PCについて
こんばんは、PCの相談なのですが普段通りセキュリティソフトで簡易スキャンを行ったところ前回のスキャンからPCを起動していないにもかかわらずスキャン項目が倍程度に増加していました。マルウェアに感染したような不調はないのですが、最近PCから聞こえる活発に動いているような音も少々気になりまして診断いただければと思い参りました。よろしくお願いいたします。

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:31:25, on 2017/12/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0098)


Boot mode: Normal

Running processes:
C:\Users\kapibara\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.11.2.7\NS.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 5766 bytes

CCcleaner

3D Builder Microsoft Corporation 2017/12/13 15.1.3342.0
Apple Application Support(32 ビット) Apple Inc. 2017/12/22 133 MB 6.2.1
Apple Application Support(64 ビット) Apple Inc. 2017/12/22 148 MB 6.2.1
Apple Mobile Device Support Apple Inc. 2017/12/13 20.3 MB 11.0.2.4
Apple Software Update Apple Inc. 2017/09/16 7.31 MB 2.4.8.1
Bonjour Apple Inc. 2017/05/14 3.28 MB 3.1.0.1
Candy Crush Soda Saga king.com 2017/12/22 1.104.700.0
CCleaner Piriform 2017/12/23 5.38
Facebook Facebook Inc 2017/12/13 140.1268.45465.0
Google Chrome Google Inc. 2017/05/14 352 MB 63.0.3239.108
Groove ミュージック Microsoft Corporation 2017/12/14 10.17086.24711.0
iTunes Apple Inc. 2017/12/22 391 MB 12.7.2.60
LINE LINE Corporation 2017/09/26 5.5.3.0
Microsoft Pay Microsoft Corporation 2017/11/15 2.0.17312.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/17 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/14 2.0.5.0
Microsoft Store Microsoft Corporation 2017/12/07 11711.1001.5.0
Minecraft Microsoft Studios 2017/12/22 1.2.800.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/14 2.1711.30062.0
My Office Microsoft Corporation 2017/12/17 17.8830.7600.0
Norton Security Symantec Corporation 2017/05/15 908 MB 22.11.2.7
OneNote Microsoft Corporation 2017/12/13 17.8827.20551.0
People Microsoft Corporation 2017/11/05 10.2.2791.0
Print 3D Microsoft Corporation 2017/10/19 1.0.2572.0
Realtek Card Reader Realtek Semiconductor Corp. 2017/10/19 14.6 MB 10.0.10586.31225
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/10/19 38.9 MB 6.0.1.7023
Synaptics Pointing Device Driver Synaptics Incorporated 2017/10/19 46.4 MB 19.4.3.38
Xbox Microsoft Corporation 2017/12/17 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/14 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2017/10/19 12.30.5001.0
Xbox Live Microsoft Corporation 2017/12/17 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アラーム & クロック Microsoft Corporation 2017/12/17 10.1712.3352.0
カメラ Microsoft Corporation 2017/11/05 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/07 11711.1711.20001.0
ニュース Microsoft Corporation 2017/12/17 4.22.3254.0
ヒント Microsoft Corporation 2017/10/28 6.5.2851.0
フィードバック Hub Microsoft Corporation 2017/10/19 1.1708.2831.0
フォト Microsoft Corporation 2017/12/14 2017.39101.16720.0
ヘルプの表示 Microsoft Corporation 2017/10/19 10.1706.1981.0
ペイント 3D Microsoft Corporation 2017/12/14 3.1712.7027.0
ボイス レコーダー Microsoft Corporation 2017/12/17 10.1712.3351.0
マップ Microsoft Corporation 2017/10/18 5.1708.2764.0
メッセージング Microsoft Corporation 2017/12/01 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/07 17.8730.21155.0
モバイル プラン Microsoft Corporation 2017/11/19 3.1710.3044.0
天気 Microsoft Corporation 2017/12/17 4.22.3254.0
映画 & テレビ Microsoft Corporation 2017/12/13 10.17112.12111.0
電卓 Microsoft Corporation 2017/12/14 10.1712.3351.0
電話 Microsoft Corporation 2017/12/01 3.34.12002.0
  • うさぎ
  • 2017/12/23 (Sat) 00:33:49
PCについて
そしてHJTなのですがスキャンするとこの様なメッセージが出ます。

for some reason your system denied write access to the hosts file.if any hijacked domain are in this file. Hijack This may NOT be able to fix this.

if that happens, you need to edit the file yourself.To do this,click Start and type:

notepad C:WINDOWS\System\driver\etc\hosts

and press enter. find the line(s) Hijack this reports and delete them.Save the file as "hosts.'(with quotes),and reboot.

