初めましてお世話になります
初めまして、ここ最近?パソコンの動作が重くウィルスなどの危険をかんじております。
以前パソコンのゲームでMODというものを外部サイトからダウンロードしたことがあり、その際に余計なものまで一緒にダウンロードしてしまったんじゃないかと不安です。
特にこれといった実害はまだないのですが、どうか悪代官さんにログを見て頂き、なにか手を施す必要があるか判断を仰ぎたいです。
以下にHijackとCCのログを貼り付けますのでご査収ください。
よろしくお願いします。

Hijackログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:08:36, on 2018/01/22
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\vSnapshot\1.0.0.0\vSnapshot.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Gyazo\GyStation.exe
C:\Users\UROBOROS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
C:\Users\UROBOROS\Desktop\akudaikann\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\UROBOROS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_CC7C02FD877973CFDD85A5E6672D1C58] "C:\Users\UROBOROS\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: ソフトウェアルーター設定ツール.lnk = C:\Program Files (x86)\BUFFALO\SoftAP\SoftAP.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: SunのJavaコンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader6/DMMDownloader.cab
O16 - DPF: {255A2E53-D2E3-42DA-9C1D-36B289B8E18B} (DMMLauncherAx Control) - http://dl.app-netgame.dmm.com/launcher/DMMLauncherAx_32.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files (x86)\WeatherTool\2.0.1.11332\WeatherService.exe
O23 - Service: The vSnapshot Service (ThevSnapshotService) - Unknown owner - C:\Program Files (x86)\vSnapshot\1.0.0.0\vSnapshotServ.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10083 bytes


