyCloudEcoSvc) - FUJITSU LIMITED - C:\Program Files (x86)\Fujitsu\MCEco\MyCloudEchoSvc.exe
O23 - Service: MyCloudLinkService - FUJITSU LIMITED - C:\Program Files (x86)\Fujitsu\MCLink\MCLKService.exe
O23 - Service: MyCloudRemoteAccessConnectSvc - Unknown owner - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - Unknown owner - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.9.1.12\NS.exe
O23 - Service: ワンタッチプライバシーサービス (OTPService) - Fujitsu - C:\Program Files (x86)\Fujitsu\OneTouchPrivacy\OTPService.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: PFNService - FUJITSU LIMITED - C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) - ReimageR - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: rtop - Unknown owner - C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: PCカルテ スケジュール サービス (SKARUTE) - FUJITSU LIMITED - C:\Program Files\Fujitsu\SKARUTE\fjkartemon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SSC Validator (SSCValidator) - SSCValidator - C:\ProgramData\SSCValidator For LAPTOP-E10S817V\SSCValidatorService.exe
O23 - Service: SSPF HGW Service (SSPFHGWService) - Unknown owner - C:\Program Files (x86)\Fujitsu\MCEcoUty\MCEcoUty.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12765 bytes

【install】
3D Builder Microsoft Corporation 2017/10/29 15.0.2911.0
@niftyでブロードバンド ニフティ株式会社 2016/03/22 439 KB 1.00.000
ALPS Touch Pad Driver Alps Electric 2017/06/01 86.0 MB 10.100.404.114
Apple Application Support(32 ビット) Apple Inc. 2017/10/02 171 MB 6.0.2
Apple Application Support(64 ビット) Apple Inc. 2017/10/02 192 MB 6.0.2
Apple Mobile Device Support Apple Inc. 2017/10/02 42.3 MB 11.0.0.30
Apple Software Update Apple Inc. 2017/10/02 7.31 MB 2.4.8.1
ATOK 2016 株式会社ジャストシステム 2017/10/27 399 MB 29.0.7.0
Battery Utility FUJITSU LIMITED 2016/03/22 4.02.43.015
Bonjour Apple Inc. 2017/01/14 3.28 MB 3.1.0.1
ByteFence Anti-Malware Byte Technologies LLC 2017/11/03 3.14.0.10
Candy Crush Soda Saga king.com 2017/10/21 1.100.600.0
Canon MP490 series MP Drivers 2017/05/30
CCleaner Piriform 2017/11/03 5.36
Corel Digital Studio for FUJITSU Corel Corporation 2017/05/30 53.3 MB 1.5.32.29.2
Corel WinDVD Corel Inc. 2016/12/15 549 MB 10.9.0.218
DigiBookBrowser Version 1.5.4.106 LECRE Inc. 2016/03/22 8.56 MB 1.5.4.106
F-LINK Neo FUJITSU LIMITED 2016/12/28 22.4 MB 1.1.0.2
Fujitsu BIOS Driver FUJITSU LIMITED 2016/03/22 1.67 MB 1.2.2.0
Fujitsu MobilityCenter Extension Utility FUJITSU LIMITED 2016/03/22 4.01.00.000
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2016/03/22 55.4 MB 2.1.0.1
Groove ミュージック Microsoft Corporation 2017/10/10 10.17083.18321.0
Intel(R) Management Engine Components Intel Corporation 2016/03/22 11.0.0.1177
Intel(R) Processor Graphics Intel Corporation 2016/12/15 20.19.15.4380
Intel(R) Rapid Storage Technology Intel Corporation 2016/03/22 14.8.0.1042
Intel® Security Assist Intel Corporation 2016/03/22 2.34 MB 1.0.0.534
iTunes Apple Inc. 2017/10/02 536 MB 12.7.0.166
JPKI利用者ソフト JPKI 2017/03/05 28.3 MB 3.01.000
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2016/03/22 176 MB 1.6.5.0
JUSTオンラインアップデート 株式会社ジャストシステム 2016/03/22 11.2 MB 1.0.1.0
MapMark Webクリップツール FUJITSU 2016/12/24 1.2.0.0
McAfee® Central for Fujitsu McAfee Inc ..- 2016/12/24 5.0.145.1
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2017/10/29 1.00 GB 16.0.8528.2147
Microsoft OneDrive Microsoft Corporation 2017/10/30 100 MB 17.3.7074.1023
Microsoft Solitaire Collection Microsoft Studios 2017/11/01 3.18.10182.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2016/03/22 28.8 MB 4.0.8876.1
Microsoft Sticky Notes Microsoft Corporation 2017/04/08 1.8.0.0
Microsoft Store Microsoft Corporation 2017/10/26 11709.1001.27.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/12/15 9.69 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/12/15 19.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/03/22 2.35 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 2.56 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2017/10/05 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/05/30 19.5 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2017/05/30 2.15 MB 10.0.31119
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2017/05/30 2.15 MB 10.0.31119
Microsoft Wi-Fi Microsoft Corporation 2016/12/24 1.1604.4.0
Mixed Reality Viewer Microsoft Corporation 2017/09/29 2.1709.8012.0
My Cloud エコDX FUJITSU 2016/12/24 2.2.0.2
My Cloud エコDX Utility FUJITSU LIMITED 2016/03/22 88.3 MB 2.1.1.0
My Cloud エコDX設定Utility FUJITSU LIMITED 2017/10/05 2.67 MB 2.2.0.3
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2017/03/30 1.8.5115.57929
My Cloud プレイ FUJITSU 2017/09/29 7.0.1.5
My Cloud ホーム2.0 FUJITSU 2016/12/24 2.1.4.12
My Cloud リモートアクセス設定Utility FUJITSU LIMITED 2017/10/05 14.3 MB 6.5.4.6
