悪質なブラウザハイジャック
悪代官さま初めまして。

素人の自己診断ですが、
悪質なブラウザジャックに感染してしまいました。

海外のフリーソフトを2-3日前にインストールしたら途中で
真っ白なウィンドが表示されて現在に至ります。

症状としてはブックマークのお気に入りサイトをクリックすると
エロサイトや海外のサイトに飛ばされます。
なにもしてなくても勝手にブラウザが飛ばされます。

また、その頻度が酷く10アクセス中で7-8回ぐらい飛ばされます。
悪代官様のサイトにアクセスするのも一苦労です。

ブラウザには変なポップアップもバーも無いです。

本当に困りました。今すぐ犯人をぶち○してやりたいです。

自分で試した解決法は

①ブラウザを初期化

使ってるブラウザは以下です。
Google Chrome、Mozilla Firefox

初期設定&アドオンをすべて削除してもダメです。

②ウイルス駆除ソフト
・adwcleaner
・クロームクリーンアップ
・ノートンパワーイレーサー
・カスペルスキー

全部だめでした。感知すらしません。

恐らく、どこかのシステムファイルやレジストをおかしくされた
と思いますが、全くどこから手をつけていいのか分からずお手上げです。

できれば、windows10のos入れ直しは避けたいです。

結構、専門的な対処が必要でも、悪代官さまの指示で自力でも
頑張るつもりです。

どうか、宜しければお力添え頂けないでしょうか、、、
年末の忙しいこの時期に本当に申し訳ございません、、、
  • 迷宮
  • 2017/12/12 (Tue) 14:46:42
Re: 悪質なブラウザハイジャック
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:42:11, on 2017/12/12
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)