CCログ
3D Builder Microsoft Corporation 2017/12/26 15.1.3342.0
7 Days to Die The Fun Pimps 2017/12/26 3.12 GB
7-Zip 9.20 2017/05/31
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/12/26 417 MB 18.009.20050
Alliance of Valiant Arms 株式会社ゲームオン 2017/05/31 31949848
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/10/26 192 KB 1.3.1.000
Avast Free Antivirus AVAST Software 2018/01/22 17.9.2322
Battlefield 4™ Electronic Arts 2017/05/31 32.6 GB 1.4.2.30944
Battlelog Web Plugins EA Digital Illusions CE AB 2017/05/31 7.51 MB 2.7.1
BUFFALO AirStation倍速設定ツール(アンインストール) 2017/05/31
BUFFALO クライアントマネージャV をアンインストール BUFFALO INC. 2015/04/30 9.70 MB 1.4.10
BUFFALO ソフトウェアルーター設定ツール 2017/05/31
Candy Crush Soda Saga king.com 2017/12/26 1.104.700.0
CCleaner Piriform 2018/01/22 5.39
Common GameOn 2017/05/31 33064056
CyberLink LabelPrint 2.5 CyberLink Corp. 2012/10/26 28.9 MB 2.5.5220
CyberLink Media Suite 8 CyberLink Corp. 2012/10/26 19.5 MB 8.0.2820b
CyberLink Power2Go 7 CyberLink Corp. 2012/10/26 115 MB 7.0.0.2719b
CyberLink PowerBackup 2.5 CyberLink Corp. 2017/05/31 12.0 MB 2.5.9102
CyberLink YouCam 3.1 CyberLink Corp. 2012/10/26 63.5 MB 3.1.5324
Dragon's Dogma Online CAPCOM CO., LTD. 2015/10/13 142 MB 1.00.0000
Getting Over It with Bennett Foddy Bennett Foddy 2017/12/26 3.12 GB
GOM Player Gretech Corporation 2017/05/31 109 MB 2.3.3.5254
Google Chrome Google Inc. 2012/10/26 353 MB 63.0.3239.132
Google Earth Pro Google 2017/08/23 203 MB 7.3.0.3832
Google Toolbar for Internet Explorer 2011/04/12
Groove ミュージック Microsoft Corporation 2017/12/26 10.17086.24711.0
Gyazo 3.3.5 Nota Inc. 2017/12/26 18.1 MB
Intel(R) Control Center Intel Corporation 2012/10/29 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2012/10/26 76.7 MB 1.0.0.35342
Intel(R) Management Engine Components Intel Corporation 2012/10/30 8.0.2.1410
Intel(R) Smart Connect Technology 2.0 x64 Intel 2012/10/26 12.0 MB 2.0.1083.0
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/11/04 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2012/10/26 15.7 MB 1.23.605.1
Java 7 Update 51 (64-bit) Oracle 2014/02/15 166 MB 7.0.510
League of Legends Riot Games 2017/05/31 2.21 GB 3.0.1
Leawo Blu-ray Player version 1.9.2.3 leawo Software 2016/03/24 97.4 MB 1.9.2.3
LhaForge Ver.1.6.2 Claybird 2017/05/31 11.3 MB
LINE LINE Corporation 2017/12/26 5.4.2.1560
McAfee Security Scan Plus McAfee, Inc. 2017/05/31 10.2 MB 3.8.141.11
Microsoft OneDrive Microsoft Corporation 2017/12/26 100 MB 17.3.7131.1115
Microsoft Silverlight Microsoft Corporation 2017/06/14 143 MB 5.1.50907.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/26 3.18.12091.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/04/12 3.44 MB 3.1.0000
Microsoft Sticky Notes Microsoft Corporation 2017/12/26 2.0.5.0
Microsoft Store Microsoft Corporation 2017/12/26 11711.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/10/29 600 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/06/22 1.21 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/11/18 1.10 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/10/26 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/10/30 644 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/09 18.3 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/09 14.8 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/05/31 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/05/31 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 Microsoft Corporation 2017/12/26 20.5 MB 12.0.40660.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/05/31 19.5 MB 14.0.24215.1
Microsoft Wi-Fi Microsoft Corporation 2016/10/06 1.1604.4.0
Minecraft Mojang 2015/08/22 2.45 MB 1.0.3.0
Minecraft1.6.2 2017/05/31
Mixed Reality ビューアー Microsoft Corporation 2017/12/26 2.1711.30062.0
Moo0 ボイス録音器 1.43 2017/05/31 4.24 MB
My Office Microsoft Corporation 2017/12/26 17.8830.7600.0
Neffy 1,2,5,0 CDNetworks 2017/05/31 1,2,5,0
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/07/20 9.97 MB 352.65
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2017/06/03 30.8 MB 382.05
NVIDIA GeForce Experience 1.8.2.1 NVIDIA Corporation 2014/05/02 52.0 MB 1.8.2.1
NVIDIA HD オーディオ ドライバー 1.3.34.26 NVIDIA Corporation 2017/06/03 8.96 MB 1.3.34.26
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/07/20 348 MB 9.15.0428
NVIDIA Virtual Audio 1.2.20 NVIDIA Corporation 2014/05/02 4.92 MB 1.2.20
NVIDIA グラフィックス ドライバー 382.05 NVIDIA Corporation 2017/06/03 658 MB 382.05
OBS Studio OBS Project 2017/12/26 20.1.3
OneNote Microsoft Corporation 2017/12/30 17.8827.20991.0
OpenOffice 4.1.1 Apache Software Foundation 2015/06/21 318 MB 4.11.9775
Origin Electronic Arts, Inc. 2017/05/31 266 MB 9.3.6.4643
People Microsoft Corporation 2017/11/05 10.2.2791.0
Pmangインストールマネージャー GameOn,Pmang 2017/05/31 1.0.1.1
PunkBuster Services Even Balance, Inc. 2017/05/31 0.991
Realtek Ethernet Controller Driver Realtek 2012/10/26 2.56 MB 7.48.823.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/06/04 33.8 MB 6.0.1.6482
Rocket League Psyonix 2017/12/26 3.12 GB
Shared C Run-time for x64 McAfee 2012/10/26 2.78 MB 10.0.0
Skype Skype 2018/01/08 12.13.257.0
Skype Web Plugin Skype Technologies S.A. 2015/09/21 36.1 MB 7.6.0.295
Skype(TM) 7.39 Skype Technologies S.A. 2017/08/15 172 MB 7.39.102
SoftPerfect RAM Disk 3.4.5 SoftPerfect Research 2014/04/26 5.02 MB
Steam Valve Corporation 2013/05/11 3.54 MB 1.0.0.0
Sublime Text Build 3126 Sublime HQ Pty Ltd 2017/05/07 22.7 MB
Sway Microsoft Corporation 2017/11/09 18.1711.50601.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2017/05/31 62.8 MB 3.0.17
The Desktop Weather 2.0.1.11332 Baidu Japan Inc. 2017/05/31 2.0.1.11332
The Forest Endnight Games Ltd 2017/12/26 3.12 GB
Twitter Twitter Inc. 2017/07/06 5.8.1.0
Unity Web Player Unity Technologies ApS 2017/05/31 12.0 MB 4.6.0f3
vSnapshot 1.0.0.0 ShenZhen Zhihuimen Techology co,.Ltd 2017/05/31 1.0.0.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/06/03 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/05/30 1.0.16328.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/05/18 2.10 MB 1.0.13.0
Windows DVD プレイヤー Microsoft Corporation 2016/10/06 3.6.13291.0
Windows Live Sync Microsoft Corporation 2011/04/12 5.53 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2017/05/31 12.1 MB 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2011/04/12 448 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2011/04/12 2.18 MB 5.000.818.5
WinRAR 5.01 (64ビット) win.rar GmbH 2017/05/31 6.05 MB 5.01.0
WinZip 16.5 WinZip Computing, S.L. 2012/11/10 109 MB 16.5.10096
Xbox Microsoft Corporation 2017/12/26 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/26 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/26 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2017/07/11 11.29.23003.0
♪超録 - パソコン長時間録音機 フリーウェア版 2017/05/31
アプリ インストーラー Microsoft Corporation 2017/11/15 1.0.12894.0
アプリ コネクター Microsoft Corporation 2016/10/06 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/11/05 10.1709.2621.0
カメラ Microsoft Corporation 2017/11/05 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2017/12/26 11711.1711.20001.0
スポーツ Microsoft Corporation 2017/12/26 4.22.3254.0
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2016/02/24 760 KB 1.21
ニュース Microsoft Corporation 2017/12/26 4.22.3254.0
バトルフィールド 3 Electronic Arts 2017/05/31 20.6 GB 1.6.0.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2017/05/31 142 MB 6.0.6062.78
ヒント Microsoft Corporation 2017/11/05 5.12.2691.0
フィードバック Hub Microsoft Corporation 2018/01/08 1.1711.3412.0
フォト Microsoft Corporation 2017/12/26 2017.39101.16720.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2015/10/29 3.91 MB 9.2.0.3
ペイント 3D Microsoft Corporation 2017/12/26 3.1712.7027.0
ボイス レコーダー Microsoft Corporation 2017/11/05 10.1709.2703.0
マップ Microsoft Corporation 2017/11/05 5.1708.2764.0
マネー Microsoft Corporation 2017/08/30 4.21.2212.0
メッセージング Microsoft Corporation 2017/11/30 3.34.25004.0
メール/カレンダー Microsoft Corporation 2017/12/26 17.8730.21155.0
モバイル コンパニオン Microsoft Corporation 2016/10/06 10.1609.2561.0
天気 Microsoft Corporation 2017/12/26 4.22.3254.0
映画 & テレビ Microsoft Corporation 2017/12/26 10.17112.13411.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/09/19 2.1709.2484.0
電卓 Microsoft Corporation 2017/11/05 10.1709.2703.0
電話 Microsoft Corporation 2017/11/29 3.34.12002.0