For Vista and above:simpley,exit Hijack this,right click on the Hijack thhs icon, choose 'Run as admingster'.
  • うさぎ
  • 2017/12/23 (Sat) 00:51:14
Re: PCについて
連投すみません。
ccleanerのDL時にavastがバンドルされている、と言う話を聞いていたのですが今回ログを取る為にアンインストールそていたC Cを再インストールしました。作業が終わり次第GUでまたアンインストール予定ですが、avastのチェック欄が見付からず、そのままカスタム→ゴミ箱~の2カ所を外してインストールしました。
avastが入り込んだ感じはありませんが、バンドルの話を知っていましたので入り込んでセキュリティソフトと競合しないかを心配しています。入り込んでいません…よね?(汗
  • うさぎ
  • 2017/12/23 (Sat) 01:30:42
まだ感染の痕跡は見えませんが
こんばんは。
ここの管理人の悪代官です。
上様に不届きで成敗されるのが嫌なので、日アサのドキドキな美少女戦隊にお仕置きされてます。
「この悪代官が、あなたの不届き取り戻して見せる!」(謎

説明とログを見せてもらいました。

CCを入れる際にavastが気になったようですが、ログを見る限りavastが入っている様子はなさそうなのでそこは不安がらなくていいです。

>HJTなのですがスキャンするとこの様なメッセージが出ます

それはHJTの仕様みたいなもので、HJTによるスキャンがWindowsのhostsファイルにも触れたためにWindowsが警告表示を出しているものです。
HJTでのスキャンだけなら良くも悪くも変化は起きないので、そこはスルーして作業を進めていいです。

両ログを見た限りでは感染の痕跡は見えませんが、最初の2つのログだけで全部が解析はできないので、慎重に調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

次にスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各ログで何が見つかるかどうかが最初の鍵になりそうです
  • 悪代官
  • 2017/12/23 (Sat) 21:03:24
Re: PCについて
返信ありがとうございます。
では指定のログを貼りますね。

CC
無効 HKCU:Run OneDriveSetup Microsoft Corporation C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe

無効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll"
有効 File BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll
有効 File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll"
有効 Folder BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll
有効 Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll"

無効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
無効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll
無効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
無効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll

有効 App Gmail 8.1 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Norton Identity Safe 1.0.5 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_0
無効 Extension Norton Safe Search as default for Chrome 2.0.26 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh\2.0.26_0
有効 Extension Norton Security Toolbar 2017.12.0.5 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe\2017.12.0.5_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0

HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:08:23, on 2017/12/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0098)


Boot mode: Normal

Running processes:
C:\Users\kapibara\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.11.2.7\NS.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 5767 bytes