FIREFOX: 57.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\fk\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\fk\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: AtherosSvc - Unknown owner - C:\WINDOWS\system32\AdminService.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @oem41.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Unknown owner - C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: klvssbridge64_18.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe
O23 - Service: カスペルスキー セキュアコネクション サービス 2.0.0 (KSDE2.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: RTK IIS Codec Service 64 (RtkI2SCodec64) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9213 bytes
  • 迷宮
  • 2017/12/12 (Tue) 15:57:34
Re: 悪質なブラウザハイジャック
3D Builder Microsoft Corporation 2017/10/28 15.0.2911.0
7-Zip 4.65 2017/10/11
7GIF Xtreme-LAb® 2017/10/11 2.28 MB 1.1.0.1000
Adobe AIR Adobe Systems Incorporated 2017/11/29 13.7 MB 27.0.0.124
Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/11/15 5.71 MB 27.0.0.187
AMATERU2.0 大澤義孝 2017/11/02 16.1 MB 2.0
Avast Free Antivirus AVAST Software 2017/12/11 892 MB 17.8.2318
Bandicam Bandicam.com 2017/10/11 41.2 MB 3.4.4.1264
Bandicam MPEG-1 Decoder Bandicam.com 2017/10/11
BitComet 1.47 CometNetwork 2017/10/21 30.0 MB 1.47
BUFFALO クライアントマネージャV をアンインストール Buffalo Inc. 2017/10/11 13.0 MB 1.5.4
Candy Crush Soda Saga king.com 2017/11/08 1.101.900.0
CCleaner Piriform 2017/12/12 5.37
Excel Mobile Microsoft Corporation 2017/11/15 17.8730.20331.0
ffdshow v1.3.4533 [2014-09-29] 2017/10/15 13.6 MB 1.3.4533.0
GOM Player Gretech Corporation 2017/11/08 117 MB 2.3.6.5260
Google Chrome Google Inc. 2017/12/11 319 MB 63.0.3239.84
Groove ミュージック Microsoft Corporation 2017/11/28 10.17085.22311.0
Java 8 Update 151 Oracle Corporation 2017/10/26 199 MB 8.0.1510.12
Keeper - Password Manager & Secure File Storage Keeper Security Inc 2017/10/23 11.0.1.0
LINE LINE Corporation 2017/10/28 5.5.3.0
Microsoft Office Professional Plus 2013 Microsoft Corporation 2017/10/21 58.6 MB 15.0.4569.1506
Microsoft OneDrive Microsoft Corporation 2017/11/07 100 MB 17.3.7076.1026
Microsoft Solitaire Collection Microsoft Studios 2017/11/28 3.18.11201.0
Microsoft Sticky Notes Microsoft Corporation 2017/10/23 1.8.0.0
Microsoft Store Microsoft Corporation 2017/12/06 11711.1001.5.0
Minecraft Microsoft Studios 2017/12/07 1.2.655.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/03 2.1711.17012.0
MKVToolNix 17.0.0 (64-bit) Moritz Bunkus 2017/11/16 17.0.0
Mozilla Firefox 57.0.2 (x86 ja) Mozilla 2017/12/11 63.2 MB 57.0.2
Mozilla Maintenance Service Mozilla 2017/12/11 239 KB 57.0.2.6549
Music Maker Jam MAGIX 2017/10/23 2.3.1055.0
My Office Microsoft Corporation 2017/11/28 17.8809.7600.0
MyASUS Service Center ASUSTeK COMPUTER INC. 2017/10/23 3.3.2.0
Netflix Netflix, Inc. 2017/12/09 6.45.223.0
OneNote Microsoft Corporation 2017/12/04 17.8730.20741.0
People Microsoft Corporation 2017/11/02 10.2.2791.0
Photo Editor | Polarr Polarr 2017/10/23 4.0.10.0
PowerPoint Mobile Microsoft Corporation 2017/11/15 17.8730.20331.0
Realtek I2S Audio Realtek Semiconductor Corp. 2017/12/11 24.9 MB 10.0.10586.4444
SketchBook Autodesk Inc. 2017/11/02 1.7.0.0
Skype Skype 2017/11/30 12.9.604.0
Tablet Pro (TouchMousePointer Component) 64bit Lovesummertrue Software 2017/10/23 3.66 MB 2.0.5.4
TripAdvisor Hotels Flights Restaurants TripAdvisor LLC 2017/10/23 1.5.10.0
vGamePad 0.9.9.1 Real Pot Systems 2017/11/12 1.70 MB 0.9.9.1
vJoy Device Driver 2.1.8.38 Shaul Eizikovich 2017/11/12 25.2 MB 2.1.8.38
Wallet Microsoft Corporation 2017/10/11 1.0.16328.0
WinRAR 5.21 (64-bit) win.rar GmbH 2017/10/21 4.93 MB 5.21.0
Word Mobile Microsoft Corporation 2017/11/15 17.8730.20331.0
Xbox Microsoft Corporation 2017/11/14 34.35.13001.0
Xbox Game bar Microsoft Corporation 2017/11/08 1.22.30001.0
Xbox Game Speech Window Microsoft Corporation 2017/10/11 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/10/28 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アラーム & クロック Microsoft Corporation 2017/10/23 10.1709.2621.0
カスペルスキー インターネット セキュリティ Kaspersky Lab 2017/12/12 18.0.0.405
カスペルスキー セキュアコネクション Kaspersky Lab 2017/12/12 18.0.0.405
カメラ Microsoft Corporation 2017/10/28 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/06 11711.1711.20001.0
バブルウィッチ3 king.com 2017/12/06 4.1.2.0
ヒント Microsoft Corporation 2017/11/02 5.12.2691.0
フィードバック Hub Microsoft Corporation 2017/10/23 1.1708.2831.0
フォト Microsoft Corporation 2017/11/11 2017.39091.16340.0
ペイント 3D Microsoft Corporation 2017/11/08 3.1710.30027.0
ボイス レコーダー Microsoft Corporation 2017/10/23 10.1709.2703.0
マップ Microsoft Corporation 2017/10/23 5.1708.2764.0
メッセージング Microsoft Corporation 2017/11/29 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/06 17.8730.21155.0
天気 Microsoft Corporation 2017/10/23 4.21.2212.0
文墨天機 ● 紫微斗數 UNKNOWN 2017/12/11 682 KB 0.9.137
映画 & テレビ Microsoft Corporation 2017/12/01 10.17102.13911.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/10/23 2.1709.2484.0
電卓 Microsoft Corporation 2017/10/23 10.1709.2703.0
電話 Microsoft Corporation 2017/11/29 3.34.12002.0
  • 迷宮
  • 2017/12/12 (Tue) 15:58:13
Re: 悪質なブラウザハイジャック
悪代官さま