  • リタ
  • 2018/01/22 (Mon) 23:31:45
問題多数。焦らず腰を据えて対処を
おはようございます。
ここの管理人の悪代官です。
家老ではなく悪代官です。その証拠に過労です(謎

説明とログを見せてもらいました。
なるほど、確かに色々と問題点見えてますね。
例えば↓とか
>The Desktop Weather 2.0.1.11332 Baidu Japan Inc. 2017/05/31 2.0.1.11332

中国Baidu製の気象情報アプリですが、これは当掲示板以外でもネット上で悪評高いモノです。
ご自身で必要として入れたのでなければ遠慮なく削除推奨ですが、必要として使うなら設定と機能を十分把握したうえで自己責任で判断してください。

感染以外の問題点も複数見えてますが、このあと調べれば更に隠れている問題点が見つかるのも確実です。

ある程度手間はかかるでしょうが、急がなくていいので落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Java 7 Update 51 (64-bit) Oracle 2014/02/15 166 MB 7.0.510

>LhaForge Ver.1.6.2 Claybird 2017/05/31 11.3 MB

>OpenOffice 4.1.1 Apache Software Foundation 2015/06/21 318 MB 4.11.9775

>Skype(TM) 7.39 Skype Technologies S.A. 2017/08/15 172 MB 7.39.102

>SoftPerfect RAM Disk 3.4.5 SoftPerfect Research 2014/04/26 5.02 MB

>WinZip 16.5 WinZip Computing, S.L. 2012/11/10 109 MB 16.5.10096

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

それと下記はMicrosoftのサポート終了しました。
>Windows Live Sync Microsoft Corporation 2011/04/12 5.53 MB 14.0.8089.726

>Windows Live おすすめパック Microsoft Corporation 2017/05/31 12.1 MB 14.0.8089.0726

>Windows Live アップロード ツール Microsoft Corporation 2011/04/12 448 KB 14.0.8014.1029

>Windows Live サインイン アシスタント Microsoft Corporation 2011/04/12 2.18 MB 5.000.818.5

これらもセキュリティ上アンインストール推奨です。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/12/26 417 MB 18.009.20050

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

下記アプリも注意です。
>Leawo Blu-ray Player version 1.9.2.3 leawo Software 2016/03/24 97.4 MB 1.9.2.3

フリーソフトでは市販ブルーレイディスクを唯一再生可能と謳っているアプリですね。
ですがこれは不具合例やら、それ以外の問題点も指摘されているようです。
ライセンスの問題から、PCで市販BDを再生したいなら有償版再生ソフトを導入するのが安全なので、とりあえず上記はアンインストール推奨です。

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>GOM Player Gretech Corporation 2017/05/31 109 MB 2.3.3.5254

>McAfee Security Scan Plus McAfee, Inc. 2017/05/31 10.2 MB 3.8.141.11

>The Desktop Weather 2.0.1.11332 Baidu Japan Inc. 2017/05/31 2.0.1.11332

>WinRAR 5.01 (64ビット) win.rar GmbH 2017/05/31 6.05 MB 5.01.0

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

>O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

>O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

>O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

>O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe

>O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files (x86)\WeatherTool\2.0.1.11332\WeatherService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\Program Files (x86)\WeatherTool

>C:\Program Files\McAfee Security Scan

探しても見つからないものはスルーでいいですが、見つかったのに削除できないものは飛ばして、次回レス時にそれも教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

なお、自分が次にレスできるのは明日になりそうなので、すみませんがご了承ください
  • 悪代官
  • 2018/01/23 (Tue) 08:42:50
Re: 作業終わりましたので報告いたします。
こんばんは、お世話になっております。
過労ということで…最近は寒さも増しましたしお体ご自愛なさってください!
慣れない作業に苦戦しましたが、指示通り作業を終えることが出来ましたので報告いたします。

■HJTのログになります。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:29:35, on 2018/01/25
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\vSnapshot\1.0.0.0\vSnapshot.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Gyazo\GyStation.exe
C:\Users\UROBOROS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Users\UROBOROS\Desktop\akudaikann\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\UROBOROS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_CC7C02FD877973CFDD85A5E6672D1C58] "C:\Users\UROBOROS\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: ソフトウェアルーター設定ツール.lnk = C:\Program Files (x86)\BUFFALO\SoftAP\SoftAP.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader6/DMMDownloader.cab
O16 - DPF: {255A2E53-D2E3-42DA-9C1D-36B289B8E18B} (DMMLauncherAx Control) - http://dl.app-netgame.dmm.com/launcher/DMMLauncherAx_32.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: The vSnapshot Service (ThevSnapshotService) - Unknown owner - C:\Program Files (x86)\vSnapshot\1.0.0.0\vSnapshotServ.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8996 bytes