NFC Port Software Sony Corporation 2017/03/05 1.63 MB 5.4.7.2
Norton Security Symantec Corporation 2017/11/03 22.9.1.12
OneNote Microsoft Corporation 2017/11/01 17.8625.21151.0
PCカルテ FUJITSU LIMITED 2016/12/28 6.33 MB 2.4.0.0
Peakshift setting FUJITSU LIMITED 2016/03/22 3.0.0.0
People Microsoft Corporation 2017/10/26 10.2.2791.0
PhotoWizard Microsoft 2016/12/15 658 MB 1.7.0
Plugfree NETWORK 富士通株式会社 2017/05/30 8.00 MB 7.3.0.1
Pointing Device Utility FUJITSU LIMITED 2016/03/22 208 KB 2.3.1.0
PRO PC Cleaner PRO PC Cleaner 2017/11/03 7.93 MB 3.1.8
Qualcomm Atheros 11ac Wireless LAN Installer Qualcomm Atheros 2016/12/15 5.99 MB 11.0.10232
Qualcomm Atheros Bluetooth Installer (64) Qualcomm Atheros 2017/03/15 18.0 MB 10.0.0.203
Qualcomm Atheros Setup 2016/12/15
Realtek Ethernet Controller Driver Realtek 2016/03/22 3.88 MB 10.6.1001.2015
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/06/01 45.8 MB 6.0.1.7865
Reimage Repair Reimage 2017/11/03 1.8.7.0
Roxio Creator LJ Roxio 2017/05/30 3.47 MB 12.2.90.0
Skype Skype 2017/10/25 12.7.597.0
Skype(TM) 7.34 Skype Technologies S.A. 2017/04/29 172 MB 7.34.103
Smart-System Care 2017/04/30 4.94 MB 1.0.0.26988
Sway Microsoft Corporation 2017/10/30 18.1710.52701.0
Twitter Twitter Inc. 2017/07/08 5.8.1.0
Wallet Microsoft Corporation 2017/05/30 1.0.16328.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/05/13 2.10 MB 1.0.13.0
Windows ドライバ パッケージ - FUJITSU LIMITED (FUJ02E3) System (05/22/2015 1.30.3.0) FUJITSU LIMITED 2017/05/30 05/22/2015 1.30.3.0
WinShot WoodyBells software. 2017/05/30
WinZip Driver Updater WinZip International LLC 2017/11/03 5.8.0.24
WinZip Malware Protector WinZip International LLC 2017/11/03 18.7 MB 2.1.1000.19051
Wireless Radio Switch Driver FUJITSU LIMITED 2016/03/22 1.59 MB 2.0.0.0
Xbox Microsoft Corporation 2017/10/04 33.33.15001.0
Xbox Game bar Microsoft Corporation 2017/10/29 1.22.25001.0
Xbox Game Speech Window Microsoft Corporation 2017/05/30 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/07/13 11.29.23003.0
はじめに行う設定 FUJITSU LIMITED 2016/03/22 6.43 MB 2.1.0.0
アップデートナビ FUJITSU LIMITED 2017/09/04 4.60 MB 1.2.0081
アプリ インストーラー Microsoft Corporation 2017/02/18 1.0.10332.0
アプリ コネクター Microsoft Corporation 2016/12/24 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/10/06 10.1709.2621.0
ウインドウ整列ユーティリティ FUJITSU LIMITED 2016/03/22 4.56 MB 3.1.0.0
カメラ Microsoft Corporation 2017/10/27 2017.921.10.0
サポートツール 「起動メニューを表示」 FUJITSU LIMITED 2016/03/22 8.66 MB 1.3.0.0
ステータスパネルスイッチ FUJITSU LIMITED 2016/03/22 3.18 MB 1.2.4.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/10/25 11709.1710.17001.0
スポーツ Microsoft Corporation 2017/08/31 4.21.2212.0
ソフトウェアディスク検索 FUJITSU LIMITED 2016/03/22 3.72 MB 2.1.0.0
ソフト使い放題 セットアップ OPTiM Corporation 2016/03/22 72.7 MB 2.0.0
ニュース Microsoft Corporation 2017/09/01 4.21.2212.0
バックアップガイド FUJITSU LIMITED 2016/03/22 14.3 MB 1.0.0.0
ヒント Microsoft Corporation 2017/10/30 5.12.2691.0
フィードバック Hub Microsoft Corporation 2017/10/19 1.1708.2831.0
フォト Microsoft Corporation 2017/10/04 2017.39081.15820.0
ペイント 3D Microsoft Corporation 2017/10/26 3.1710.18037.0
ボイス レコーダー Microsoft Corporation 2017/10/10 10.1709.2703.0
マカフィー リブセーフ McAfee, Inc. 2017/10/30 267 MB 16.0.4
マップ Microsoft Corporation 2017/10/19 5.1708.2764.0
マネー Microsoft Corporation 2017/09/01 4.21.2212.0
メッセージング Microsoft Corporation 2017/05/30 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/11/02 17.8700.40485.0
モバイル コンパニオン Microsoft Corporation 2016/12/24 10.1609.2561.0
ワンタッチプライバシー FUJITSU LIMITED 2017/10/05 5.27 MB 1.0.0.6
ワンタッチボタン設定 FUJITSU LIMITED 2016/03/22 1.81 MB 8.5.11.0
作成コーナー 事前準備セットアップ Ver1.17.0 2017/03/05 362 MB 1.17.0
天気 Microsoft Corporation 2017/09/01 4.21.2212.0
富士通アドバイザー FUJITSU LIMITED 2016/12/28 14.3 MB 4.8.3.0
富士通パソコン お客様サポート FUJITSU 2016/12/24 1.0.0.2
富士通拡張機能ユーティリティ FUJITSU LIMITED 2016/03/22 159 KB 3.6.3.0
新しい Office を始めよう Microsoft Corporation 2017/07/22 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/10/19 10.17092.13511.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/09/20 2.1709.2484.0
楽しもう!Office ライフ Microsoft Corporation 2016/12/15 1.26 MB 1.00.0000
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2017/08/01 3.1.3.0
筆ぐるめ 23 富士ソフト株式会社 2016/03/22 1.20 GB 23.00.0400
電卓 Microsoft Corporation 2017/10/10 10.1709.2703.0
電源オフUSB充電ユーティリティ FUJITSU LIMITED 2016/03/22 140 KB 3.0.0.1
電話 Microsoft Corporation 2016/12/24 2.14.22001.0
@メニュー 2016/12/15 1.85 MB V7.0
@メニュー FUJITSU LIMITED 2016/03/22 1.85 MB 7.3.1.0


※タスクスケジューラライブラリはすべて「準備完了」状態でした。
  • 泰幸
  • 2017/11/05 (Sun) 23:24:39
Re: 削除方法を教示ください
いくつか確認させてください

まず下記のソフトウエアの使用用途や目的を教えていただけますか?
・JPKI利用者ソフト JPKI 2017/03/05 28.3 MB 3.01.000

次に、いくつかのセキュリティソフトが入っているようですが
現在お使いの製品名と使用期限を教えてください。



最後に、メールアドレス欄は今後入力せずに投稿してください。
  • 掃除屋
  • 2017/11/06 (Mon) 20:52:22
とりあえず可能なら応急処置を
作業と報告、ご苦労様です。