CC
3D Builder Microsoft Corporation 2017/12/13 15.1.3342.0
Apple Application Support(32 ビット) Apple Inc. 2017/12/22 133 MB 6.2.1
Apple Application Support(64 ビット) Apple Inc. 2017/12/22 148 MB 6.2.1
Apple Mobile Device Support Apple Inc. 2017/12/13 20.3 MB 11.0.2.4
Apple Software Update Apple Inc. 2017/09/16 7.31 MB 2.4.8.1
Bonjour Apple Inc. 2017/05/14 3.28 MB 3.1.0.1
Candy Crush Soda Saga king.com 2017/12/22 1.104.700.0
CCleaner Piriform 2017/12/23 5.38
Facebook Facebook Inc 2017/12/13 140.1268.45465.0
Google Chrome Google Inc. 2017/05/14 352 MB 63.0.3239.108
Groove ミュージック Microsoft Corporation 2017/12/14 10.17086.24711.0
iTunes Apple Inc. 2017/12/22 391 MB 12.7.2.60
LINE LINE Corporation 2017/09/26 5.5.3.0
Microsoft Pay Microsoft Corporation 2017/11/15 2.0.17312.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/17 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/14 2.0.5.0
Microsoft Store Microsoft Corporation 2017/12/07 11711.1001.5.0
Minecraft Microsoft Studios 2017/12/22 1.2.800.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/14 2.1711.30062.0
My Office Microsoft Corporation 2017/12/17 17.8830.7600.0
Norton Security Symantec Corporation 2017/05/15 908 MB 22.11.2.7
OneNote Microsoft Corporation 2017/12/13 17.8827.20551.0
People Microsoft Corporation 2017/12/23 10.3.3472.0
Print 3D Microsoft Corporation 2017/10/19 1.0.2572.0
Realtek Card Reader Realtek Semiconductor Corp. 2017/10/19 14.6 MB 10.0.10586.31225
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/10/19 38.9 MB 6.0.1.7023
Synaptics Pointing Device Driver Synaptics Incorporated 2017/10/19 46.4 MB 19.4.3.38
Xbox Microsoft Corporation 2017/12/17 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/14 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2017/10/19 12.30.5001.0
Xbox Live Microsoft Corporation 2017/12/17 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アラーム & クロック Microsoft Corporation 2017/12/17 10.1712.3352.0
カメラ Microsoft Corporation 2017/11/05 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/07 11711.1711.20001.0
ニュース Microsoft Corporation 2017/12/17 4.22.3254.0
ヒント Microsoft Corporation 2017/10/28 6.5.2851.0
フィードバック Hub Microsoft Corporation 2017/10/19 1.1708.2831.0
フォト Microsoft Corporation 2017/12/14 2017.39101.16720.0
ヘルプの表示 Microsoft Corporation 2017/10/19 10.1706.1981.0
ペイント 3D Microsoft Corporation 2017/12/14 3.1712.7027.0
ボイス レコーダー Microsoft Corporation 2017/12/17 10.1712.3351.0
マップ Microsoft Corporation 2017/10/18 5.1708.2764.0
メッセージング Microsoft Corporation 2017/12/01 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/07 17.8730.21155.0
モバイル プラン Microsoft Corporation 2017/11/19 3.1710.3044.0
天気 Microsoft Corporation 2017/12/17 4.22.3254.0
映画 & テレビ Microsoft Corporation 2017/12/23 10.17112.13411.0
電卓 Microsoft Corporation 2017/12/14 10.1712.3351.0
電話 Microsoft Corporation 2017/12/01 3.34.12002.0

今現在これといった以上は出ていません。
  • うさぎ
  • 2017/12/23 (Sat) 22:10:22
OTLでも解析しましょう
レスが遅くなってすみません。
今年も仕事が見つからないままXmasを迎えた「マッチ売りの悪代官」です(←明朝どこの街角で冷たくなっているかな…

続きのCCログも見せてもらいました。
おかしな痕跡は見えないようですね。
今のところは感染や攻撃受けたおそれはないと思われます。

それでも100%とは断言できないので、念には念を入れてもう少し調べましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • マッチ売りの悪代官
  • 2017/12/24 (Sun) 21:53:51
Re: OTLでも解析しましょう
OTLのログは取れているのですが、文字の分割が上手くできず何度かログ送信を試みているものの上手くいきません。
17万字程度になっている様ですが、どこまでで切ったか分からなくなってしまい上手く1万字程度で区切れないのです。Excelなど入っていませんし、何か上手くいく方法はありますでしょうか…?
PC慣れしていない者でして、ご迷惑をおかけします。
  • うさぎ
  • 2017/12/25 (Mon) 01:08:36
目安箱からメルアドだけ教えてもらえますか
レスが遅くなってすみません。
さっきまで風呂入ってました(←ウチの風呂には由○かおるはいません

OTLのログ分割がうまくいかないようですか。

ではちょっと手間ですが、以下のメールフォームを使いましょう。
http://form1.fc2.com/form/?id=828024
「悪代官の目安箱」(悪代官の分際で目安箱って…

これは掲示板には非公開で自分のもとへ連絡できるフォームです。
ただ、このフォームにログを貼り付けても文字数にひっかかるし、文字化けのおそれもあるのでログの投稿用には向きません。

このフォームからうさぎさんがお使いのメールアドレス(使い捨てのフリメでかまいません)を教えてください。
メルアドを教えてもらったら再度自分から続きの連絡します。

フリメでもメルアドを掲示板上に公開したら悪意の者がなりすましや悪戯を仕掛けてくる恐れがあるので、非公開での連絡手段をとります
  • 悪代官
  • 2017/12/25 (Mon) 20:45:54
ただいまメールで作業指示中です
こんばんは。
うざぎさんがこちらの掲示板をご覧かもしれないので連絡しておきます。

先程うさぎさんのメルアドあてにOTLでの作業指示をメール送信しました。
焦らなくていいですから説明を読んで、それに沿って確認と作業をどうぞ
  • 悪代官
  • 2017/12/26 (Tue) 19:49:18
今度はNortonのログを見てみますか
OTLのスキャンで、危険なものはなかったようですがゴミを少し掃除しました。