■続いてCCのログになります。
3D Builder Microsoft Corporation 2017/12/26 15.1.3342.0
7 Days to Die The Fun Pimps 2017/12/26 3.12 GB
7-Zip 9.20 2017/05/31
Alliance of Valiant Arms 株式会社ゲームオン 2017/05/31 31949848
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/10/26 192 KB 1.3.1.000
Avast Free Antivirus AVAST Software 2018/01/23 1.02 GB 17.9.2322
Battlefield 4™ Electronic Arts 2017/05/31 32.6 GB 1.4.2.30944
Battlelog Web Plugins EA Digital Illusions CE AB 2017/05/31 7.51 MB 2.7.1
BUFFALO AirStation倍速設定ツール(アンインストール) 2017/05/31
BUFFALO クライアントマネージャV をアンインストール BUFFALO INC. 2015/04/30 9.70 MB 1.4.10
BUFFALO ソフトウェアルーター設定ツール 2017/05/31
Candy Crush Soda Saga king.com 2018/01/24 1.105.700.0
CCleaner Piriform 2018/01/23 22.4 MB 5.39
Common GameOn 2017/05/31 33064056
CyberLink LabelPrint 2.5 CyberLink Corp. 2012/10/26 28.9 MB 2.5.5220
CyberLink Media Suite 8 CyberLink Corp. 2012/10/26 19.5 MB 8.0.2820b
CyberLink Power2Go 7 CyberLink Corp. 2012/10/26 115 MB 7.0.0.2719b
CyberLink PowerBackup 2.5 CyberLink Corp. 2017/05/31 12.0 MB 2.5.9102
CyberLink YouCam 3.1 CyberLink Corp. 2012/10/26 63.5 MB 3.1.5324
Dragon's Dogma Online CAPCOM CO., LTD. 2015/10/13 142 MB 1.00.0000
Getting Over It with Bennett Foddy Bennett Foddy 2017/12/26 3.12 GB
Google Chrome Google Inc. 2012/10/26 362 MB 63.0.3239.132
Google Earth Pro Google 2017/08/23 203 MB 7.3.0.3832
Google Toolbar for Internet Explorer 2012/10/26
Groove ミュージック Microsoft Corporation 2017/12/26 10.17086.24711.0
Gyazo 3.3.5 Nota Inc. 2017/12/26 18.1 MB
Intel(R) Control Center Intel Corporation 2012/10/29 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2012/10/26 76.7 MB 1.0.0.35342
Intel(R) Management Engine Components Intel Corporation 2012/10/30 8.0.2.1410
Intel(R) Smart Connect Technology 2.0 x64 Intel 2012/10/26 12.0 MB 2.0.1083.0
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/11/04 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2012/10/26 15.7 MB 1.23.605.1
League of Legends Riot Games 2017/05/31 2.21 GB 3.0.1
LINE LINE Corporation 2017/12/26 5.4.2.1560
Microsoft OneDrive Microsoft Corporation 2018/01/24 101 MB 17.3.7294.0108
Microsoft Silverlight Microsoft Corporation 2017/06/14 143 MB 5.1.50907.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/26 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/26 2.0.5.0
Microsoft Store Microsoft Corporation 2018/01/24 11712.1001.13.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/10/29 600 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/06/22 1.21 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/11/18 1.10 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/10/26 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/10/30 644 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/09 18.3 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/09 14.8 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/05/31 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/05/31 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 Microsoft Corporation 2017/12/26 20.5 MB 12.0.40660.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/05/31 19.5 MB 14.0.24215.1
Microsoft Wi-Fi Microsoft Corporation 2016/10/06 1.1604.4.0
Minecraft Mojang 2015/08/22 2.45 MB 1.0.3.0
Minecraft1.6.2 2017/05/31
Mixed Reality ビューアー Microsoft Corporation 2018/01/24 2.1801.4012.0
Moo0 ボイス録音器 1.43 2017/05/31 4.24 MB
My Office Microsoft Corporation 2017/12/26 17.8830.7600.0
Neffy 1,2,5,0 CDNetworks 2017/05/31 1,2,5,0
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/07/20 9.97 MB 352.65
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2017/06/03 30.8 MB 382.05
NVIDIA GeForce Experience 1.8.2.1 NVIDIA Corporation 2014/05/02 52.0 MB 1.8.2.1
NVIDIA HD オーディオ ドライバー 1.3.34.26 NVIDIA Corporation 2017/06/03 8.96 MB 1.3.34.26
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/07/20 348 MB 9.15.0428
NVIDIA Virtual Audio 1.2.20 NVIDIA Corporation 2014/05/02 4.92 MB 1.2.20
NVIDIA グラフィックス ドライバー 382.05 NVIDIA Corporation 2017/06/03 658 MB 382.05
OBS Studio OBS Project 2017/12/26 20.1.3
OneNote Microsoft Corporation 2017/12/30 17.8827.20991.0
Origin Electronic Arts, Inc. 2017/05/31 266 MB 9.3.6.4643
People Microsoft Corporation 2017/11/05 10.2.2791.0
Pmangインストールマネージャー GameOn,Pmang 2017/05/31 1.0.1.1
PunkBuster Services Even Balance, Inc. 2017/05/31 0.991
Realtek Ethernet Controller Driver Realtek 2012/10/26 2.56 MB 7.48.823.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/06/04 33.8 MB 6.0.1.6482
Rocket League Psyonix 2017/12/26 3.12 GB
Shared C Run-time for x64 McAfee 2012/10/26 2.78 MB 10.0.0
Skype Skype 2018/01/24 12.13.274.0
Skype Web Plugin Skype Technologies S.A. 2015/09/21 36.1 MB 7.6.0.295
Skype(TM) 7.40 Skype Technologies S.A. 2018/01/22 172 MB 7.40.151
Steam Valve Corporation 2013/05/11 3.54 MB 1.0.0.0
Sublime Text Build 3126 Sublime HQ Pty Ltd 2017/05/07 22.7 MB
Sway Microsoft Corporation 2017/11/09 18.1711.50601.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2017/05/31 62.8 MB 3.0.17
The Forest Endnight Games Ltd 2017/12/26 3.12 GB
Twitter Twitter Inc. 2017/07/06 5.8.1.0
Unity Web Player Unity Technologies ApS 2017/05/31 12.0 MB 4.6.0f3
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/01/25 624 KB 2.10.0.0
vSnapshot 1.0.0.0 ShenZhen Zhihuimen Techology co,.Ltd 2017/05/31 1.0.0.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/06/03 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/05/30 1.0.16328.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/05/18 2.10 MB 1.0.13.0
Windows DVD プレイヤー Microsoft Corporation 2016/10/06 3.6.13291.0
Xbox Microsoft Corporation 2017/12/26 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/26 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/26 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2017/07/11 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/11/15 1.0.12894.0
アプリ コネクター Microsoft Corporation 2016/10/06 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/11/05 10.1709.2621.0
カメラ Microsoft Corporation 2018/01/24 2017.1117.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2018/01/24 11712.1801.10002.0
スポーツ Microsoft Corporation 2017/12/26 4.22.3254.0
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2016/02/24 760 KB 1.21
ニュース Microsoft Corporation 2017/12/26 4.22.3254.0
バトルフィールド 3 Electronic Arts 2017/05/31 20.6 GB 1.6.0.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2017/05/31 142 MB 6.0.6062.78
ヒント Microsoft Corporation 2017/11/05 5.12.2691.0
フィードバック Hub Microsoft Corporation 2018/01/08 1.1711.3412.0
フォト Microsoft Corporation 2017/12/26 2017.39101.16720.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2015/10/29 3.91 MB 9.2.0.3
ペイント 3D Microsoft Corporation 2017/12/26 3.1712.7027.0
ボイス レコーダー Microsoft Corporation 2017/11/05 10.1709.2703.0
マップ Microsoft Corporation 2017/11/05 5.1708.2764.0
マネー Microsoft Corporation 2018/01/24 4.22.3254.0
メッセージング Microsoft Corporation 2017/11/30 3.34.25004.0
メール/カレンダー Microsoft Corporation 2018/01/24 17.8730.21865.0
モバイル コンパニオン Microsoft Corporation 2016/10/06 10.1609.2561.0
天気 Microsoft Corporation 2017/12/26 4.22.3254.0
映画 & テレビ Microsoft Corporation 2017/12/26 10.17112.13411.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/09/19 2.1709.2484.0
電卓 Microsoft Corporation 2017/11/05 10.1709.2703.0
電話 Microsoft Corporation 2017/11/29 3.34.12002.0