掃除屋さん、今日もフォローありがとうございます。

>タスクスケジューラライブラリはすべて「準備完了」状態でした

はい、では準備状態のエントリも一応全部無効化しておいてください。
有効エントリがひとつもなかったのは珍しいですが、そこはいじられてはいないようです。

ところで、掃除屋さんもレスされたように投稿時にメルアドを記入していたのでそこは自分のほうで伏せました。
身元特定につながる情報はネット上に公開しないほうが安全です。
特にプロバイダのアドレス公開はスパムの山が集中する原因にもなるので、次回レス以降はメルアド欄は非記入でどうぞ。

本題に入ります。

ログを見せてもらって、異常の元が見えました。
>ByteFence Anti-Malware Byte Technologies LLC 2017/11/03 3.14.0.10

>PRO PC Cleaner PRO PC Cleaner 2017/11/03 7.93 MB 3.1.8

>WinZip Driver Updater WinZip International LLC 2017/11/03 5.8.0.24

>WinZip Malware Protector WinZip International LLC 2017/11/03 18.7 MB 2.1.1000.19051

いずれも悪評高いことで有名なモノです。
インストール日がみな11月3日ということは、今回の異常が出始めたのもその日以降ですか?
とすると辻褄があいます。

異常の元が見えたのはともかく、別の問題も見えました。

これも掃除屋さんご指摘のように、該当のPCでマイナンバー等の手続き、申請等を扱っていますか?
>JPKI利用者ソフト JPKI 2017/03/05 28.3 MB 3.01.000

公的機関に提出する情報を扱っているPCで感染を疑われる異常が見えた場合は、文字通り「針の穴から堤も崩れる」のおそれが現実となります。
実際悪意の者が作成したマルウェアは侵入したPCで普段は見つからないよう水面下でこっそり潜伏しながら、バンキングやショッピング、公的機関へのアクセスを感知したらその情報を最優先で盗み取る動きもしてきます。
それらは直接「金になる」情報だからです。

マイナンバーや公的機関へのアクセスをPCで行ってなければまだいいでしょうが、この件について支障ない範囲で次回お返事ください。
本当にマイナンバー取扱いしているなら安全優先で対応が変わってきます。

とりあえずお返事を待つ間に可能な処置でもしましょうか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Skype(TM) 7.34 Skype Technologies S.A. 2017/04/29 172 MB 7.34.103

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

また、下記のセキュリティソフトは11月3日に入ってますが、
>Norton Security Symantec Corporation 2017/11/03 22.9.1.12

これの前はどの社の何というセキュリティソフトをお使いでしたか?
もし感染前に入れていたセキュリティソフトが期限切れだったとかなら、その時点で深刻な事態になっていた恐れもありえますので。
マカフィーの痕跡も見えるので、使っていたのはそれでしょうか?

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>ByteFence Anti-Malware Byte Technologies LLC 2017/11/03 3.14.0.10

>PRO PC Cleaner PRO PC Cleaner 2017/11/03 7.93 MB 3.1.8

>WinZip Driver Updater WinZip International LLC 2017/11/03 5.8.0.24

>WinZip Malware Protector WinZip International LLC 2017/11/03 18.7 MB 2.1.1000.19051

前述の曲者アプリ群です。
もしも削除の時に「引き留め工作」的な表示が出ても構わずアンインストールしていいです。

続いてセーフモードのまま、HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O23 - Service: ByteFence Anti-Malware Service (ByteFenceService) - Byte Technologies LLC - C:\Program Files\ByteFence\ByteFenceService.exe

>O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) - ReimageR - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe

>O23 - Service: rtop - Unknown owner - C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files\ByteFence

C:\Program Files\Reimage

探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、そのことも次回教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

マイナンバー扱いの有無も含めて確認の上、安全優先の対処しますが、上記の作業が効いたら異常も沈静化するでしょうが、沈静化してもしなくてもその時点ではまだ「解決」にはならないので早合点しないように
  • 悪代官
  • 2017/11/06 (Mon) 21:38:13
Re: 削除方法を教示ください
いろいろと、ありがとうございます。
下記のお問い合わせに対して分かる範囲でお応えします。

>まず下記のソフトウエアの使用用途や目的を教えていただけますか?
>・JPKI利用者ソフト JPKI 2017/03/05 28.3 MB 3.01.000

 ⇒恐らく、確定申告(j-tax)の際に使用していると思います。

>次に、いくつかのセキュリティソフトが入っているようですが
>現在お使いの製品名と使用期限を教えてください。

 ⇒すみませんが、現時点のセキュリティ関係は、正直、正しく
  把握出来ていません。実は、現在使っているPCは、昨年末に
  買い換えたものです。以前のPCでは、Norton360を使用して
  いて、2016/4に契約更新(3年延長)していたのですが、
  現在のPCに再設定などは施していませんでした。
  現在のPCには、McAfeeが初めから入っていたようで、確認
  したところ、有効期限は2019/12/16でした。

>最後に、メールアドレス欄は今後入力せずに投稿してください。

⇒了解しました。
  • 泰幸
  • 2017/11/11 (Sat) 15:29:51
Re: 削除方法を教示ください
対応頂きありがとうございます。
また、お手数おかけして申し訳ありません。
ご心配頂いている件ですが、残念ながら今回のPCでマイナンバーを
取り扱っています。この後の対応方法をお待ちします。
※可能な処置までを対処しておきます。
  • 泰幸
  • 2017/11/11 (Sat) 15:42:05
作業後のログはいいので状態を教えてください
レスが遅くなってすみません。

確認のお返事も見せていただきました。

>>・JPKI利用者ソフト JPKI 2017/03/05 28.3 MB 3.01.000

> ⇒恐らく、確定申告(j-tax)の際に使用していると思います。

>今回のPCでマイナンバーを
>取り扱っています

はい、わかりました。
そういう用途のPCでは安全最優先の対応一択になりますね。

>現在のPCには、McAfeeが初めから入っていたようで、確認
>したところ、有効期限は2019/12/16でした。

PC購入時に同時契約かバンドル版が2年分あるならそれはいいでしょう。
でも以前のPCに使っていたNortonも更新契約したならそれは何とか活用したほうがよさそうです。
手続き時のメールやシリアルもまだお持ちなら、マカフィーを削除して入れ替えるのも手なので、そこはよく考えて判断してください。
セキュリティソフトとしての評価はNortonのほうが高いと言われます。

とりあえず先に自分が指示した作業はできましたか?
作業ができているなら、そのあとの結果ログは今はレスしなくていいので、作業後の状態を教えてください。
不審広告を含めて異常が沈静化したか、以前と変わらず続いているか?

