PC起動時にedgeでなぞのサイトが起動します
はじめましてホッシーと申します。ここ数日前から件名のような状態になり困っております。おそらく、息子に貸した際になんらかのウイルスに感染したのだと思いますができる限りのことはしたのですがこれ以上どうすることもできません。PCを使っている途中にも出てくるときがありましたが、それはウイルス対策ソフトで対処できていると思います。

出てくるサイトのURLは
〇ttp://time-to-read.ru/?utm_d=20180211&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_source=uoua03n&utm_term=0B4DA8F02BA5F4E575AEBA3A704BB14F
(〇をhに変換してください。)です。

HJTのログは
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:46:00, on 2018/02/13
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\ryotaro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\ryotaro\AppData\Local\LINE\bin\current\LINE.exe
C:\Users\ryotaro\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.0.0.106\linemediaplayer.exe
C:\Users\ryotaro\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
O2 - BHO: Logicool SetPoint - {E11DB59D-5008-42ff-9069-535843BC0BE1} - C:\Program Files\Logicool\SetPointP\32-bit\SetPointSmooth.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [OSD] C:\Program Files (x86)\OEM\OSD\OSDCtrl.exe -R
O4 - HKLM\..\Run: [InstallValidator.exe.FA87EC44_C38F_4148_93A1_FF4A64A2B707] C:\Program Files (x86)\National Instruments\Shared\NIUninstaller\InstallValidator.exe -s
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [WSHelperSetup.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ryotaro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [WSHelperSetup.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [LINE] "C:\Users\ryotaro\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [sdfjofkvte] explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=0B4DA8F02BA5F4E575AEBA3A704BB14F&utm_d=20180211"
O4 - HKCU\..\Run: [ycAutoLaunch_2260FCA6AEC627103D078A5574A4DCBF] "C:\Users\ryotaro\AppData\Local\yc\Application\yc.exe" /prefetch:5
O4 - HKCU\..\RunOnce: [Application Restart #5] C:\Users\ryotaro\AppData\Local\yc\Application\yc.exe /prefetch:5 --flag-switches-begin --flag-switches-end --restore-last-session --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #2] C:\Program Files (x86)\OEM\OSD\OSD.exe /RestartByRestartManager:C0DA2437-6576-4401-8E43-4A3A915DF731 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\OEM\OSD\OSD.exe /RestartByRestartManager:5F24B368-F0D2-40b3-AF39-2DDAF475B5F4 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\OEM\OSD\OSD.exe /RestartByRestartManager:C183C264-CF4C-40bf-87AE-8C91BEF2A817 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #3] C:\Program Files (x86)\OEM\OSD\OSD.exe /RestartByRestartManager:1BF296B3-4476-45d8-ADAD-D669E4BC9F79 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #2] C:\Program Files (x86)\OEM\OSD\OSD.exe /RestartByRestartManager:C0DA2437-6576-4401-8E43-4A3A915DF731 (User 'Default user')
O4 - Startup: SAO Utils.lnk = C:\Users\ryotaro\Downloads\sao_utils_beta1_update1_win64_full\SAO Utils\SAO Utils.exe
O4 - Global Startup: BackupRemind.lnk = C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone for Android(Japanese)\Addins\AndroidBackupRestore\BackupRemind.exe
O4 - Global Startup: SoftEther VPN Client Manager Startup.lnk = C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ddac88b-a450-4c99-9981-36ebb1625948}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{62b62683-f880-4773-8daa-cbd2560cd9d6}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{97d3bf16-5181-4d8b-b356-c47801e21963}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Chrome リモート デスクトップ サービス (chromoting) - Google Inc. - C:\Program Files (x86)\Google\Chrome Remote Desktop\63.0.3239.32\remoting_host.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem11.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxCUIService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: On Screen Display Service (OSD) - Unknown owner - C:\Program Files (x86)\OEM\OSD\OSDSrv.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: SoftEther VPN Client (SEVPNCLIENT) - SoftEther VPN Project at University of Tsukuba, Japan. - C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files (x86)\Wondershare\WAF\2.4.3.231\WsAppService.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone for Android(Japanese)\Library\DriverInstaller\DriverInstall.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 14770 bytes