■続いてCCのwindowsタブのログになります。
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_CC7C02FD877973CFDD85A5E6672D1C58 The Chromium Authors "C:\Users\UROBOROS\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
有効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\UROBOROS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\Steam.exe" -silent
無効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
無効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
無効 HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
無効 HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
無効 Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
無効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
無効 Startup Common ソフトウェアルーター設定ツール.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\SoftAP\SoftAP.exe

■スケジュールされたタスク、のログになります。
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} Baidu C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
有効 Task OneDrive Standalone Update Task-S-1-5-21-831923791-1006149544-4142348178-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task RunAsStdUser Task Moo0 C:\Program Files (x86)\Moo0\VoiceRecorder 1.43\VoiceRecorder.exe
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873} C:\Program Files (x86)\tools\update\tools_update.exe -Update
有効 Task Uninstaller_SkipUac_Administrator C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {2747D0D3-1EFA-4385-9990-40696666A869} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\UROBOROS\Desktop\port opener\UPnPCJ132.ex_\UPnPCJ132.exe" -d "C:\Users\UROBOROS\Desktop\port opener\UPnPCJ132.ex_"
有効 Task {740B8949-9A3C-496A-9E51-D5FF0453D259} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\UROBOROS\Desktop\forge-1.7.2-10.12.1.1060-installer-win.exe -d C:\Users\UROBOROS\Desktop
有効 Task {C2343DCB-A25D-4700-A6F5-33E9DBCD0E6C} Google Inc. "c:\program files (x86)\google\chrome\application\chrome.exe" http://ui.skype.com/ui/0/7.17.0.105/ja/go/help.faq.installer?LastError=1603

■コンテキストメニューのログになります。
有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 00asw AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll

■最後にCCのBrowser PluginよりInternetExplorerと以下Chromeのログになります。
有効 Helper ExplorerWnd Helper C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Google Toolbar Helper C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Google Toolbar C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

-----------------------------------------------------------------------------------。

有効 App Google ドライブ 14.1 anonymous C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App ニコニコ動画へのリンク 1.0.0 anonymous C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\moldanabpnocllcbgnplkcjicaecbbdp\1.0.0_0
有効 Extension Google オフライン ドキュメント 1.4 anonymous C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
無効 Extension IE Tab Multi 100 anonymous C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnfnbeppfinmnjnjhedifcfllpcfgeea\100
無効 Extension Skype 10.2.0.9900 ユーザー 1 C:\Users\UROBOROS\AppData\Local\Chromium\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\10.2.0.9900_0
有効 Extension Skype 通話 0.0.0.26 anonymous C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij\0.0.0.26_0
有効 Extension 棒読みちゃんforツイキャス 1.0 anonymous C:\Users\UROBOROS\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchkplpllicffdchiohkjlkpednaoefj\1.0_0


長くなりましたが調査のほどよろしくお願いいたします。
PCの状態については至って正常に動作していると思います!

  • リタ
  • 2018/01/25 (Thu) 02:51:57
以前にBaiduも入れてましたか
作業と報告、ご苦労様です。

>過労ということで…最近は寒さも増しましたしお体ご自愛なさってください!