HijackThis



CCleaner



ログを貼らせていただきました。
お時間がある時にでも宜しくお願い致します。
  • 迷宮
  • 2017/12/12 (Tue) 16:00:48
Re: 悪質なブラウザハイジャック
悪代官さま

すみません。利用規約でのp2pファイル共有ソフトを使って同人ゲームを落としてしまいました。
今はp2pファイル共有ソフトと同人ゲームを消しました。
今回のことで懲りたので、今後、一切のp2pファイル共有ソフトを使わないことを誓います。

利用規約すら読んでなくて本当にすみませんでした、、、
  • 迷宮
  • 2017/12/12 (Tue) 16:12:28
Re: 悪質なブラウザハイジャック
もう一度、ccを貼り直します。
ご迷惑おかけして申し訳ありません。

3D Builder Microsoft Corporation 2017/10/28 15.0.2911.0
7-Zip 4.65 2017/10/11
7GIF Xtreme-LAb® 2017/10/11 2.28 MB 1.1.0.1000
Adobe AIR Adobe Systems Incorporated 2017/11/29 13.7 MB 27.0.0.124
Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/11/15 5.71 MB 27.0.0.187
AMATERU2.0 大澤義孝 2017/11/02 16.1 MB 2.0
Avast Free Antivirus AVAST Software 2017/12/11 892 MB 17.8.2318
Bandicam Bandicam.com 2017/10/11 41.2 MB 3.4.4.1264
Bandicam MPEG-1 Decoder Bandicam.com 2017/10/11
BUFFALO クライアントマネージャV をアンインストール Buffalo Inc. 2017/10/11 13.0 MB 1.5.4
Candy Crush Soda Saga king.com 2017/11/08 1.101.900.0
CCleaner Piriform 2017/12/12 5.37
Excel Mobile Microsoft Corporation 2017/11/15 17.8730.20331.0
ffdshow v1.3.4533 [2014-09-29] 2017/10/15 13.6 MB 1.3.4533.0
GOM Player Gretech Corporation 2017/11/08 117 MB 2.3.6.5260
Google Chrome Google Inc. 2017/12/11 319 MB 63.0.3239.84
Groove ミュージック Microsoft Corporation 2017/11/28 10.17085.22311.0
Java 8 Update 151 Oracle Corporation 2017/10/26 199 MB 8.0.1510.12
Keeper - Password Manager & Secure File Storage Keeper Security Inc 2017/10/23 11.0.1.0
LINE LINE Corporation 2017/10/28 5.5.3.0
Microsoft Office Professional Plus 2013 Microsoft Corporation 2017/10/21 58.6 MB 15.0.4569.1506
Microsoft OneDrive Microsoft Corporation 2017/11/07 100 MB 17.3.7076.1026
Microsoft Solitaire Collection Microsoft Studios 2017/11/28 3.18.11201.0
Microsoft Sticky Notes Microsoft Corporation 2017/10/23 1.8.0.0
Microsoft Store Microsoft Corporation 2017/12/06 11711.1001.5.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/03 2.1711.17012.0
MKVToolNix 17.0.0 (64-bit) Moritz Bunkus 2017/11/16 17.0.0
Mozilla Firefox 57.0.2 (x86 ja) Mozilla 2017/12/11 63.2 MB 57.0.2
Mozilla Maintenance Service Mozilla 2017/12/11 239 KB 57.0.2.6549
Music Maker Jam MAGIX 2017/10/23 2.3.1055.0
My Office Microsoft Corporation 2017/11/28 17.8809.7600.0
MyASUS Service Center ASUSTeK COMPUTER INC. 2017/10/23 3.3.2.0
Netflix Netflix, Inc. 2017/12/09 6.45.223.0
OneNote Microsoft Corporation 2017/12/04 17.8730.20741.0
People Microsoft Corporation 2017/11/02 10.2.2791.0
Photo Editor | Polarr Polarr 2017/10/23 4.0.10.0
PowerPoint Mobile Microsoft Corporation 2017/11/15 17.8730.20331.0