沈静化の有無も確認したうえでまた自分もレスします。
  • 悪代官
  • 2017/11/11 (Sat) 20:22:58
Re: 削除方法を教示ください
いろいろとお世話になっています。

こちらから対応をお願いしておきながら、時間を空けてしまいすみません
これまでの問い合せ&指示に対する作業状況は以下になります。

>いずれも悪評高いことで有名なモノです。
>インストール日がみな11月3日ということは、今回の異常が出始めたのもその日以降ですか?

⇒今回の異常は、11月3日以降に発生しています。

>隠しファイルと拡張子を表示設定にしてください(やり方↓)

⇒両方とも設定し表示された事を確認しました。

>下記のツールをダウンロードして、基本の使い方を把握しておいてください。
>「GeekUninstaller」(通称:GU)
>「CCleaner」(通称:CC)

⇒両ツールともダウンロードして説明ページを一読しました。

>最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。

⇒更新済です。

>少なくとも下記のアプリは旧バージョンです。
>>Skype(TM) 7.34 Skype Technologies S.A. 2017/04/29 172 MB 7.34.103

⇒Skypeは、アンインストールしました。

>また、下記のセキュリティソフトは11月3日に入ってますが、
>>Norton Security Symantec Corporation 2017/11/03 22.9.1.12
>これの前はどの社の何というセキュリティソフトをお使いでしたか?

⇒前回、お伝えしたとおり、マカフィーを使用しているようです。
  アドバイスに従い、Nortonに戻そうと考えています。
  「Norton Security Symantec Corporation」は削除した方がいいですか?

>ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。 
 
⇒復元ポイントを作成しました。

>セーフモードでGUを使って、下記をアンインストールしてください。
>>ByteFence Anti-Malware Byte Technologies LLC 2017/11/03 3.14.0.10

⇒GUを使って、アンインストールしました。
  ※実は、後から分かったのですが、これ以降、通常モードで実施していました。
   (一旦は、セーフモードで再起動したのですが、さらに通常モードで起動していました)

>>PRO PC Cleaner PRO PC Cleaner 2017/11/03 7.93 MB 3.1.8

⇒PRO PC Cleanerは、ありませんでした。

>WinZip Driver Updater WinZip International LLC 2017/11/03 5.8.0.24

⇒GUを使って、アンインストールしました。

>WinZip Malware Protector WinZip International LLC 2017/11/03 18.7 MB 2.1.1000.19051

⇒GUを使って、アンインストールしました。

>続いてセーフモードのまま、HJTを起動させ、スキャンを行ってください。

⇒logファイル(hijackthis_20171116_1.log)を保存しました。最後尾を参照ください。

>スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
>>O23 - Service: ByteFence Anti-Malware Service (ByteFenceService) - Byte Technologies LLC - C:\Program Files\ByteFence\ByteFenceService.exe

⇒探しても見つかりませんでした。

>>O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) - ReimageR - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe

⇒見つかりチェックを入れました。
 
>>O23 - Service: rtop - Unknown owner - C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe

⇒探しても見つかりませんでした。

>>必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。

⇒クリックはしましたが、、、、画面が出ただけで。

>マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\Program Files\ByteFence

⇒ありませんでした。

>C:\Program Files\Reimage

⇒別プログラムが使用につき、削除できませんでした。

>ここでPCを通常モードで再起動してから、

⇒実は、ここまでも通常モードで操作していた事に、この段階で気がつきました。

>スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
>起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」
>「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。

⇒ディスクのクリーンアップにより、上記3つのファイルにチェックを入れ、削除しました。

>続いてCCを起動してください。
>起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
>そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

⇒textファイル(startup_windows_20171116_1.txt)を保存しました。最後尾を参照ください。

>次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

⇒textファイル(startup_task_20171116_1.txt、startup_context_20171116_1.txt)を保存しました。最後尾を参照ください。

>続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

⇒textファイル(browserPlugins_20171116_1.txt)を保存しました。最後尾を参照ください。
  ※「InternetExplorer」タブ以下には1つしかありませんでした。

>このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
>取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。

⇒数時間後に再度、ログを取得してから状況報告します。
 
【hijackthis_20171116_1.log】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:12:17, on 2017/11/16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29IB.EXE
C:\Program Files (x86)\Fujitsu\BatteryAid2\BatteryDaemon.exe
C:\Program Files (x86)\Fujitsu\MCLink\MyCloudLink.exe
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29OM.EXE
C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\yasuyuki\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall 17.3.7074.1023\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\amd64"
O4 - HKCU\..\RunOnce: [Uninstall 17.3.7074.1023] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\17.3.7074.1023"
O4 - Global Startup: スタートアップツール for ATOK 2016.lnk = C:\Program Files (x86)\Justsystems\ATOK29\ATOK29PC.EXE
O4 - Global Startup: 更新通知.lnk = C:\Program Files\JPKI\JPKIUpdateReminder.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: McAfee Application Installer Cleanup (0158801508660956) (0158801508660956mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015880~1.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @oem10.inf,%HidMonitor.SvcDisp%;Alps HID Monitor Service (ApHidMonitorService) - Alps Electric Co., Ltd. - C:\Program Files\Apoint2K\HidMonitorSvc.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Unknown owner - C:\WINDOWS\system32\AdminService.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: CorelDAWatchdog - Unknown owner - c:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FJAgentSVC - 富士通株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: FJStatusPanelSwitchDaemon - FUJITSU LIMITED - C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe
O23 - Service: FUJ02E3Service - FUJITSU LIMITED - C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\WINDOWS\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: My Cloud Eco DX Service (MyCloudEcoSvc) - FUJITSU LIMITED - C:\Program Files (x86)\Fujitsu\MCEco\MyCloudEchoSvc.exe
O23 - Service: MyCloudLinkService - FUJITSU LIMITED - C:\Program Files (x86)\Fujitsu\MCLink\MCLKService.exe
O23 - Service: MyCloudRemoteAccessConnectSvc - Unknown owner - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - Unknown owner - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.11.0.41\NS.exe
O23 - Service: ワンタッチプライバシーサービス (OTPService) - Fujitsu - C:\Program Files (x86)\Fujitsu\OneTouchPrivacy\OTPService.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: PFNService - FUJITSU LIMITED - C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) - ReimageR - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: PCカルテ スケジュール サービス (SKARUTE) - FUJITSU LIMITED - C:\Program Files\Fujitsu\SKARUTE\fjkartemon.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SSC Validator (SSCValidator) - SSCValidator - C:\ProgramData\SSCValidator For LAPTOP-E10S817V\SSCValidatorService.exe
O23 - Service: SSPF HGW Service (SSPFHGWService) - Unknown owner - C:\Program Files (x86)\Fujitsu\MCEcoUty\MCEcoUty.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12627 bytes