では今度はNortonのスキャンを再試行してそのあとの結果ログ(履歴)を確認してみます。
こちらのログと、そのあとの状態報告をレスで教えてください
  • 悪代官
  • 2017/12/28 (Thu) 20:06:25
Re: 今度はNortonのログを見てみますか
こんばんは。
ノートンのスキャン数ですがあの日から徐々に減り、現在以前の数にまで戻りました。具体的には18000にまで増えたものが、作業をしている数日中に10000に減り、一昨日には元の9800前後に戻りましたことを報告致します。
  • うさぎ
  • 2017/12/28 (Thu) 20:20:39
MBAM安定版でスキャンを
>ノートンのスキャン数ですがあの日から徐々に減り、現在以前の数にまで戻りました。具体的には18000にまで増えたものが、作業をしている数日中に10000に減り、一昨日には元の9800前後に戻りましたことを報告致します。

なるほど、どうもゴミファイルが溜まっていて、それらをNortonが全部スキャンしてたせいで時間かかってた可能性がありますね。
そのあとディスククリーンアップやOTL処置で掃除したので、溜まっていたゴミが消えてスキャン対象項目と時間も減ったんでしょう。

Windowsの一時ファイル等のゴミは掃除しておいたほうが動作も重くならなくていいですが、ゴミ箱内に入れたファイルはすぐに削除しないほうがいいです。
誤ってゴミ箱に入れたファイルをすぐに削除してしまうと、本当は重要なファイルだったと気づいた時に戻せなくなるので。

実際セキュリティソフトでのスキャンはゴミ箱内もスキャンするので、マルウェアではない一時ファイル等でも「疑わしい」と検出することも多いです。
セキュリティソフトでの検出結果はユーザー自身が内容をよく見て、それが本当に危険なのか誤検出なのかを含めて判断することになります。

それでは感染疑いは薄いとは思いますが、別のツールでもうひとつ調べましょう。

以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
https://filehippo.com/jp/download_malwarebytes_anti_malware/14815/
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
この2ツールでよほど妙なモノでも見つからなければ峠も越えられるはずです。
冬の野麦峠を越えたところで楽になりましょう(←ひとりで逝け
  • 悪代官
  • 2017/12/28 (Thu) 21:01:22
Re: PCについて
こんばんは、作業が終了しましたので報告いたします。
まずはMBMAのログからです。

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.12.28.08

Windows 8 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 11.125.16299.0
kapibara :: DESKTOP-EVKTLNL [管理者]

リアルタイム保護: 無効

2017/12/28 22:04:42
mbam-log-2017-12-28 (22-04-42).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 394107
経過時間: 48 分, 59 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

次にACのログです。
# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 28 14:00:29 2017
# Updated on 2017/29/11 by Malwarebytes
# Database: 11-29-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [945 B] - [2017/12/28 13:1:37]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
  • うさぎ
  • 2017/12/28 (Thu) 23:09:45
あとは様子見しましょうか
作業と報告、ご苦労様です。
両ツールの結果ログも見せてもらいました。
ほとんど検出ないようですね。
現時点で感染受けた恐れは見えませんので、このあとも自衛を保っていけばいいと思います。

両ツールは準備時の説明に沿って片付けていいです。

本題のセキュリティソフトスキャン項目の多さはやはりゴミファイル蓄積だったようですね。

不要ファイルの掃除するのはWindowsの動作軽量化でも有用ですが、不要ファイルと思って削除したファイルが実はまだ必要なファイルだったり、Windowsの正規ファイルだったりすることもあるので、取捨選択はユーザー自身が見極めることになります。

念の為もうしばらく様子見しましょうか。

そのまま普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態にも異常なくなっていればいいですが、何か異常が見えたら1週間待たなくていいのでそこでレスください
  • 悪代官
  • 2017/12/29 (Fri) 21:19:53
Re: あとは様子見しましょうか
了解致しました。
以前の事があってから警戒はしていたのですが、"もしも"を不安視もしていたので良かったです。…検診の様にはなってしまいましたが、ありがとうございました。以後も自衛を頑張ります。
  • うさぎ
  • 2017/12/29 (Fri) 21:28:07
Re: PCについて
こんにちは、約一週間経ちましたのでログの報告をさせて頂きます。

HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:16:35, on 2018/01/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0098)