Realtek I2S Audio Realtek Semiconductor Corp. 2017/12/11 24.9 MB 10.0.10586.4444
SketchBook Autodesk Inc. 2017/11/02 1.7.0.0
Skype Skype 2017/11/30 12.9.604.0
Tablet Pro (TouchMousePointer Component) 64bit Lovesummertrue Software 2017/10/23 3.66 MB 2.0.5.4
TripAdvisor Hotels Flights Restaurants TripAdvisor LLC 2017/10/23 1.5.10.0
vGamePad 0.9.9.1 Real Pot Systems 2017/11/12 1.70 MB 0.9.9.1
vJoy Device Driver 2.1.8.38 Shaul Eizikovich 2017/11/12 25.2 MB 2.1.8.38
Wallet Microsoft Corporation 2017/10/11 1.0.16328.0
WinRAR 5.21 (64-bit) win.rar GmbH 2017/10/21 4.93 MB 5.21.0
Word Mobile Microsoft Corporation 2017/11/15 17.8730.20331.0
Xbox Microsoft Corporation 2017/11/14 34.35.13001.0
Xbox Game bar Microsoft Corporation 2017/11/08 1.22.30001.0
Xbox Game Speech Window Microsoft Corporation 2017/10/11 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/10/28 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アラーム & クロック Microsoft Corporation 2017/10/23 10.1709.2621.0
カスペルスキー インターネット セキュリティ Kaspersky Lab 2017/12/12 18.0.0.405
カスペルスキー セキュアコネクション Kaspersky Lab 2017/12/12 18.0.0.405
カメラ Microsoft Corporation 2017/10/28 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/06 11711.1711.20001.0
バブルウィッチ3 king.com 2017/12/06 4.1.2.0
ヒント Microsoft Corporation 2017/11/02 5.12.2691.0
フィードバック Hub Microsoft Corporation 2017/10/23 1.1708.2831.0
フォト Microsoft Corporation 2017/11/11 2017.39091.16340.0
ペイント 3D Microsoft Corporation 2017/11/08 3.1710.30027.0
ボイス レコーダー Microsoft Corporation 2017/10/23 10.1709.2703.0
マップ Microsoft Corporation 2017/10/23 5.1708.2764.0
メッセージング Microsoft Corporation 2017/11/29 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/06 17.8730.21155.0
天気 Microsoft Corporation 2017/10/23 4.21.2212.0
文墨天機 ● 紫微斗數 UNKNOWN 2017/12/11 682 KB 0.9.137
映画 & テレビ Microsoft Corporation 2017/12/01 10.17102.13911.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/10/23 2.1709.2484.0
電卓 Microsoft Corporation 2017/10/23 10.1709.2703.0
電話 Microsoft Corporation 2017/11/29 3.34.12002.0
  • 迷宮
  • 2017/12/12 (Tue) 16:18:41
その状態ではリカバリ一択と承知願います
こんばんは。
ここの管理人の悪代官です。
説明とログを見せていただきました。

ご自身でも自力解決を目指してAC(AdwCleaner)をはじめ色々と努力されたようですが、改善はできなかったわけですね。

>利用規約でのp2pファイル共有ソフトを使って同人ゲームを落としてしまいました。
>今はp2pファイル共有ソフトと同人ゲームを消しました。
>今回のことで懲りたので、今後、一切のp2pファイル共有ソフトを使わないことを誓います。

はい、正直に明かしてくれてありがとうございます。
ログにもP2Pは見えてましたが、ご自身で問題点を認めて解決を目指す意思をお持ちなら自分も安全優先のレスしましょう。

順番に案内しましょう。

まず今回の異常はやはりP2P絡みである可能性が大ですが、それ以外にも色々問題点見えてます。
P2P本体と、それでDLしたモノを削除すれば片付く段階でもありません。

まず、異常が起きる前からお使いだったアンチウイルスソフト名と、その使用期限を教えてください。
と言うのも、avastとカスペルスキーの2つがインストールされているからです。