CCのログは
3D Builder Microsoft Corporation 2017/12/17 15.1.3342.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/01/10 272 MB 18.009.20050
Amazon Kindle Amazon 2018/01/09 1.21.0.48017
Apple Application Support(32 ビット) Apple Inc. 2018/01/11 131 MB 6.2.1
Apple Application Support(64 ビット) Apple Inc. 2018/01/11 146 MB 6.2.1
Apple Mobile Device Support Apple Inc. 2017/09/08 54.8 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/09/08 8.13 MB 2.3.0.177
Backup and Sync from Google Google, Inc. 2018/02/09 52.0 MB 3.39.8370.7843
Bonjour Apple Inc. 2017/09/08 4.03 MB 3.1.0.1
Canon Inkjet Print Utility Canon Inc. 2017/12/02 2.7.0.1
CCleaner Piriform 2018/02/13 5.39
Chrome Remote Desktop Host Google Inc. 2017/11/08 39.3 MB 63.0.3239.32
CyberLink Media Suite 10 CyberLink Corp. 2018/01/09 103 MB 10.0
Facebook Facebook Inc 2017/12/17 140.1268.45465.0
Google Chrome Google Inc. 2017/01/06 362 MB 64.0.3282.140
Groove ミュージック Microsoft Corporation 2018/02/09 10.18011.13411.0
HEVC Video Extension Microsoft Corporation 2018/01/11 1.0.10084.0
Intel(R) Management Engine Components Intel Corporation 2016/12/19 11.0.0.1173
Intel(R) Processor Graphics Intel Corporation 2017/05/29 21.20.16.4534
IObit Unlocker IObit 2018/02/13 4.32 MB 1.1.2
iTunes Apple Inc. 2017/09/08 629 MB 12.6.2.20
Java 8 Update 161 Oracle Corporation 2018/02/09 32.3 MB 8.0.1610.12
LEGO MINDSTORMS EV3 The LEGO Group 2018/01/09 1.0.0
LEGO MINDSTORMS NXT x64 Driver LEGO 2017/07/19 4.10 MB 1.20.115.0
Lhaplus 2018/01/09
Liftoff LuGus Studios 2018/01/09 7.33 GB
LINE LINE Corporation 2018/02/08 5.6.0.1625
Media Go Sony 2017/09/07 354 MB 3.2.191
Media Go Video Playback Engine 2.20.109.05220 Sony 2017/09/07 45.2 MB 2.20.109.05220
Microsoft Office Home and Business 2016 - ja-jp Microsoft Corporation 2018/02/07 0.99 GB 16.0.9001.2138
Microsoft OneDrive Microsoft Corporation 2018/01/31 101 MB 17.3.7294.0108
Microsoft Pay Microsoft Corporation 2018/01/31 2.1.18011.0
Microsoft Silverlight Microsoft Corporation 2017/01/16 101 MB 5.1.41212.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/17 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/17 2.0.5.0
Microsoft Store Microsoft Corporation 2018/02/07 11801.1001.6.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/09/07 4.12 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/09/07 4.11 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/09/07 3.47 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/09/07 8.77 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 Microsoft Corporation 2018/01/09 20.5 MB 12.0.40660.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/02/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 Microsoft Corporation 2018/01/09 17.1 MB 12.0.40660.0
Minecraft Microsoft Studios 2018/02/08 1.2.1002.0
Mixed Reality ビューアー Microsoft Corporation 2018/02/07 3.1801.25012.0
My Office Microsoft Corporation 2017/12/17 17.8830.7600.0
Netflix Netflix, Inc. 2018/02/08 6.51.239.0
