初めまして
初めまして。
昨日からブラウジング中にcpmofferconvert.comを経由して広告へと飛ばされるようになりました。
最初に白状しますとp2pの利用でこうなったことは明らかです。
懲りました。すべての削除と今後使用しないことを約束しますので、どうか助けていただきたいです。
  • algunde
  • 2017/12/18 (Mon) 21:26:58
Re: 初めまして
ログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:17:31, on 2017/12/18
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0098)


Boot mode: Normal

Running processes:
C:\Users\nohara\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL
O4 - HKCU\..\Run: [OneDrive] "C:\Users\nohara\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 8382 bytes
  • algunde
  • 2017/12/18 (Mon) 21:28:37
Re: 初めまして
7-Zip 16.04 (x64) Igor Pavlov 2017/11/18 4.75 MB 16.04
Adobe Flash Player 27 NPAPI Adobe Systems Incorporated 2017/11/18 19.8 MB 27.0.0.183
Canon IJ Network Tool Canon Inc. 2017/11/18 3.1.1
Canon Inkjet Print Utility Canon Inc. 2017/12/01 2.7.0.1
Canon MG6200 series MP Drivers Canon Inc. 2017/11/18
CCleaner Piriform 2017/12/18 5.38
Intel(R) Management Engine Components Intel Corporation 2017/08/29 11.6.0.1039
Intel(R) Network Connections 21.1.30.0 Intel 2017/08/29 8.74 MB 21.1.30.0
Intel(R) Rapid Storage Technology Intel Corporation 2017/08/29 15.2.0.1020
MEGAsync Mega Limited 2017/12/18
Microsoft Office 365 ProPlus - ja-jp Microsoft Corporation 2017/12/06 1.21 GB 16.0.8201.2209
Microsoft OneDrive Microsoft Corporation 2017/11/18 100 MB 17.3.7076.1026
Microsoft Store Microsoft Corporation 2017/12/05 11711.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/08/29 8.39 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/08/29 6.60 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/08/29 5.96 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2017/08/29 27.3 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/11/18 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2017/11/18 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2017/11/18 17.1 MB 12.0.21005.1
Nexus Mod Manager Black Tree Gaming 2017/12/17 24.0 MB 0.63.14
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/08/29 8.66 MB 369.04
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/11/18 388.13
NVIDIA HD オーディオ ドライバー 1.3.35.1 NVIDIA Corporation 2017/11/18 1.3.35.1
NVIDIA PhysX システム ソフトウェア 9.17.0329 NVIDIA Corporation 2017/08/29 407 MB 9.17.0329
NVIDIA グラフィックス ドライバー 388.13 NVIDIA Corporation 2017/11/18 388.13
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/29 46.0 MB 6.0.1.7940
The Elder Scrolls V Skyrim Special Edition 2017/12/17 1.48 MB
Waterfox 55.2.2 (x64 en-US) Waterfox Ltd 2017/11/18 186 MB 55.2.2
Win32DiskImager version 1.0.0 ImageWriter Developers 2017/09/08 44.2 MB 1.0.0
WinRAR 5.31 (64-bit) win.rar GmbH 2017/11/18 5.37 MB 5.31.0
µTorrent 2017/12/01 390 KB 3.0.0
アプリ インストーラー Microsoft Corporation 2017/11/16 1.0.12894.0
電卓 Microsoft Corporation 2017/12/15 10.1712.3351.0
  • algunde
  • 2017/12/18 (Mon) 21:31:27
安全優先の観点からリカバリは不可避です
こんばんは。
ここの管理人の悪代官です。

説明とログを見せてもらいました。

>最初に白状しますとp2pの利用でこうなったことは明らかです。

はい、正直に明かしてくれてありがとうございます。
今回の感染がP2Pによるものと自覚したうえで、それで入手したモノは全部捨ててから以後は再び手を出さないことも承知しているわけですね。

では安全優先のレスしましょう。

最初に断言しておくと、今回の対応はリカバリ一択です。
P2Pとそれで入手したモノを全部捨てても、それだけで感染が消え去ることはありませんし、P2Pを介して感染するマルウェアは他種のマルウェアよりも格段に厄介です。