【startup_windows_20171116_1.txt】
Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Yes HKCU:Run OneDrive Microsoft Corporation "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Yes HKCU:RunOnce Uninstall 17.3.7074.1023 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\17.3.7074.1023"
Yes HKCU:RunOnce Uninstall 17.3.7074.1023\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\yasuyuki\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\amd64"
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
Yes HKLM:Run RtHDVBg_MAXX6 Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX6
Yes HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
Yes HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
Yes Startup Common スタートアップツール for ATOK 2016.lnk 株式会社ジャストシステム C:\Program Files (x86)\Justsystems\ATOK29\ATOK29PC.EXE
Yes Startup Common 更新通知.lnk C:\Program Files\JPKI\JPKIUpdateReminder.exe


【startup_task_20171116_1.txt】
Yes Task 5e8df3ab-f5fc-4f70-8837-8e4908f45955 explorer "https://my-safe-registration.com/n-welcome1?rwp_src1source=no"
Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Yes Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=5
Yes Task Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /timeout=60000 /script=mcnrdhck.lua /hcmode=postdatupdate /datver=3167.0 /datupdatestatus=0
Yes Task McAfee Remediation (Prepare) C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
Yes Task OneDrive Standalone Update Task-S-1-5-21-1827787793-1115174112-3332580999-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task PROPCCleaner_Popup C:\Program Files (x86)\PRO PC Cleaner\Splash.exe startscan
Yes Task PROPCCleaner_Start C:\Program Files (x86)\PRO PC Cleaner\PROPCCleaner.exe startscan
Yes Task ReimageUpdater Reimage® C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe run_task
Yes Task Smart-System Care_Logon C:\Program Files\Smart-System Care for LAPTOP-E10S817V\ssc.exe startupshow


【startup_context_20171116_1.txt】
Yes Directory AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
Yes Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
Yes Directory ファイルの所有権
Yes Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
Yes Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.0.41\NavShExt.dll"
Yes File AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
Yes File BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.0.41\buShell.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll
Yes File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.0.41\NavShExt.dll"
Yes Folder BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.0.41\buShell.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll
Yes Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.0.41\NavShExt.dll"


【browserPlugins_20171116_1.txt】
Yes Helper Lync Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
Yes Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
Yes Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
Yes Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
Yes Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
Yes Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
  • 泰幸
  • 2017/11/16 (Thu) 18:48:41
スケジュールを少し処置してください
作業と報告、ご苦労様です。
慣れない作業で大変だったでしょうが、詳しい説明も上げてくれたおかげでだいぶ状況もわかりました。

先の作業後の状態はあとで教えてもらってもいいので、今度は以下の作業もお願いします。

先の要領でまたCCを起動して、「スケジュールされたタスク」タブ内の下記を「無効」にしたあと続けて「エントリの削除」してください。
無効化できないところはそのまま削除でもいいです。

>Yes Task 5e8df3ab-f5fc-4f70-8837-8e4908f45955 explorer "https://my-safe-registration.com/n-welcome1?rwp_src1source=no"

>Yes Task PROPCCleaner_Popup C:\Program Files (x86)\PRO PC Cleaner\Splash.exe startscan

>Yes Task PROPCCleaner_Start C:\Program Files (x86)\PRO PC Cleaner\PROPCCleaner.exe startscan

>Yes Task ReimageUpdater Reimage® C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe run_task

>Yes Task Smart-System Care_Logon C:\Program Files\Smart-System Care for LAPTOP-E10S817V\ssc.exe startupshow

見てわかるかと思いますが、先に削除指示したPRO PC Cleanerのエントリです。
インストールされたアプリの中には見えなくてもここにしっかり入り込んでます。
ここで動きを止めたうえで息の根を止めましょう(←この辺が悪代官

これができたらまた一度PC再起動後、状態報告の続きをレスください
  • 悪代官
  • 2017/11/16 (Thu) 20:28:11
取り敢えず、沈静化の模様
早速、返答頂きありがとうございます。
先ずは、先程ご報告してから現時点迄、問題プログラムは沈静化している模様です。
それと、先程、削除できなかったC:\Program Files\Reimageも、セーフモードで再起動
したところ、削除できました。

それでは、今回の作業指示に対する作業結果は以下となります。

>先の要領でまたCCを起動して、「スケジュールされたタスク」タブ内の下記を「無効」にしたあと続けて「エントリの削除」してください。
>>Yes Task 5e8df3ab-f5fc-4f70-8837-8e4908f45955 explorer "https://my-safe-registration.com/n-welcome1?rwp_src1source=no"

⇒「無効」にした後、「エントリの削除」しました。

>>Yes Task PROPCCleaner_Popup C:\Program Files (x86)\PRO PC Cleaner\Splash.exe startscan

⇒初めから「無効」で、「エントリの削除」しました。

>>Yes Task PROPCCleaner_Start C:\Program Files (x86)\PRO PC Cleaner\PROPCCleaner.exe startscan

⇒初めから「無効」で、「エントリの削除」しました。

>>Yes Task ReimageUpdater ReimageR C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe run_task

⇒初めから「無効」で、「エントリの削除」しました。

>>Yes Task Smart-System Care_Logon C:\Program Files\Smart-System Care for LAPTOP-E10S817V\ssc.exe startupshow