NVIDIA 3D Vision ドライバー 385.41 NVIDIA Corporation 2018/01/09 385.41
NVIDIA GeForce Experience 3.12.0.84 NVIDIA Corporation 2018/01/31 3.12.0.84
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2017/07/02 407 MB 9.17.0524
NVIDIA グラフィックス ドライバー 385.41 NVIDIA Corporation 2018/01/09 385.41
OneNote Microsoft Corporation 2018/02/05 17.9001.21281.0
OSD OEM 2016/12/19 5.92 MB 1.04.10
People Microsoft Corporation 2018/01/10 10.3.3472.0
Print 3D Microsoft Corporation 2018/01/14 2.0.3621.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/01/09 46.2 MB 6.0.1.7960
Skype Skype 2018/01/31 12.1803.279.0
SoftEther VPN Client SoftEther VPN Project 2018/01/09 4.22.9634
Steam Valve Corporation 2018/01/09 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2018/01/09 46.4 MB 19.0.24.13
TAudioConverter 64bit バージョン 0.9.9 ozok 2017/03/16 83.3 MB 0.9.9
Twitter Twitter Inc. 2017/09/27 5.8.1.0
Virtual Com port driver V1.4.0 STMicroelectronics 2018/02/01 3.78 MB 1.4.0
Vulkan Run Time Libraries 1.0.11.1 LunarG, Inc. 2018/01/09 1.66 MB 1.0.11.1
Vulkan Run Time Libraries 1.0.51.0 LunarG, Inc. 2018/01/09 1.66 MB 1.0.51.0
Vulkan Run Time Libraries 1.0.54.1 Intel Corporation Inc. 2018/01/09 1.66 MB 1.0.54.1
Wallpaper Engine Kristjan Skutta 2018/01/09 584 MB
Windows ドライバ パッケージ - Silicon Laboratories Inc. (silabser) Ports (11/15/2017 10.1.1.1951) Silicon Laboratories Inc. 2018/02/01 11/15/2017 10.1.1.1951
Xbox Microsoft Corporation 2017/12/17 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/17 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2018/01/09 12.30.5001.0
Xbox Live Microsoft Corporation 2018/01/10 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2017/11/19 1.0.12894.0
アラーム & クロック Microsoft Corporation 2018/01/10 10.1712.3352.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/12/19 18.9 MB 18.1.1546.2762
ウイルスバスター 月額版 トレンドマイクロ株式会社 2016/12/21 654 MB 11.0
カメラ Microsoft Corporation 2018/01/20 2017.1117.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2018/02/05 11801.1801.19001.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2018/01/09 654 MB 6.0.1068
ニュース Microsoft Corporation 2017/12/17 4.22.3254.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2018/01/09 154 MB 6.3.6666.90
ヒント Microsoft Corporation 2018/01/18 6.7.3462.0
フィードバック Hub Microsoft Corporation 2018/01/08 1.1711.3412.0
フォト Microsoft Corporation 2017/12/17 2017.39101.16720.0
ペイント 3D Microsoft Corporation 2018/01/31 4.1801.19027.0
ボイス レコーダー Microsoft Corporation 2018/01/10 10.1712.3351.0
マップ Microsoft Corporation 2017/10/21 5.1708.2764.0
メッセージング Microsoft Corporation 2018/02/05 3.37.23004.0
メール/カレンダー Microsoft Corporation 2018/02/07 17.8827.21855.0
モバイル プラン Microsoft Corporation 2018/01/10 3.1710.3044.0
ロジクール SetPoint 6.67 ロジクール 2018/01/09 39.0 MB 6.67.83
問い合わせ Microsoft Corporation 2018/01/20 10.1706.3471.0
天気 Microsoft Corporation 2017/12/17 4.22.3254.0
映画 & テレビ Microsoft Corporation 2018/01/08 10.17112.13411.0
電卓 Microsoft Corporation 2018/01/10 10.1712.3351.0