たとえリカバリしても、特殊な動きによりリカバリ後も生き残るマルウェアすら存在します。
実際リカバリ後も生き残っていたマルウェア事例も当掲示板で複数スレで見つかっています。
そのような事例でもやはり複数のスレで処置成功しましたが、ことP2Pが絡んでいる以上常識は通用しません。

まずはLANケーブルを抜いた状態で、リカバリにかかってください。
通常なら必要なデータのバックアップしてからリカバリにかかるものですが、今回はできればバックアップはせず全データごとリカバリが確実です。
P2P関連をバックアップしないのは当然ですが、それ以外の信頼できるデータでも、P2Pを入れたPCの同じHDD内にあったデータは既に改ざんされていてもおかしくないからです。
感染させたPC内の全データを改ざんしてタコ風のアイコンに変えてしまう「イカタコウイルス」(原田ウイルス)の名を聞いたことはありますか?
https://ja.wikipedia.org/wiki/%E5%8E%9F%E7%94%B0%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

表面上は改ざんされていないように見せながら実際は改ざんを施され、ユーザーがそれに気づかないままじわじわとPC内に根を張り、やがてそのPCを完全に支配下に置いた時点で一気に表面上に現れると、もはやその時点ではユーザーになす術は残りません。
ましてや、リカバリするまでの間にPCが外部の官公庁、企業のPCに対して攻撃をしかけたら警察の捜査が来てPCと身柄を抑えられるのはマルウェア作者ではなくユーザーですよ。

どうしても必要なデータをバックアップしたければその判断はお任せしますが、それらのデータをリカバリ後のPCに戻す際は必ず最新状態のアンチウイルスソフトでスキャンして、何も検出や異常がないのを確認してください。

また、LANを抜いてネットから切り離すのは、作業中でも外部から不正アクセス受けたらリカバリ作業の阻害されるおそれもあるからです。

リカバリ自体は1時間かそこらでできるでしょうが、そのあとはWindowsUpdateやセキュリティソフトを含む全プログラムを最新状態まで更新です。
この更新作業は何度かPC再起動をはさみながら数時間以上かかることもありますが、腰を据えてかかってください。

適用する更新がなくなったらそこで最新状態になったアンチウイルスソフトでフルスキャンして、感染や異常がなければとりあえずリカバリ成功です。
リカバリ前のPCで入力したことのある各種パスワード等の個人情報は全部変更してください。
特にネットショッピングやバンキングでもしたことがあればそれらの情報は最優先で変更必須です。

ここまでできたら再度HJTとCCのログを取り直してから、リカバリ後の状態報告を添えてレスください。
それらを見てからリカバリ後の状態確認と、再被害を防ぐための自衛の案内もしましょう。

最初のログを見ると、Windowsのスタートアップに出るはずのエントリがなぜかほとんど現れてません。
それだけでも異常なのがわかります。

状況はまったく油断できないと認識して、早急に準備にかかることです
  • 悪代官
  • 2017/12/18 (Mon) 22:42:42
リカバリ作業を終えました
リカバリ、各種アップデートを終えました。
現在はフルスキャンの最中です。
実際使ってみての異常の有無はまた後日報告に来ます。

>たとえリカバリしても、特殊な動きによりリカバリ後も生き残るマルウェアすら存在します。
恐ろしい話です。
そのレベルの代物でないことを願います。

HJTとCCのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:41:56, on 2017/12/20
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\nohara\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [OneDrive] "C:\Users\nohara\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WPS Office Cloud Service (wpscloudsvr) - Zhuhai Kingsoft Office Software Co.,Ltd - C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe

--
End of file - 7086 bytes

以下CCのログです。
3D Builder Microsoft Corporation 2017/12/19 13.0.10349.0
Groove ミュージック Microsoft Corporation 2017/12/19 10.16112.11621.0
Intel(R) Management Engine Components Intel Corporation 2017/08/29 11.6.0.1039
Intel(R) Network Connections 21.1.30.0 Intel 2017/08/29 38.1 MB 21.1.30.0
Intel(R) Rapid Storage Technology Intel Corporation 2017/08/29 15.2.0.1020
Microsoft OneDrive Microsoft Corporation 2017/12/20 84.8 MB 17.3.6816.0313
Microsoft Solitaire Collection Microsoft Studios 2017/12/19 3.14.1181.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/20 2.0.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/08/29 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/08/29 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/08/29 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2017/08/29 13.6 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/08/29 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2017/08/29 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2017/08/29 17.1 MB 12.0.21005.1
Mozilla Firefox 52.5.2 ESR (x64 ja) Mozilla 2017/12/20 101 MB 52.5.2
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/08/29 369.04
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/12/20 388.13
NVIDIA GeForce Experience 3.6.0.74 NVIDIA Corporation 2017/08/29 3.6.0.74
NVIDIA HD オーディオ ドライバー 1.3.35.1 NVIDIA Corporation 2017/12/20 1.3.35.1
NVIDIA PhysX システム ソフトウェア 9.17.0329 NVIDIA Corporation 2017/08/29 9.17.0329
NVIDIA グラフィックス ドライバー 388.13 NVIDIA Corporation 2017/12/20 388.13
OneNote Microsoft Corporation 2017/12/19 17.7668.58071.0
People Microsoft Corporation 2017/12/20 10.2.2791.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/29 491 MB 6.0.1.7940
Skype Skype 2017/12/20 12.10.572.0
Store Purchase App Microsoft Corporation 2017/12/19 1.0.45.0
View 3D Preview Microsoft Corporation 2017/12/19 1.1702.21039.0
Wallet Microsoft Corporation 2017/12/19 1.0.16328.0
WPS Office (10.8.0.5745) Kingsoft Corp. 2017/08/29 10.8.0.5745
Xbox Microsoft Corporation 2017/12/19 25.25.13009.0
Xbox Game bar Microsoft Corporation 2017/12/20 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/19 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/12/19 11.19.19003.0
アプリ インストーラー Microsoft Corporation 2017/12/19 1.0.10252.0
アラーム & クロック Microsoft Corporation 2017/12/19 10.1702.333.0
カメラ Microsoft Corporation 2017/12/19 2017.125.40.0
ストア Microsoft Corporation 2017/12/19 11701.1001.87.0
ヒント Microsoft Corporation 2017/12/19 4.5.6.0
フィードバック Hub Microsoft Corporation 2017/12/19 1.1612.10312.0
フォト Microsoft Corporation 2017/12/19 16.511.8780.0
ペイント 3D Microsoft Corporation 2017/12/19 1.1702.28017.0
ボイス レコーダー Microsoft Corporation 2017/12/19 10.1702.301.0
マップ Microsoft Corporation 2017/12/20 5.1708.2764.0
メッセージング Microsoft Corporation 2017/12/20 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/20 17.8730.21155.0
天気 Microsoft Corporation 2017/12/19 4.18.56.0
新しい Office を始めよう Microsoft Corporation 2017/12/19 17.8010.5926.0
映画 & テレビ Microsoft Corporation 2017/12/19 10.16112.11601.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/12/19 2.1701.277.0
電卓 Microsoft Corporation 2017/12/19 10.1702.312.0

  • algunde
  • 2017/12/20 (Wed) 19:00:14
リカバリ後の解析もしてみましょう
作業と報告、ご苦労様です。
リカバリはできたようですね。
その後は異常も出てないならまずはリカバリ成功でしょう。

ですが今後の被害を防ぐためのPC環境と意識も整え直す必要があるので、残っている問題点を洗い出しながら調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://ccleaner-portable.jp.uptodown.com/windows
インストールするタイプの通常版ではなく、最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

まず下記のブラウザですが
>Mozilla Firefox 52.5.2 ESR (x64 ja) Mozilla 2017/12/20 101 MB 52.5.2

正式版Firefoxの最新版である57.0.2ではなくESR版をお使いですか?
たぶんブラウザ拡張か、操作性の面でESR選択かと思いますが、使うなら自己責任でお願いします。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次に下記アプリですが
>WPS Office (10.8.0.5745) Kingsoft Corp. 2017/08/29 10.8.0.5745