⇒「無効」にした後、「エントリの削除」しました。

PC再起動後、特に問題はでていません。

以上です。
  • 泰幸
  • 2017/11/16 (Thu) 21:57:54
沈静化した間に残りの掃除を
作業と報告、ご苦労様です。

>先程ご報告してから現時点迄、問題プログラムは沈静化している模様です。

はい、異常は沈静化しましたね。
不審画面についてはとりあえず抑え込めた状態です。

ですがまだそれらの残がいはPC内に残っています。
抑え込んだモノが何かの拍子に活動再開もありえるので、今は解決とは言えません。

安全な範囲で追加の処置を案内します。

以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
https://filehippo.com/jp/download_malwarebytes_anti_malware/14815/
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
なお、自分が次のレスできるのは明日夜あたりになりそうなので、異常再発とかなければ作業とレスも急がなくていいです
  • 悪代官
  • 2017/11/16 (Thu) 22:10:50
ACが起動しません
お世話になっています。
ご指示とおり、追加処置を実施していたのですがACが起動しません。
お手数おかけしますが、お手隙の時にヘルプ願います。

追加処置の対応結果は以下のとおり。

>以下のアプリを準備してください。
>「AdwCleaner」(通称:AC)

⇒ダウンロードし、ローカルに保存済

>Malwarebytes' Anti-Malware(通称・MBAM)

⇒ダウンロードし、ローカルに保存済

>準備できたらMBAMをインストールとアップデートまでしておいてください。
>ただし、ここではまだスキャンはしないように。
>なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。

⇒インストールは出来たが、アップデートは正しく出来たかは???
 (プログラム自体を更新してしまったかも)

>両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
>ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

⇒ディスククリーンアップを使ってゴミファイルの掃除しました。

>クリーンアップが済んだらセーフモードのまま、ACを起動してください。

⇒上記でダウンロードしたAC(AdwCleaner.exe)を起動(クリック)しても起動されません。
 (画面が出力されない)
  ※説明サイトからダウンロードしたAC(adwcleaner_7.0.4.0.exe)も起動しません
※起動方法(「セーフモードとネットワーク」を選ぶ)が誤っていたのでしょうか?

  • 泰幸
  • 2017/11/17 (Fri) 10:21:02
MBAMは正常に使えますか?
作業と報告、ご苦労様です。

ACが起動しないということですか。
MBAMのほうは正常に起動と更新できましたか?
出来ているならそちらの作業を先に済ませてもいいです。

また、セーフモードで動作しないなら通常モードでACを再度使ってみてください。
これでACが動作するなら作業して、その結果をレスください。
使えなければMBAMの結果だけでもレスをお願いします。

しかし、もしMBAMも正常に動作しない場合はいくつかの可能性が考えられますが、今の時点では何が原因とは断定できません。
  • 悪代官
  • 2017/11/17 (Fri) 20:12:32
通常モードでは実施できました
お世話になっています。
結局、通常モードでは、「AC」も「MBAM」も実行できたので、両方のログを報告します。

対処結果は以下のとおり。

>MBAMのほうは正常に起動と更新できましたか?
>出来ているならそちらの作業を先に済ませてもいいです。

⇒すみません。よく分からなくなってきてしまいました。というのは、
  MBAMの起動方法が分からず、起動方法を確認するために、インタネット(Microsoft Edge)を
  起動したところ、「administraterアカウントを使って、Microsoft Edgeを開けません。他のアカウントで、、、」
  が出てきてインタネットも開けませんでした。(このメッセージは、昨日、作業をしている途中で何度か出ていたと思います。)   

>また、セーフモードで動作しないなら通常モードでACを再度使ってみてください。
>これでACが動作するなら作業して、その結果をレスください。

⇒先ず、通常モードで起動したところ、起動できました。
  (やはり、セーフモード(ネットワークあり)での起動の手順を間違えていたのでしょうか?)
  但し、以下が気になっています。
  起動後、スキャンを実行したところ、直ぐに「電源オフ状態」?のように、画面が真っ暗になりました。
 「電源オン」ボタンを押下したところ、時間は少々かかりましたが、結局、復旧し、
  スキャン自体も無事完了していました。
  次ぎに、「除去」を実施したところ、処理自体は無事完了したのですが、自動的に再起動要求がありました。

>再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

⇒ログ(AdwCleaner[C0]_20171118.txt)が出力されました。

【AdwCleaner[C0]_20171118.txt】
# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 18 02:29:05 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: ReimageRealTimeProtector
Deleted: SSCValidator


***** [ Folders ] *****

Deleted: C:\ProgramData\Reimage Protector
Deleted: C:\ProgramData\Application Data\Reimage Protector
Deleted: C:\Users\All Users\Reimage Protector
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Deleted: C:\rei
Deleted: C:\ProgramData\PRO PC Cleaner
Deleted: C:\ProgramData\Application Data\PRO PC Cleaner
Deleted: C:\Users\All Users\PRO PC Cleaner


***** [ Files ] *****

Deleted: C:\appverifier.txt
Deleted: C:\Windows\Reimage.ini


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\eitangotsukaiwake.suntomi.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\veoh.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.veoh.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\eitangotsukaiwake.suntomi.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\veoh.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.veoh.com
Deleted: [Key] - HKU\S-1-5-21-1827787793-1115174112-3332580999-1001\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\CoinisRevShare
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6298C62-873B-43BF-915D-F7B481C0633F}_is1
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted: [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command|windowsfileopener.Dat
Deleted: [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|WINDOWSFILEOPENER.DAT
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.jp
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\winshot.softonic.jp
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.jp
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\winshot.softonic.jp
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Deleted: [Key] - HKU\S-1-5-21-1827787793-1115174112-3332580999-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKLM\SOFTWARE\Reimage
Deleted: [Key] - HKU\S-1-5-21-1827787793-1115174112-3332580999-1001\Software\Reimage
Deleted: [Key] - HKCU\Software\Reimage
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bytefence.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ja.bytefence.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bytefence.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ja.bytefence.com
Deleted: [Key] - HKU\.DEFAULT\Software\ByteFence
Deleted: [Key] - HKU\S-1-5-18\Software\ByteFence
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SOFTWARE\ssc-pr
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKU\S-1-5-21-1827787793-1115174112-3332580999-1001\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKU\S-1-5-21-1827787793-1115174112-3332580999-1001\Software\PRODUCTSETUP
Deleted: [Key] - HKCU\Software\PRODUCTSETUP


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [8956 B] - [2017/11/18 2:12:8]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## 


★★★ ここからは追加作業の結果 ★★★
「AC」が通常モードで正常に出来たので、「MBAM」も通常モードで実施しました。

⇒スキャンは正常に完了しました。
  スキャンしたアイテム数:555411
検出したアイテム数:63

>なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動してください。

⇒削除後、ログ(mbam-log-2017-11-18 (12-08-56).txt)を保存しました。内容は最後尾参照
  そして、再起動しました。

>またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
>そのログをデスクトップにでも保存しておいてください。