です。
どうかよろしくお願いします。
  • ホッシー
  • 2018/02/13 (Tue) 15:10:44
かなり危険な状態。リカバリ推奨です
こんばんは。
ここの管理人の悪代官です。

最初に案内です。
投稿時にメールアドレスを公開されていたので、そこは自分のほうで編集しました。
身元特定につながる情報はネット上に公開しないのが安全です。
次回レス以降はメルアド欄は未記入でどうぞ。

さて、説明とログを見せてもらいました。
ドメインでもわかりますが、ブラウザのトップページがロシアのサイトに固定されてますか。

>息子に貸した際になんらかのウイルスに感染したのだと思いますが

お子さんがどこかでよくないモノを入れてしまった可能性あるということですね。
なるほど、妙な状態と思ったらそういう経緯ですか。

てっとりばやく結論から案内すると、今回は安全最優先の観点からリカバリでの対処を最推奨です。
下手に時間かけて調べてからひとつずつ修正していく間にもどんどん傷口広げてしまう恐れが大なので。
それほど多数食らっています。
理由も説明していきましょう。

まず、マルチメディア系ソフトのWondershareを入れたのはホッシーさんですか?
覚えがなければお子さんが入れたか、それともどこかで誤って拾ってしまったかでしょうが、現在Wondershare自体はインストール情報ログに出てないので、ホッシーさんがアンインストールしたかどうかを次回レスで教えてください。
このWondershareというのは性能的には高性能ですが、それ以外の面ではいろいろと問題抱えており、著作権保護されたコンテンツを回避無効化してコピーする用途に使われることもある代物です。
また、Wondershareをダウンロードしたサイトにもよりますが同シリーズは改変を施されたバージョンが配布されることも多く、危険なマルウェアを仕込まれたWondershareを知らずに入れてしまうと当然感染に追い込まれます。
今回もWondershare絡みで感染受けた可能性が大です。

次にHJTで見えた下記のエントリですが
>O4 - HKCU\..\Run: [ycAutoLaunch_2260FCA6AEC627103D078A5574A4DCBF] "C:\Users\ryotaro\AppData\Local\yc\Application\yc.exe" /prefetch:5

過去に当掲示板で受けた↓スレと同様のエントリですね。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7612679

>O4 - HKCU\..\Run: [ycAutoLaunch_43FD6A5E1414D01A5CDBA4209408D4EE] "C:\Users\Hermit\AppData\Local\yc\Application\yc.exe" /prefetch:5

そしてやはりHJTログの下記エントリを見ると
>O17 - HKLM\System\CCS\Services\Tcpip\..\{5ddac88b-a450-4c99-9981-36ebb1625948}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203

>O17 - HKLM\System\CCS\Services\Tcpip\..\{62b62683-f880-4773-8daa-cbd2560cd9d6}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203

>O17 - HKLM\System\CCS\Services\Tcpip\..\{97d3bf16-5181-4d8b-b356-c47801e21963}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203

そのPCが水面下でロシア、アメリカ、イギリスのサーバーにアクセスしているのも見えます。

他にも怪しい点が複数見えますが、解析を続ければ隠れているモノが更に大量に見つかるのも確実です。

お子さんがよくないモノやサイトに手を出した可能性があってもそれを責めるのではなく、知らずに危険なモノに手を出したことを説明して、今後は家族でPCの正しい使い方とセキュリティ意識を固めなおしてください。

まずは該当PCのLANケーブルを抜くなりしてネットから物理的に切断した状態で、必要かつ信頼できるデータだけをバックアップしてください。
この時お子さんが必要なデータもバックアップはするでしょうが、出所と経緯が信頼できるデータのみを残してください。
前述のWondershare絡みで入れたファイル等は完全破棄推奨です。