お気遣いありがとうございます。
そちらも冷え込みは厳しいでしょうか。

今日の自分はお腹が苦しいと思ったらおやつの団子を食べすぎてました。
いけねぇ、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから

続きのログも見せていただきました。
現在異常は出てないようですが、予想した通りまだ隠れていた問題点が見えてきました。
今度はそれらも順番に修正していきましょう。

先にも入っていた下記アプリですが、
>Moo0 ボイス録音器 1.43 2017/05/31 4.24 MB

これは更新がリリースされているので、使うなら更新推奨です。

次にCCですが、常駐機能が動いているのが見えてます。
この常駐保護機能はPCの動作に負荷かけて重くすることも多いので、無効化しておいてください。
CCを起動して画面左の「オプション」→「モニタリング」と開いてください。
そこで「アクティブモニタリング」「システムモニタリング」欄にチェックが入っていたらそのチェックを外して無効化です。
この時警告画面が出ますが、かまわず無効化していいです。
最初の投稿で
>パソコンの動作が重く

とあったのも、CCのこの機能が負荷かけていた疑いもあります。

次にCCを起動して、先の要領で「スケジュールされたタスク」タブを開いたら、下記エントリを順番に「無効」にしてください。
>有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} Baidu C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update

>有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently

>有効 Task Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873} C:\Program Files (x86)\tools\update\tools_update.exe -Update

>有効 Task {2747D0D3-1EFA-4385-9990-40696666A869} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\UROBOROS\Desktop\port opener\UPnPCJ132.ex_\UPnPCJ132.exe" -d "C:\Users\UROBOROS\Desktop\port opener\UPnPCJ132.ex_"

続いて下記は無効化したあとに続けて「エントリの削除」してください。
>有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} Baidu C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update

>有効 Task Uninstaller_SkipUac_Administrator C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

はじめのエントリでBaiduがありますが、以前にBaidu日本語入力か何かを入れてましたか?
Baiduは普通にアンインストールしても綺麗には消えず、こうやって残骸を残すことがわかっています。
それも「有効」とあるように『しっかり生きて動いている』状態です。

また、Iobit Uninstallerも以前入れていたようですが、これも同様に普通にアンインストールしても消えません。
ここで両方とも息の根を止めましょう(←この辺が悪代官
無効化できないときはそのまま削除でもいいです。

そして「IE」タブ内の下記も同様に「無効」「削除」推奨です。
>有効 Helper ExplorerWnd Helper C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
これもIobit系ですね。

そして「Windows」タブの下記も「削除」しておいてください。
>無効 Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
これは既に無効化しているのでそのまま削除でいいです。

ここまでできたら次は別のツールで作業です。

以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
https://filehippo.com/jp/download_malwarebytes_anti_malware/14815/
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2018/01/25 (Thu) 20:19:43
Re: 初めましてお世話になります
>以前パソコンのゲームでMODというものを外部サイトからダウンロードしたことがあり、その際に余計なものまで一緒にダウンロードしてしまったんじゃないかと不安です。

これ対処もしないといけませんね。
どのゲームのなんというMODをいれたんでしょうか?
  • 掃除屋
  • 2018/01/27 (Sat) 19:11:18
Re: 作業の途中ですが・・・
>悪代官さん
ご指示通りCCの常駐機能は停止させました。
が、CCで初めに無効化するべきBaiduのタスクが無効にできません・・・。(画像参照)
この現象以外にもCC自体が応答なし、となったりするのですがそういった場合はどうすればよろしいでしょうか。
加えて、動作の重さのことに関係しているか分からないのですがスリープから勝手に立ち上がり一定時間後に勝手にまたスリープに戻ったり
立ち上がったままずっとPCが起動状態になってたりと言うことも前々から起こってるのですが、この現象も改善できるものなのでしょうか。


>掃除屋さん
ゲームはマインクラフトというものでMODに関してはテクスチャの追加や拡張機能系のものなど色々なものをDL、導入したことがあります。
  • リタ
  • 2018/01/27 (Sat) 19:38:21
Re: 画像添付
貼り付けられてなかったので、こちらに。
  • リタ
  • 2018/01/27 (Sat) 19:44:18
BaiduエントリはCC上から強制削除を
レスが遅くなってすみません。さっきまで風呂入ってました(←うちの風呂には由○かおるはいません

掃除屋さん、フォローありがとうございます。

リタさん、掃除屋さんがレスされてますが、ゲームのMODは出所によってはかなり危険なマルウェア同梱、あるいはMOD自体がマルウェアということも多いのです。
ゆえによほど出所とツール自体が信頼できるMOD以外はうかつに手を出さないのを推奨してます。
MOD以上に危険と見られるのがチートツールで、ほとんどのネトゲではチート使用が禁止行為なのはもちろんチート使用が判明したユーザーはその時点で垢BANされるのも共通してますが、それ以上にチートを偽装したマルウェアは他の経緯で感染する種のマルウェアより格段に巧妙で深刻なモノで、チート絡みのマルウェアは入り込まれたらほぼ駆除は困難と覚悟が必要なほどです。
マインクラフト系のMODもネット上に多数あるようですが、本来安全と見られているMODでも作者以外のサイトから入手したものでは無断で改変を施されていることも少なくありません。
MODでも手を出すならそれによるいかなトラブルが起きても完全に自己責任と承知してください。

さて、CCでBaiduのエントリが無効化できないようですね。
まあそれも予想の範囲内でした。
Baiduのアプリ自体が現在インストールされていない状態なので中途半端に残っているためです。
無効化できないならCCで下記をそのまま「エントリの削除」してみてください。
>有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} Baidu C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update

通常は無効化したうえで削除推奨していますが、無効化できないときはそのまま強制削除することも可能です。
エントリの削除ができたら先のレスに沿って続きの作業と、その後の報告をお願いします
  • 悪代官
  • 2018/01/27 (Sat) 20:04:04
Re: 初めましてお世話になります
過去に何回かここで処置していますよね
結局ご自分でセキュリティ意識をもって対処されてはいないように見受けられます。