これはPC購入時にバンドルされていたものですか?
先のログではなかったはずなので。
ご自身で必要として、製品版を購入して入れなおしたか、最初からはいっていたかを次回レス時に教えてください。
また、特に必要でなく削除or他社Officeソフトに入れ替えてもよければそのことも教えてください。

ここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各ログを解析してから自分も続きのレスしていきましょう
  • 悪代官
  • 2017/12/20 (Wed) 20:52:00
Re: 初めまして
遅くなりました。

>Mozilla Firefox 52.5.2 ESR (x64 ja) Mozilla 2017/12/20 101 MB 52.5.2
アドオンの関係上ver57に移動できないため、ESR版を使用しています。

>WPS Office (10.8.0.5745) Kingsoft Corp. 2017/08/29 10.8.0.5745
その通りです。
PC購入時にバンドルされていたものす。
Microsoft office365を持っているのでそれをダウンロードしたときに入れ替える予定です。

以下ログです。
Yes HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
Yes HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
Yes HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
No HKLM:Run ShadowPlay Microsoft Corporation "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart


Yes Extension Application Update Service Helper 2.0 default Firefox 52.5.2 D:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
Yes Extension Auto Shutdown NG 0.9.21 99om4 default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\jid0-HZ5UvAEiWWAxT9TKLuhEgUCARqo@jetpack.xpi
Yes Extension chaika-api 1.8.1.13.1 masami default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\chaika-api@software.2ch.net
Yes Extension Configuration Mania? 25.5.1 Popoki Tom (@cat_in_136) default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{c4d362ec-1cff-4ca0-9031-99a8fad7995a}.xpi
Yes Extension Disconnect 5.18.21 Disconnect default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\2.0@disconnect.me.xpi
No Extension Firefox Lightbeam 2.0.4 Mozilla default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi
Yes Extension FoxAge2ch 3.4.7 Gomita default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\foxage2ch@xuldev.org.xpi
No Extension Ghostery 8.0.1.2 Ghostery default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\firefox@ghostery.com.xpi
Yes Extension Google Privacy 0.2.4.1-signed.1-signed Herrminator default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{ea61041c-1e22-4400-99a0-aea461e69d04}.xpi
Yes Extension Greasemonkey 4.1 Anthony Lieuallen default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
Yes Extension Multi-process staged rollout 1.10 default Firefox 52.5.2 D:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
Yes Extension Pocket 1.0.5 default Firefox 52.5.2 D:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
Yes Extension Stylish - Custom themes for any website 3.0.1 userstyles.org default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
No Extension Text Link 6.0.1 YUKI "Piro" Hiroshi default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C}.xpi
No Extension Theme Font & Size Changer 62.0 Baris Derin default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi
Yes Extension uBlock Origin 1.14.22 All uBlock Origin contributors default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\uBlock0@raymondhill.net.xpi
Yes Extension Web Compat 1.0 default Firefox 52.5.2 D:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
Yes Plugin 1.4.8.903 Google Inc. default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\gmp-widevinecdm\1.4.8.903\widevinecdm.dll
Yes Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\gmp-gmpopenh264\1.6\gmpopenh264.dll
Yes Plugin Shockwave Flash 28.0.0.126 Adobe Systems Incorporated default Firefox 52.5.2 C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll
  • algunde
  • 2017/12/23 (Sat) 06:20:56
Re: 初めまして
HJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:21:09, on 2017/12/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\nohara\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: WPS Office Cloud Service (wpscloudsvr) - Zhuhai Kingsoft Office Software Co.,Ltd - C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe

--
End of file - 6437 bytes
  • algunde
  • 2017/12/23 (Sat) 06:21:49
Re: 初めまして
CCのログです。
ironは自分で入れたものです。