⇒再起動後、「スキャナー」タグには、「詳細を表示」が消えていたので、「ログ」タグ上の
  ログ(protection-log-2017-11-18.txt)を保存しました。内容は、最後尾参照
 

【mbam-log-2017-11-18 (12-08-56).txt】
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.11.16.05

Windows 8 x64 NTFS
Internet Explorer 11.674.15063.0
yasuyuki :: YASUYUKI-PC2 [管理者]

リアルタイム保護: 有効

2017/11/18 12:08:56
mbam-log-2017-11-18 (12-08-56).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 555411
経過時間: 1 時間, 57 分, 43 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 3
HKCR\REI_AxControl.ReiEngine (PUP.Optional.Reimage) -> 正常に隔離され削除されました。
HKCR\REI_AxControl.ReiEngine.1 (PUP.Optional.Reimage) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Smart-System Care For LAPTOP-E10S817V (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 11
C:\ProgramData\SSCValidator for LAPTOP-E10S817V (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Smart-System Care for LAPTOP-E10S817V (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\smico (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\x64 (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\x86 (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart-System Care for LAPTOP-E10S817V (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\x64 (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\x86 (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。

ファイルの検出: 49
C:\ProgramData\SSCValidator for LAPTOP-E10S817V\InstallUtil.InstallLog (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\SSCValidator for LAPTOP-E10S817V\SSCValidatorService.exe (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\SSCValidator for LAPTOP-E10S817V\SSCValidatorService.exe.config (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\SSCValidator for LAPTOP-E10S817V\SSCValidatorService.InstallLog (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\SSCValidator for LAPTOP-E10S817V\SSCValidatorService.InstallState (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Smart-System Care for LAPTOP-E10S817V\mdb.db (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Smart-System Care for LAPTOP-E10S817V\pcspstartrepair_en.mp3 (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Smart-System Care for LAPTOP-E10S817V\pcspstartrepair_ja.mp3 (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Smart-System Care for LAPTOP-E10S817V\voice.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\Errorlog.txt (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\exlist.bin (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\fujitsu_notebook.gif (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\fujitsu_notebookscan.gif (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\notifier.xml (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\res.xml (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\Smart-System Care For LAPTOP-E10S817V\update.xml (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\danish_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\Dutch_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\english_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\finish_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\French_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\german_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\HtmlRenderer.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\HtmlRenderer.WinForms.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\Interop.IWshRuntimeLibrary.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\italian_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\japanese_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\langs.db (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\NAudio.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\norwegian_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\portuguese_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\russian_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\spanish_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\ssc.exe.config (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\SSCContent.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\swedish_iss.ini (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\System.Data.SQLite.DLL (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\TAFactory.IconPack.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\unins000.dat (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\unins000.msg (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\x64\SQLite.Interop.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Program Files\Smart-System Care for LAPTOP-E10S817V\x86\SQLite.Interop.dll (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart-System Care for LAPTOP-E10S817V\Smart-System Care をアンインストールする.lnk (PUP.Optional.SmartSystemCare) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\langswfo.db (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\System.Data.SQLite.DLL (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\wfo.exe.config (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\x64\SQLite.Interop.dll (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。
C:\Users\yasuyuki\AppData\Roaming\FileOpenerWindows for LAPTOP-E10S817V\x86\SQLite.Interop.dll (PUP.Optional.PCVARK) -> 正常に隔離され削除されました。

(終)

【protection-log-2017-11-18.txt】
2017/11/18 11:02:14 +0900 YASUYUKI-PC2 (null) MESSAGE Starting protection
2017/11/18 11:02:15 +0900 YASUYUKI-PC2 (null) MESSAGE Protection started successfully
2017/11/18 11:02:15 +0900 YASUYUKI-PC2 (null) MESSAGE Starting IP protection
2017/11/18 11:02:16 +0900 YASUYUKI-PC2 yasuyuki MESSAGE IP Protection started successfully
2017/11/18 11:31:09 +0900 YASUYUKI-PC2 (null) MESSAGE Starting protection
2017/11/18 11:31:09 +0900 YASUYUKI-PC2 (null) MESSAGE Protection started successfully
2017/11/18 11:31:09 +0900 YASUYUKI-PC2 (null) MESSAGE Starting IP protection
2017/11/18 11:31:11 +0900 YASUYUKI-PC2 (null) MESSAGE IP Protection started successfully
2017/11/18 14:23:06 +0900 YASUYUKI-PC2 (null) MESSAGE Starting protection
2017/11/18 14:23:06 +0900 YASUYUKI-PC2 (null) MESSAGE Protection started successfully
2017/11/18 14:23:06 +0900 YASUYUKI-PC2 (null) MESSAGE Starting IP protection
2017/11/18 14:23:09 +0900 YASUYUKI-PC2 (null) MESSAGE IP Protection started successfully



以上、上記作業結果とは別に、昨日から以下の気になるメッッセージが出ていたのでお伝えします。
①「Malwarebytes Anti-Malwareの新バージョンが利用可能です」のメッセージが一時、右下に出ます。
②「システム構成出来ずに、元に戻します。電源をオフにしないでください」
 (上記のメッセージが出たタイミングはよく覚えていません。)
③「CCleaner alreart 1.1GBのdiskspaceをクルーンアップできます」のようなメッセージ
  • 泰幸
  • 2017/11/18 (Sat) 14:45:46
現在異常は出ていますか?
作業と報告、ご苦労様です。

両ツールは通常モードでは正常に動きましたね。
結果ログも見せてもらいましたが、予想通りかなり残骸が見つかってます。
それらもツール上から隔離処置しているならいいでしょう。

両ツールは準備時の説明に沿って片付けていいです。

MBAMの新バージョンは今回は入れなくていいですが、ご自身で今後もMBAM無償版を使いたいならその判断はお任せします。
使うなら設定と機能をしっかり見て、正しく使ってください。

システム構成はその後PC再起動して出なくなれば気にしなくていいです。

CCですが、そのメッセージに従ってのクリーンアップはしないように。
おそらくCCのモニタリング機能がオンになっていると思われますが、その機能は常駐するためにPC起動中ずっと負荷をかけるので、ユーザーが何かの作業する間にも動作が重くなったりもします。
ユーザー自身が必要でもなければモニタリング機能はオフにしておくほうがいいです。