MOD以外でも不適切な点がありますし、症状と状況から今回はリカバリで対処したほうが良いでしょう。
  • 掃除屋
  • 2018/01/28 (Sun) 10:32:07
ではここでリタさんの判断をお願いします
レスが遅くなってすみません。

掃除屋さんが指摘されたのは下記スレでしょうか。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4985278

ログを見ると同じユーザー名の方のスレが過去にもありましたが、リタさんは同じ方でしたか?
以前のレスはOSがWin7だったようですが、その後PC買い替えされたんでしょうかね。
別の方でも同じユーザー名を登録するのは珍しいことでもないので、そこは気にしなくていいです。

同じ方なら今度は再被害に遭わないようしっかりと処置と以後の再被害をしていってください。

さて、掃除屋さんが他にも指摘されたように、怪しいところが見えてもいます。
そこは自分も気になってはいたので解析してから対応を決めるつもりでしたが、本当に危険なモノとしたら解析に時間かけている余裕もなくなります。
下手に調べている間にも傷口広げかねないからです。

ではここでリタさんに確認しますね。

安全優先で、この後の作業は止めたうえで早急にリカバリでの対処をされるか?

または危険を覚悟の上でもう少し解析にかかってみますか?

どちらかをご自身で判断してそのお返事をレスください。

後者を選択した場合、隠れていたモノがそれもひとつならずあぶりだされる可能性が大ですが、これまでのログと状況から見て猶予ならざる状態判明が予想されます。
その場合は解析後の処置にかかるのも困難なのでリカバリ一択になるでしょう。
  • 悪代官
  • 2018/01/28 (Sun) 21:16:41
Re: 対処について
すみません、こういった知識には疎くてリカバリでの対処というのが、どういったものなのかが分からないのですが・・。
その対処によって動作の改善やPCが勝手にスリープから立ち上がったりする不具合などが改善され安全性が取り戻せるのであればリカバリという対処をしたいと思います。
  • リタ
  • 2018/01/28 (Sun) 23:34:36
リタさんは以前来られた方とは別の方でしたか
今日もレスが遅くなってすみません。

リカバリの手順がわからないということですね。
やはりリタさんは以前に相談された方とは別の方ですね。
先の確認で混乱させてしまったようで、大変失礼しました。

ですがPC内が怪しいのは変わりないので、リカバリするならそれがもっとも安全かつ簡単確実ではあります。
よほど特殊、深刻な感染でもない限りリカバリすれば入り込んだモノも綺麗に消えます。

PCを購入直後の初期状態にリカバリできたら、そこからPC環境を整え直していけばいいのです。

リカバリする前に必要なデータのバックアップはしておきましょう。
メールのアドレス帳、各種パスワード、ご自身で作成した文書や計算ファイル、カメラで撮影した写真や動画など諸々のデータで残しておきたいものをUSBメモリなりDVD-Rディスクなり外部記録媒体に保存です。
ただこの時、ネット上のサイトを含めて信頼できない経路や経緯から入手したファイルは保存しないほうが安全です。

バックアップができたら次にリカバリの準備ですが、お使いのPC購入時に取扱い説明書も付属していたはずですね。
どのメーカーPCでも取説を読めばリカバリ(初期化または再セットアップと表記されています)の手順も明記されているので、その手順に従って作業すればリカバリも容易にできます。

大手メーカー製PCではなくショップブランドのBTO PCとかなら、そのブランドと購入した店のチェーン名をレスで教えてください。
ブランド名がわかればリカバリの手順も調べることが可能です。

取説の有無とPCのブランドがわかったらそれに沿って安全なリカバリ手順も案内しましょうか
  • 悪代官
  • 2018/01/29 (Mon) 21:03:17
横から失礼いたします
悪代官さんのご案内中ですが横から失礼いたします。
以降の内容は単なる情報として頭の片隅に入れておいていただく程度のものとなります。

Windows 10では、指定時間になると自動的にスリープ状態から復帰してソフトウェアの更新等を行い、完了するとスリープに戻るという機能が備わっています。
こちらの機能は不具合ではなくWindows 10の仕様となりますので、停止させることができません。
PCにインストールしているソフトウェアの量が多ければ多いほど頻繁に自動復帰するようになります。
これの対策としては極力ソフトウェアを導入しないことと、タスクスケジューラから起動時間を調整することくらいしかありません。
なおCCのスケジュールされたタスクの項目からでは調整できませんので、調整する場合はスタートボタンを右クリックしてコンピューターの管理を開き、タスクスケジューラ→タスクスケジューラ ライブラリから行ってください。
例えばタスクスケジューラ ライブラリに「毎日 XX:XXに起動 - トリガーされた後、1日間の間1時間ごとに繰り返します。」のような表記がある場合、こちらをダブルクリックして表示された画面のトリガーのタブをダブルクリック、編集ボタンを押して開始時刻を変更できます。
複数の項目で起動時間を統一することによって、自動起動する時間をその時間のみに限定させることが可能です。

それでは悪代官さんのご案内に従い、リカバリ作業を行われてみてください。
  • IVNO
  • 2018/01/30 (Tue) 13:24:14
リカバリの手順案内をよろしくお願いします
>悪代官さん

私も忙しくて中々、作業が進まないのでレスは遅いくらいでも大丈夫ですよ!
いえ、そのことに関しては気にしてないので平気です!

リカバリをするうえで特に残しておきたいデータなどが無ければバックアップは取らなくても大丈夫でしょうか?