Boot mode: Normal

Running processes:
C:\Users\kapibara\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.11.2.7\NS.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 5829 bytes


CC

3D Builder Microsoft Corporation 2017/12/13 15.1.3342.0
Apple Application Support(32 ビット) Apple Inc. 2017/12/22 133 MB 6.2.1
Apple Application Support(64 ビット) Apple Inc. 2017/12/22 148 MB 6.2.1
Apple Mobile Device Support Apple Inc. 2017/12/13 20.3 MB 11.0.2.4
Apple Software Update Apple Inc. 2017/09/16 7.31 MB 2.4.8.1
Bonjour Apple Inc. 2017/05/14 3.28 MB 3.1.0.1
Candy Crush Soda Saga king.com 2017/12/22 1.104.700.0
CCleaner Piriform 2017/12/23 5.38
Facebook Facebook Inc 2017/12/13 140.1268.45465.0
Google Chrome Google Inc. 2017/05/14 352 MB 63.0.3239.108
Groove ミュージック Microsoft Corporation 2017/12/14 10.17086.24711.0
iTunes Apple Inc. 2017/12/22 391 MB 12.7.2.60
LINE LINE Corporation 2017/09/26 5.5.3.0
Microsoft Pay Microsoft Corporation 2017/11/15 2.0.17312.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/17 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/14 2.0.5.0
Microsoft Store Microsoft Corporation 2017/12/07 11711.1001.5.0
Minecraft Microsoft Studios 2017/12/22 1.2.800.0
Mixed Reality ビューアー Microsoft Corporation 2017/12/14 2.1711.30062.0
My Office Microsoft Corporation 2017/12/17 17.8830.7600.0
Norton Security Symantec Corporation 2017/05/15 908 MB 22.11.2.7
OneNote Microsoft Corporation 2017/12/30 17.8827.20991.0
People Microsoft Corporation 2017/12/23 10.3.3472.0
Print 3D Microsoft Corporation 2017/10/19 1.0.2572.0
Realtek Card Reader Realtek Semiconductor Corp. 2017/12/28 14.6 MB 10.0.10586.31225
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/12/28 38.9 MB 6.0.1.7023
Synaptics Pointing Device Driver Synaptics Incorporated 2017/10/19 46.4 MB 19.4.3.38
Xbox Microsoft Corporation 2017/12/17 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/14 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2017/10/19 12.30.5001.0
Xbox Live Microsoft Corporation 2017/12/17 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アラーム & クロック Microsoft Corporation 2017/12/17 10.1712.3352.0
カメラ Microsoft Corporation 2017/11/05 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/07 11711.1711.20001.0
ニュース Microsoft Corporation 2017/12/17 4.22.3254.0
ヒント Microsoft Corporation 2017/10/28 6.5.2851.0
フィードバック Hub Microsoft Corporation 2017/10/19 1.1708.2831.0
フォト Microsoft Corporation 2017/12/14 2017.39101.16720.0
ヘルプの表示 Microsoft Corporation 2017/10/19 10.1706.1981.0
ペイント 3D Microsoft Corporation 2017/12/14 3.1712.7027.0
ボイス レコーダー Microsoft Corporation 2017/12/17 10.1712.3351.0
マップ Microsoft Corporation 2017/10/18 5.1708.2764.0
メッセージング Microsoft Corporation 2017/12/01 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/07 17.8730.21155.0
モバイル プラン Microsoft Corporation 2017/11/19 3.1710.3044.0
天気 Microsoft Corporation 2017/12/17 4.22.3254.0
映画 & テレビ Microsoft Corporation 2017/12/23 10.17112.13411.0
電卓 Microsoft Corporation 2017/12/14 10.1712.3351.0
電話 Microsoft Corporation 2017/12/01 3.34.12002.0

無効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
無効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll
無効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll
無効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll

有効 App Gmail 8.1 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
無効 Extension Norton Identity Safe 1.0.5 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_0
無効 Extension Norton Safe Search as default for Chrome 2.0.26 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh\2.0.26_0
有効 Extension Norton Security Toolbar 2017.12.0.5 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe\2017.12.0.5_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\kapibara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0

無効 HKCU:Run OneDriveSetup Microsoft Corporation C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe

無効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll"
有効 File BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll
有効 File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll"
有効 Folder BUContextMenu Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll
有効 Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll"