ネットから切断するのは作業中でも外部から不正アクセス受けたら作業を阻害される恐れがあるからです。

バックアップができたらPC購入時の取り扱い説明書に沿ってリカバリです。
リカバリ自体はせいぜい1時間もあればできるでしょうが、リカバリできたら次はWindowsUpdateやセキュリティソフトを含む全プログラムの更新してください。
この更新は何度かPC再起動もはさみながら数時間以上かかることもあるので、腰を据えて確実にかかってください。

適用する更新がなくなれば最新状態にできたことになります。
そこで今度は最新状態のアンチウイルスソフトでフルスキャンしてください。

スキャンで何も検出や異常がなくなっていればそこでようやくリカバリ成功となります。

リカバリ前のPCで入力したことのある各種パスワード等は全部変更しておいてください。
特にネットショッピングやバンキングしたことでもあればその情報は最優先で変更必須です。

ここまでできたらまたHJTログと、インストール情報ログを取り直して、それらをリカバリ後の状態報告とともにレスください。

リカバリ成功してもそのままでは以後の再被害を防ぐ自衛も整いません。
まだ残っている問題点が見つかればその修正も含めて固め直しましょう。

焦らなくていいのでひとつずつ慎重に作業を進めてください
  • 悪代官
  • 2018/02/13 (Tue) 20:56:00
Re: かなり危険な状態。リカバリ推奨です
そんな危険な状況だったのですね...
息子は泣きながら謝ってきたので今回はPCの使い方のルール決めるということで手を打ちました。私の監督不行き届きでもありますので。
リカバリ推奨ということですが、申し訳ありません。理由はよく分からないのですが、エラーが発生してリカバリが出来なかったので出来るだけ早い段階でデータ削除をするため、win10のクリーンインストールを実効し、windows.oldを削除し、Dドライブをフォーマットいたしました。
勝手な判断ですが、お許しください。
また、windowsupdateは最新の状態まで持っていき、以前使用していたソフトウェアもインストールが完了しましたが、ウイルスバスター月額版がライセンスがうまく認証できず戸惑っております(これはウイルスが原因ではなくメールアドレス、パスワードを忘れた私の記憶力の問題です)。今日明日中には解決させ、セキュリティーチェックを行い、CC等のログをお送りいたしますので少しお待ちいただけると幸いです。
  • ホッシー
  • 2018/02/14 (Wed) 02:37:45
追記です
wondershereがあることに気づいたのは昨日でインストールされていたかは記憶にありません。
また、クリーンインストール後には例のサイトが立ち上がる現象は確認されていません。
  • ホッシー
  • 2018/02/14 (Wed) 03:40:08
報告です
ウイルスバスターでは何も検出されませんでした。
以下ログになります。

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:06:08, on 2018/02/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\ホッシー\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\ホッシー\AppData\Local\LINE\bin\current\LINE.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Users\ホッシー\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.0.0.106\linemediaplayer.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Users\ホッシー\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ホッシー\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [LINE] "C:\Users\ホッシー\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Unknown owner - C:\Windows\system32\IntelCpHDCPSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: ibtsiva - Unknown owner - C:\Windows\system32\ibtsiva.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\Windows\system32\xbgmsvc.exe (file missing)