カスペをお使いなのにavastが入ってしまったなら下記ページで記述しているトラブルが該当しそうです。
https://blogs.yahoo.co.jp/fukumadenbekkan/57916033.html

カスペをお使いならavastはアンインストールするのが安全です。

次に下記もご自身で入れたものですか?
>Bandicam Bandicam.com 2017/10/11 41.2 MB 3.4.4.1264

>Bandicam MPEG-1 Decoder Bandicam.com 2017/10/11

>GOM Player Gretech Corporation 2017/11/08 117 MB 2.3.6.5260

知らぬ間に入っていたなら問答無用で削除と、今後は非使用推奨ですが、それでなくても上記アプリ群は色々とよくない評価多く、当掲示板でも使用は推奨しないものです。
使うならそれによるトラブルはすべて自己責任になります。
DLするサイトにもよりますが上記アプリはよくない同梱アプリを付けられたり、アプリ自体がおかしな改変されることもあるからです。

そしてP2Pユーザーの間では御用達とまで言われる下記も削除、以後は非使用をお勧めします。
>WinRAR 5.21 (64-bit) win.rar GmbH 2017/10/21 4.93 MB 5.21.0

これも上記アプリ群同様の理由です。

そして12月11日にインストールされている下記もご自身でいれましたか?
>文墨天機 ● 紫微斗數 UNKNOWN 2017/12/11 682 KB 0.9.137

名前からして明らかに中華系ですね。
どうやらスマホとPCの連携アプリのようですが、その状態で接続したらPCに留まらずスマホの情報や通信内容をも盗み取られて外部に漏えいされるのが確実です。
感染が疑われるPCにスマホだけでなく別のデバイスをつなぐことがいかに被害を拡大するか、少しでも落ち着いて考えればわかるでしょう。

上記を踏まえて、自分からのレスします。

今回はリカバリ以外の選択肢はないと覚悟してください。
下手に解析してから処置を目指してもその間にどんどん傷口広げるだけです。
これ以上の被害を重ねないために、迷っている余裕はありませんよ。

まずはLANケーブルを抜くなりしてネットから物理的に切断した状態で必要かつ信頼できるデータのみをバックアップしたうえで、それが済み次第すぐにでもリカバリです。
当然ですがP2Pや信頼できないサイト、経緯から入手したファイルやアプリは一切バックアップせず完全破棄です。
P2Pによる感染なら個人で作成したファイルでも感染改ざんされているおそれすら少なくありませんから、本来ならバックアップさえせず即効で全データ破棄のリカバリが妥当なほどです。

また、ネットから切断するのは作業中でも外部から不正アクセス受けたら作業を阻害されるおそれもあるからです。
P2Pで伝説にもなっている「暴露ウイルス」の名称を聞いたことがあればデスクトップの画面がネット上に中継されてさらし者になる事態も覚悟しましょう。
https://ja.wikipedia.org/wiki/%E6%9A%B4%E9%9C%B2%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

リカバリ自体は1時間前後ほどでできるはずですが、そのあとはWindowsUpdateやセキュリティソフトを含む全プログラムを最新まで更新してください。
この更新は何度かPC再起動もはさみながら数時間か半日以上かかることもありますが、腰を据えてじっくりかかってください。

適用する更新がなくなったらそこで最新状態になったということなので、今度は最新状態になったアンチウイルスソフトでフルスキャンしてください。

スキャンで検出や異常がなくなったらとりあえずリカバリ成功です。
リカバリ前のPCで入力したことのある各種パスワード等は全部変更しましょう。
特にネットショッピングやバンキングしたことがあればそれらの情報は最優先で変更必須です。
この意味も分かりますね?