  • うさぎ
  • 2018/01/04 (Thu) 16:26:46
CC上からノートンを有効にしてください
あけましておめでとうございます。

様子見後の作業と報告、ご苦労様です。
現在の各ログも見せてもらいました。

ログ上ではおかしなものは見えないようです。

ブラウザのIE用拡張で無効化している下記は有効に戻しておいていいでしょう。
>無効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll

>無効 Helper Norton Identity Safety Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll

>無効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll

>無効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll

CCのIEタブで上記を選択して「有効」にすればいいです。
セキュリティソフトのブラウザ保護機能を無効化するのはネット時にそれだけ危険も高まります。

これが有効化できればそれでいいですが、もし有効化できないときはその旨教えてください。
また、状態でも異常は出てないか教えてください
  • 悪代官
  • 2018/01/04 (Thu) 20:38:33
Re: CC上からノートンを有効にしてください
普段はChrome仕様なのですが、一応有効化しました。
現在特に異常はありません。
  • うさぎ
  • 2018/01/04 (Thu) 20:47:08
あとは今後の自衛も怠りなく
こんばんは。
今夜もレスが遅くなりました。

>普段はChrome仕様なのですが、一応有効化しました。
>現在特に異常はありません。

はい、メインブラウザの選択はお任せしますが、Windowsの中核をなす一角のIEもセキュリティ設定は最低限固めておくに越したことはないので、あまり使わないプログラムでもセキュリティは固めておきましょう。
異常も出ていないならそこもいいです。

では本題の相談も感染の恐れはないと見て終了でいいでしょう。
作業に使った各ツール類は準備時の説明に沿って片付けてください。

ですが以後の被害を防ぐための自衛はここからまたスタートです。
せっかく感染等を見つけて処置してPCがきれいになった相談者さんがたも、以後の自衛を怠るとすぐにでも再被害は襲ってくる危険性大ですし、実際再度の相談に来られた方も何人もおられました。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

年越しで慣れない作業を頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2018/01/05 (Fri) 20:28:56
Re: 脆弱性対策
こんばんは、今日はPCの異常ではなく脆弱性対策についての質問なのですが最近CPUやらなんやらと脆弱性の話題がよく上がっていますがあれらはTMPなども、Windows updateをしっかり行っていれば個人利用レベルでは問題ないのでしょうか? ファームウェアやBIOSの話になると素人には理解が届きませんし、根幹を弄る様な事は怖いです。
そもそも使用PCが6年以上前のものなので更新がなされているのかもわかりません。その場合(しかもリカバリーしてしまっているので、メーカーツール類は全て消えています)メーカーサイトから探し出してパッチを当てるべきなのからWindows updateで大体の穴は埋められるのか、どうなのでしょう? 今後の参考に宜しくお願いします。
  • うさぎ
  • 2018/01/07 (Sun) 22:54:15
この問題は個人でできる対応はほとんどなさそうですが
こんばんは。

このところ脆弱性が指摘されているIntel製CPUについての問題ですね。

>あれらはTMPなども、Windows updateをしっかり行っていれば個人利用レベルでは問題ないのでしょうか?

基本的にはそうなりますね。

ですが今回の問題はユーザー側でできる対応はほとんどなかったと思うので、Intelを含むCPUベンダーと、MSのWindowsUpdateでの修正を待つしかないでしょう。

ハード的な問題は当掲示板では修正もできませんし、自分のアタマで理解できる範囲を越えているのも確かなのであまり偉そうなことは言えませんが、某CPUベンダーは本業での開発と販売業績で何か焦ったのか、別の方向に力を入れ出したせいでかえってよくない評価を集めだしています。

企業なら常に新分野を開拓するのは不思議ありませんが、本業をおろそかにしてまで別分野に力を入れたためにそれまでの顧客と信頼を失う事態に陥った企業も数えきれないでしょう。

PCセキュリティに完璧はありませんので、常日頃からデータのバックアップを取っておくことが重要です。
感染の有無とは別に、Windowsのシステム異常や故障などのハード的な要因でHDD内のデータが使用も救出もできなくなった場合でもバックアップがあれば代用or買い替えPCでデータの継続使用も容易です。

セキュリティとPCの安定運用は車の両輪にも似ています。
どちらが欠けても成り立ちません。

感染を受けないように自衛を固めるのは必須ですが、いつ感染を受けても過ぎにリカバリできるような準備と心構えを整えておくことも理解しておいてください
  • 悪代官
  • 2018/01/08 (Mon) 20:45:58

返信フォーム






プレビュー (投稿前に内容を確認)