では以下の手順で確認と作業をお願いします。

CCを起動して「オプション」→「モニタリング」画面を開いてください。

そこで「システムモニタリング」と「アクティブモニタリング」欄にチェックが入っていればそのチェックを外して無効にしてください。
この時確認メッセージが出ますが構わず「はい」選択すれば無効になります。

次に「設定」画面を見てください。
そこで「CCの更新を自動的にチェック」になっていればそこも外しておいてください。

続いて「スタートアップ」の「スケジュールされたタスク」タブで、下記エントリも無効にしてください。
>Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

ここまでできれば本題の異常についてはヤマも越えたと見ていいでしょう。

本来ならこのあとにOTLを使って大詰めの解析もするところですが、先にお聞きしてわかったマイナンバー等のこともあるので、この先あまり詳しくPC内を解析してログを掲示板上に上げるのは控えます。

現時点でまだ何か異常が出ていればそのことを教えてください。

特に異常なくなっていればそのことだけレスください。
そのお返事を聞いてから問題残っていれば可能な範囲で対処を探りましょう
  • 悪代官
  • 2017/11/18 (Sat) 23:07:08
現時点で異常なし
お世話になっています。

今回の対処結果は以下のとおり。現時点で特に異常は発生していません。

>両ツールは準備時の説明に沿って片付けていいです。
>「AdwCleaner」(通称:AC)
>片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

⇒起動後に、「uninstall」ボタンを選択したところ、画面が消えました。
  "AdwCleaner.exe"は、削除してよいのでしょうか?

>Malwarebytes' Anti-Malware(通称・MBAM)
>作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、
>うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

⇒スタートメニューのMBAM項目で「アンインストール」を選択して削除しました。
  ※なお、通常モードで行いました。

>MBAMの新バージョンは今回は入れなくていいですが、ご自身で今後もMBAM無償版を使いたいならその判断はお任せします。
>使うなら設定と機能をしっかり見て、正しく使ってください。

⇒今回は、一旦様子見とします。(新バージョンはいれません)

>システム構成はその後PC再起動して出なくなれば気にしなくていいです。

⇒了解です。(その後、今のところ、出ていません(プログラムの再構成が完了))

>CCですが、そのメッセージに従ってのクリーンアップはしないように。

⇒了解です。

>CCを起動して「オプション」→「モニタリング」画面を開いてください。
>そこで「システムモニタリング」と「アクティブモニタリング」欄にチェックが入っていればそのチェックを外して無効にしてください。
>この時確認メッセージが出ますが構わず「はい」選択すれば無効になります。

⇒チェックを外して無効にしました。

>次に「設定」画面を見てください。
>そこで「CCの更新を自動的にチェック」になっていればそこも外しておいてください。

⇒「Automatically check for updates to CCleaner」のチェックを外しました

>続いて「スタートアップ」の「スケジュールされたタスク」タブで、下記エントリも無効にしてください。
>>Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

⇒「CCleanerSkipUAC」を無効にしました。

>本来ならこのあとにOTLを使って大詰めの解析もするところですが、先にお聞きしてわかったマイナンバー等のこともあるので、この先あまり詳しくPC内を解析してログを掲示板上に上げるのは控えます。
>現時点でまだ何か異常が出ていればそのことを教えてください。

⇒現時点では、特に異常は発生していません。
  ※ちなみに、11月3日にインストールされたと思われる(私が言うのも何ですが)
  「Norton Security Symantec Corporation」は削除した方がいいのでしょうか?
   たまに、Nortonが「アカウント作成」の問い合せが右下にでます。

以上です。  
  • 泰幸
  • 2017/11/19 (Sun) 10:35:21
異常もなければこの辺でいでしょう
今夜もレスが遅くなってすみません。
現在異常は出てないようで何よりです。

>「Norton Security Symantec Corporation」は削除した方がいいのでしょうか?

NortonとマカフィーならNortonのほうが基本性能と評価では高いと言われますが、使い勝手やユーザー環境にもよるのでどちらを使うかの判断はお任せします。
どちらも有効期間が残っている有償製品なら長く使えるほうを残すのがお得でしょうが、今後のPCスキルを高めるうえでしばらくは期間が短い製品を使ってその設定と機能をつかんでから、そのあとに期間が長い製品に入れ替えるというのも役立ちます。
セキュリティソフトは各ベンダー、製品共に特色がありますが、根幹となる操作やログ(レポート)の解析も覚えると他社ベンダー製品に乗り換えたあとでもかなり応用が効きます。

それでは異常も出なくなったようなので、ここで本題の相談は終了としましょうか。
各ツールも準備時の説明に沿って片付けておいてください。

いつもならこのあとに念押しを兼ねていくつかの解析もするところですが、前述のマイナンバー等の情報がログ上に現れてもいけないので、感染とは別の意味でここで作業を止めましょう。

ですがこのあとにまた再発を含む異常が出るようなら、そのときは必要なデータのバックアップをしたうえでPCのリカバリを推奨しておきます。
本来なら公的情報やネットバンキングを扱うPCで感染を疑われる異常が見えたらそのような対応が鉄則と言われるほどです。

このあとの再被害を防ぐ自衛も固めておいてください。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

くれぐれもマイナンバー等個人情報の扱いは慎重に。
自分の私見ですが、ネット上で公的情報申請するのは危険がぬぐえないと思っているので、可能なら直接自治体窓口に出向いて直接手続きをお勧めします。
こんなサイトを持っている管理人が言うセリフとは思えないでしょうが、PCのセキュリティというものを過信しないことです。

PCセキュリティのうえでは覚えておくべきことも多数ありますが、最初から全部頭に詰めこむ必要もありません。
わかる範囲からひとつずつ消化して身につけていけばいいのです。
一夜漬けで覚えたことなどテスト期間が明けたらすぐに忘れてしまいますが、苦労して覚えて事ほどのちのち忘れることは少ないでしょう。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2017/11/19 (Sun) 20:31:53 New
ありがとうございました。
今回は、いろいろとお手数をお掛けしたにも関わらず、
丁寧に対応いただき、本当にありがとうございました。

今後は、今回のアドバイスを肝に銘じてPCを使っていきます。
ただ、、、また何かあった際(無い方がいいですが)は、本サイトへ寄らせてもらいます。
  • 泰幸
  • 2017/11/20 (Mon) 12:28:09 New

返信フォーム






プレビュー (投稿前に内容を確認)