ここまでできたら再度HJTとCCのログを取り直して、それらをリカバリ後の状態報告とともにレスください。

リカバリ成功と、その後はP2P再使用しないことを確認できたら以後の再被害を防ぐ自衛策案内しましょう。

時間かけるわけにもいかないので細かくは説明しませんが、仮にリカバリせず解析作業開始した場合、最初のHJTとCCログだけではまだ見えていない感染や問題点も大量に見つかるのは確実です。
おそらく大半のP2Pユーザーに当てはまるでしょうが、P2Pによる感染の怖さを知ったときは既に手遅れになっている段階が非常に高いことも認識しておいてください。
HJTとCCのログだけでもご自身で読める方なら、P2Pを入れたらご自身のPCがどうなっているかいやでも気づくでしょうし、P2Pを使おうとも思わないはずです
  • 悪代官
  • 2017/12/12 (Tue) 20:29:52
Re: 悪質なブラウザハイジャック
悪代官さま

早速のご連絡ありがとうございます。

そして、p2pソフトを使っていたにも関わらず
大変、詳細な解説ありがとうございました。

rarソフトのことは完全に忘れてました。
すいませんでした。(本当です)

早速削除致します。

以下、お返事の回答をいたします。


・ウイルスソフト

windows10標準のウイルスソフトだけ使ってました。

ブラウザハイジャック多発でヤバいと思って、
(完全に後の祭りな訳ですが)アバストを今日入れました。

その後に昔カスペルスキーを使っていて、
よくウイルスを発見してくれてたので、カスペルスキーを入れました。

競合はマズイと知っていたのですが、
インストールの際に警告もでなくて「あれ?」と思いました、、、

そして、現在に至ります。

アバストはかなり昔から使い慣れているので、カスペルスキーを
消そうと思います。

ウイルスソフトはちゃんと入れてなきゃダメですね、、、


・ゴムプレイヤー系統はヤバい

割と使いやすかったので、自分で入れました。

そんなにヤバいとソフトだったんですか、、、
削除して違うのを探してみます。

確かに一時期なんとか123という中華ソフトが入ってました。

ご親切にありがとうございます。


・中華系のソフト

はい。自分で入れました。
星占いのソフトですごくソフト自体は優秀なんです。

でも、たまにおかしな動作をして、なんかヤバいのかな、、、
とは思ってました。

このソフトも削除を考えます。


・リカバリーしかない

ですよね、、、

こんな厄介なウイルスにかかったのは今回が初めてです。
正直、手が込みすぎてると思いました。

まあ、すべて僕の身から出た錆な訳ですが、、、

悪代官さまの助言の通り早いうちにリカバリー致します。
恐らく、2-3日以内にはここでログをアップできると思います。

あと、HJTとCCのログは読めません、、、しかし、ヤバいんだろうなぁ
というのはすごく感じております。

そして、幸い、今使ってるタブレットpcは重要なパスワードも個人情報も
使ってませんでした。

また、余談ですが、昼間は10回アクセスすると7回ぐらい
変なサイトに飛ばされていたのですが、今は10回中2回ぐらいです。
そういう、設計のウイルスなのかな?
(もちろん、今後はすぐにリカバリーする方向です)