取扱説明書は探してみたのですが見つかりませんでした・・。
PCのブランドはGALLERIA?というもので購入したお店はドスパラというお店です。


>IVNOさん
情報提供ありがとうございます!

>Windows 10では、指定時間になると自動的にスリープ状態から復帰してソフトウェアの更新等を行い、完了するとスリープに戻るという機能が備わっています。

これなんですが、最近やたらスリープに戻らず復帰したままの状態になることが多いのですが普通なんでしょうか?
それに毎日21時36分に復帰しては再びスリープになったりならなかったり・・・。
以前もこの現象に悩まされてネット上にある改善策を試したりしたのですが効果がイマイチです。
  • リタ
  • 2018/01/30 (Tue) 14:17:11
IVNOさん、フォローありがとうございます
またレスが遅くなってごめんなさい。

IVNOさん、フォローありがとうございます。

>毎日21時36分に復帰しては再びスリープになったりならなかったり・・・。

はい、ではCCの「スケジュールされたタスク」タブを開いて、そこに表示されているタスクを全部「無効」にしてください。

これで毎日その時刻に復帰することはなくなるはずです。
タスクスケジューラは本来は正規のプログラム等の起動や更新を管理する機能ですが、最近は悪意のプログラムに悪用される事例が激増したので、一度全部無効化したうえで、ユーザーが必要と判断したエントリだけ有効に戻すのがいいです。

このあとまた様子見して、同じ時刻に復帰する症状が続くか沈静化したかを教えてください。
  • 悪代官
  • 2018/01/30 (Tue) 22:37:47
遅くなりました
CCでスケジュールされたタスクを無効しようとすると
そのままフリーズしてしまうんですが対処法などはありますか?
一応、×をクリックして強制的にアプリを落とせばタスクの無効化は確認できはしましたが・・・。
加えて、私が必要とするエントリ?っていうのが
どれが必要なのか見当もつかないのですが悪代官さんから見て
これだけは有効にしておいても問題ないと判断できるタスクはありますでしょうか?
  • リタ
  • 2018/02/03 (Sat) 10:26:01
Re: 初めましてお世話になります
>掃除屋さんが指摘されたのは下記スレでしょうか。
遅れまして申し訳ありません。



http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4815435
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4985278

これらの案件と同一PCでしょう。
win10もwin7からのアップグレードですね。
相談者が別人の可能性はありますが、そうすると親類間の譲渡なども考えられますね。

・2012年からリカバリをしていない
・その間に今回含め3回感染して駆除で済ませている
(駆除ではなんとなく調子が悪いという症状になることはよくある)
・その状態でOSのアップグレードをしている
・MODをいれてしまっている

ということがありますし
IVNOさんの情報によればwin10であれば、結局挙動自体はとめられないみたいですから
特にwin10にこだわりがないなら、リカバリしてwin7で使っていくのがベターかと思います。
  • 掃除屋
  • 2018/02/03 (Sat) 12:33:18
自分が気になるのは自爆型の可能性です
今夜もレスが遅れましてすみません。

掃除屋さん、今日もフォローありがとうございます。

>CCでスケジュールされたタスクを無効しようとすると
>そのままフリーズしてしまうんですが対処法などはありますか?

普通はスケジュール無効化ならほとんどの場合できるはずですが、削除どころか無効化もできないというのは妙です。
つまりそのエントリが常時動いていて無効化もできない(させない)ように監視している疑いもあります。
Baiduならそのような挙動してもまったくおかしくないでしょうし、以前のBaidu事例ではそこまで無効化を阻害することも見なかったので、改変してきたかもしれません。

それでもBaidu『だけ』ならいくつかのツールと手順を駆使して無効化と削除も可能なはずですが、掃除屋さんも指摘されたようにMOD含め疑わしいモノがひとつならずある以上、安全優先の意味で足を止めているのは避けたほうがいいです。

先にレスしたMBAMやACのスキャン後にそのログを見ればまた対応の手段も見えてくるでしょうが、今となっては両ツールの作業は控えるのがいいかもしれません。
理由は隠れている悪玉の『自爆』です。

MBAMとACは高レベルで巧妙なマルウェアもかなりの確率で検出可能なツールですが、悪意のマルウェアを作成配布する側もそれを逆手にとっています。

当掲示板の過去相談で複数見つかった事例ですが、ある種のマルウェアは解析と処置を実行した途端、爆発的に起動してWindowsのシステムまでも巻き込んでマルウェアの痕跡ごと破壊し、PCを正常起動動作不可能な状態に追い込みます。

これはマルウェアが解析されたデータを他の同様事例に応用されると商売にならなくなるため、証拠隠滅を兼ねてWindowsをリカバリ不可避に追い込むのが目的と考えます。
実際MBAMのスキャンした時点で上記の自爆挙動が起きたことが多く、MBAMのスキャンで見つかったモノを処置するよりも検出された時点でそのログを残される前に自爆した可能性が大でした。

この自爆型マルウェアは現在までに当掲示板だけなら見つかったのも1桁台のはずですが、当掲示板だけで数件も見つかるならネット上ではどれほど莫大な数が出回っているか。

なので自爆型マルウェアが起動したら必要なデータのバックアップする間もなくリカバリ必須になりかねないので、まだPCがユーザーの操作可能なうちにバックアップとリカバリを推奨となります。

手間を覚悟で解析と作業するなら更なる糸口を見つけることもできるでしょうが、相談者さんのPCとそれに入っている全データを危険に晒してまで作業継続は押し付けられません。

今は時間を浪費することなく安全優先の対応でリカバリ準備にかかってください
  • 悪代官
  • 2018/02/03 (Sat) 22:12:23

返信フォーム






プレビュー (投稿前に内容を確認)