ペイント 3D Microsoft Corporation 2017/12/20 3.1712.7027.0
アプリ インストーラー Microsoft Corporation 2017/12/20 1.0.12894.0
Microsoft Store Microsoft Corporation 2017/12/20 11711.1001.5.0
電卓 Microsoft Corporation 2017/12/20 10.1709.2703.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/20 11711.1711.20001.0
SRWare Iron (64-Bit) バージョン 62.0.3250.0 SRWare 2017/12/20 203 MB 62.0.3250.0
NVIDIA グラフィックス ドライバー 388.13 NVIDIA Corporation 2017/12/20 388.13
NVIDIA HD オーディオ ドライバー 1.3.35.1 NVIDIA Corporation 2017/12/20 1.3.35.1
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/12/20 388.13
Mozilla Firefox 52.5.2 ESR (x64 ja) Mozilla 2017/12/20 101 MB 52.5.2
Adobe Flash Player 28 NPAPI Adobe Systems Incorporated 2017/12/20 19.8 MB 28.0.0.126
Wallet Microsoft Corporation 2017/12/19 1.0.16328.0
WPS Office (10.8.0.5745) Kingsoft Corp. 2017/08/29 10.8.0.5745
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/29 491 MB 6.0.1.7940
NVIDIA PhysX システム ソフトウェア 9.17.0329 NVIDIA Corporation 2017/08/29 9.17.0329
NVIDIA GeForce Experience 3.6.0.74 NVIDIA Corporation 2017/08/29 3.6.0.74
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/08/29 369.04
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2017/08/29 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2017/08/29 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/08/29 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2017/08/29 13.6 MB 10.0.30319
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/08/29 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/08/29 9.63 MB 9.0.30729
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/08/29 4.84 MB 8.0.61001
Intel(R) Rapid Storage Technology Intel Corporation 2017/08/29 15.2.0.1020
Intel(R) Network Connections 21.1.30.0 Intel 2017/08/29 38.1 MB 21.1.30.0
Intel(R) Management Engine Components Intel Corporation 2017/08/29 11.6.0.1039
  • algunde
  • 2017/12/23 (Sat) 06:23:04
追加の各タブログもお願いします
作業と報告、ご苦労様です。
続きの各ログと説明も見せていただきました。

>>Mozilla Firefox 52.5.2 ESR (x64 ja) Mozilla 2017/12/20 101 MB 52.5.2
>アドオンの関係上ver57に移動できないため、ESR版を使用しています。

やはりですか。ではそれに起因する問題は自己責任で対処するようお願いします。

>>WPS Office (10.8.0.5745) Kingsoft Corp. 2017/08/29 10.8.0.5745
>その通りです。
>PC購入時にバンドルされていたものす。
>Microsoft office365を持っているのでそれをダウンロードしたときに入れ替える予定です。

はい、ではそれの使用期限が来たら下記のような無償版Officeソフトへの乗り換えも検討してください。
https://forest.watch.impress.co.jp/library/software/libreoffice/

MS Officeとの互換性ではKingには届きませんが、それ以外の面でははるかに操作性安定性、それにセキュリティ性等の面で信頼できます。

さて、CCの各ログを見せてもらってひとつ気になるものを注意します。
Firefoxの拡張の下記はご自身で入れたようですが、
>No Extension Text Link 6.0.1 YUKI "Piro" Hiroshi default Firefox 52.5.2 C:\Users\nohara\AppData\Roaming\Mozilla\Firefox\Profiles\72pu1w3t.default\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C}.xpi

この種の拡張は現在多用しないほうがいいです。
先日他の方の相談でも判明した、Chrome用の類似拡張でのトラブルです↓
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7672145#16138961

ここでは「TextLinkPlus」というChrome用拡張が悪用されたためにリダイレクトで別サイトへ飛ばされていた問題でした。
同事例はネット上で今も多発しており、今後は更に別の拡張、別のブラウザでも悪用される恐れがあります。

CCで「Windows」タブと「FF」タブはわかりましたので、その調子で「IE」タブと「スケジュールされたタスク」タブ、「コンテキストメニュー」タブのログも取ってから、それらも追加で見せてください。
異常が出てなければ急がなくてもいいのでお時間と余裕ある時にログとりとレスをどうぞ
  • 悪代官
  • 2017/12/23 (Sat) 21:04:58

返信フォーム






プレビュー (投稿前に内容を確認)