今回は本当にご親切にアドバイスして頂き本当にありがとうございました。
以後、危ないものや違法な物には手を出さす自衛に努めたいと思います。

ありがとうございました。
  • 迷宮
  • 2017/12/12 (Tue) 22:26:22
Re: 悪質なブラウザハイジャック
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:14:04, on 2017/12/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Users\fk\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\fk\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [OneDrive] "C:\Users\fk\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Uninstall 17.3.6816.0313\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\fk\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64"
O4 - HKCU\..\RunOnce: [Uninstall 17.3.6816.0313] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\fk\AppData\Local\Microsoft\OneDrive\17.3.6816.0313"
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Unknown owner - C:\WINDOWS\system32\AdminService.exe (file missing)
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @oem41.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Unknown owner - C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: RTK IIS Codec Service 64 (RtkI2SCodec64) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5525 bytes
  • 迷宮
  • 2017/12/14 (Thu) 12:53:32
Re: 悪質なブラウザハイジャック
3D Builder Microsoft Corporation 2017/12/13 15.1.3342.0
Avast Free Antivirus AVAST Software 2017/12/14 17.8.2318
BUFFALO クライアントマネージャV をアンインストール Buffalo Inc. 2017/12/13 13.2 MB 1.5.4
CCleaner Piriform 2017/12/14 5.37
Excel Mobile Microsoft Corporation 2017/12/13 17.8730.21241.0
Groove ミュージック Microsoft Corporation 2017/12/13 10.17085.22311.0
Java 8 Update 151 Oracle Corporation 2017/12/14 99.7 MB 8.0.1510.12
Microsoft OneDrive Microsoft Corporation 2017/12/14 100 MB 17.3.7131.1115
Microsoft Solitaire Collection Microsoft Studios 2017/12/13 3.18.11201.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/13 2.0.4.0
Microsoft Store Microsoft Corporation 2017/12/13 11711.1001.5.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/13 2.1711.17012.0
Music Maker Jam MAGIX 2017/12/13 2.3.1055.0
My Office Microsoft Corporation 2017/12/13 17.8809.7600.0
MyASUS Service Center ASUSTeK COMPUTER INC. 2017/12/13 3.3.2.0
Netflix Netflix, Inc. 2017/12/13 6.45.223.0
OneNote Microsoft Corporation 2017/12/13 17.8827.20551.0
People Microsoft Corporation 2017/12/13 10.2.2791.0
PowerPoint Mobile Microsoft Corporation 2017/12/13 17.8730.21241.0
Realtek I2S Audio Realtek Semiconductor Corp. 2017/12/13 10.0.10586.4444
Skype Skype 2017/12/13 12.10.572.0
TripAdvisor Hotels Flights Restaurants TripAdvisor LLC 2017/12/13 1.5.10.0
Wallet Microsoft Corporation 2017/12/13 1.0.16328.0
Word Mobile Microsoft Corporation 2017/12/13 17.8730.21241.0
Xbox Microsoft Corporation 2017/12/13 34.35.13001.0
Xbox Game bar Microsoft Corporation 2017/12/13 1.22.30001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/13 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/12/13 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/12/13 1.0.12894.0
アラーム & クロック Microsoft Corporation 2017/12/13 10.1709.2621.0
カメラ Microsoft Corporation 2017/12/13 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/13 11711.1711.20001.0
ヒント Microsoft Corporation 2017/12/13 5.12.2691.0
フィードバック Hub Microsoft Corporation 2017/12/13 1.1708.2831.0
フォト Microsoft Corporation 2017/12/13 2017.39101.16720.0
ペイント 3D Microsoft Corporation 2017/12/13 3.1710.30027.0
ボイス レコーダー Microsoft Corporation 2017/12/13 10.1709.2703.0
マップ Microsoft Corporation 2017/12/13 5.1708.2764.0
メッセージング Microsoft Corporation 2017/12/13 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/13 17.8730.21155.0
天気 Microsoft Corporation 2017/12/13 4.21.2212.0
映画 & テレビ Microsoft Corporation 2017/12/13 10.17112.12111.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/12/13 2.1709.2484.0
電卓 Microsoft Corporation 2017/12/13 10.1709.2703.0
電話 Microsoft Corporation 2017/12/13 3.34.12002.0
  • 迷宮
  • 2017/12/14 (Thu) 12:54:02
Re: 悪質なブラウザハイジャック
悪代官さま

先日はアドバイスありがとうございます。

昨日は2時間ほど念入りにブラウジングしていたのですが、
ブラウザジャックに会うことはありませんでした。

どうやら、クリーンインストールで回復したみたいです。
よかったです。

本当にありがとうございました。
  • 迷宮
  • 2017/12/14 (Thu) 12:54:48
何とかリカバリ成功のようです
こんばんは。
リカバリは無事成功しましたか。
その後異常も再発してないようでなによりです。

現在のログも見せてもらいましたが、感染らしい痕跡は残ってなさそうですね。
各種パスワードも全変更したならその点もいいでしょう。

P2Pは本来なら便利で有用な技術でしたが、現実にはそれでやり取りされるファイル群はほぼ9割以上が危険かつ違法性を抱えるモノばかりという現状です。

今回の失敗を糧に替えて、以後は少しずつPC環境とセキュリティ意識を再構築していってください
  • 悪代官
  • 2017/12/14 (Thu) 16:14:47

返信フォーム






プレビュー (投稿前に内容を確認)