--
End of file - 9458 bytes


CC

Candy Crush Soda Saga king.com 2018/02/13 1.106.700.0
CCleaner Piriform 2018/02/14 5.40
Dolby Access Dolby Laboratories 2018/02/13 2.1.30.0
Google Chrome Google Inc. 2018/02/14 64.0.3282.167
Groove ミュージック Microsoft Corporation 2018/02/13 10.18011.13411.0
Hidden City®: アイテム探しアドベンチャー G5 Entertainment AB 2018/02/13 1.19.1900.0
Intel(R) Management Engine Components Intel Corporation 2018/02/13 11.0.0.1173
Intel(R) Processor Graphics Intel Corporation 2016/02/12 20.19.15.4380
Intel® Security Assist Intel Corporation 2018/02/13 2.85 MB 1.0.0.532
Liftoff LuGus Studios 2018/02/14
LINE LINE Corporation 2018/02/14 5.6.0.1625
Microsoft Office Home and Business 2016 - ja-jp Microsoft Corporation 2018/02/14 16.0.9001.2138
Microsoft OneDrive Microsoft Corporation 2018/02/13 101 MB 17.3.7294.0108
Microsoft Pay Microsoft Corporation 2018/02/13 2.1.18011.0
Microsoft Solitaire Collection Microsoft Studios 2018/02/13 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2018/02/13 2.0.5.0
Microsoft Store Microsoft Corporation 2018/02/13 11801.1001.6.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/02/13 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/02/13 17.1 MB 12.0.30501.0
Mixed Reality ビューアー Microsoft Corporation 2018/02/13 3.1801.25012.0
My Office Microsoft Corporation 2018/02/13 17.8830.7600.0
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2018/02/13 382.05
NVIDIA GeForce Experience 2.11.4.0 NVIDIA Corporation 2018/02/13 2.11.4.0
NVIDIA PhysX システム ソフトウェア 9.16.0318 NVIDIA Corporation 2018/02/13 9.16.0318
NVIDIA グラフィックス ドライバー 382.05 NVIDIA Corporation 2018/02/13 382.05
OneNote Microsoft Corporation 2018/02/13 17.9001.21281.0
People Microsoft Corporation 2018/02/13 10.3.3472.0
Print 3D Microsoft Corporation 2018/02/13 2.0.3621.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/02/13 6.0.1.7960
SketchBook Autodesk Inc. 2018/02/13 1.7.1.0
Skype Skype 2018/02/13 12.1803.279.0
Spotify Spotify AB 2018/02/13 1.73.345.0
Steam Valve Corporation 2018/02/14 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2018/02/13 46.4 MB 19.0.24.13
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2018/02/13 1.66 MB 1.0.42.1
Wallpaper Engine Kristjan Skutta 2018/02/14
Xbox Microsoft Corporation 2018/02/13 36.36.12003.0
Xbox Game bar Microsoft Corporation 2018/02/13 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2018/02/13 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2018/02/13 12.30.5001.0
Xbox Live Microsoft Corporation 2018/02/13 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2018/02/13 1.0.12894.0
アラーム & クロック Microsoft Corporation 2018/02/13 10.1712.3352.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2018/02/13 9.68 MB 18.1.1546.2762
ウイルスバスター 月額版 トレンドマイクロ株式会社 2018/02/13 450 MB 12.0
ウイルスバスター 月額版 トレンドマイクロ株式会社 2018/02/13 12.0
カメラ Microsoft Corporation 2018/02/13 2017.1117.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2018/02/13 11801.1801.19001.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2018/02/13 6.0.1132
ニュース Microsoft Corporation 2018/02/13 4.22.3254.0
バブルウィッチ3 king.com 2018/02/13 4.2.2.0
ヒント Microsoft Corporation 2018/02/13 6.7.3462.0
フィードバック Hub Microsoft Corporation 2018/02/13 1.1711.3412.0
フォト Microsoft Corporation 2018/02/13 2018.18011.13110.0
ペイント 3D Microsoft Corporation 2018/02/13 4.1801.19027.0
ボイス レコーダー Microsoft Corporation 2018/02/13 10.1712.3351.0
マップ Microsoft Corporation 2018/02/13 5.1708.2764.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2018/02/13 3.0.0.12
メッセージング Microsoft Corporation 2018/02/13 3.37.23004.0
メール/カレンダー Microsoft Corporation 2018/02/13 17.8827.21855.0
モバイル プラン Microsoft Corporation 2018/02/13 3.1710.3044.0
問い合わせ Microsoft Corporation 2018/02/13 10.1706.3471.0
天気 Microsoft Corporation 2018/02/13 4.22.3254.0
映画 & テレビ Microsoft Corporation 2018/02/13 10.17112.13411.0
電卓 Microsoft Corporation 2018/02/13 10.1712.3351.0

よろしくお願いします。
  • ホッシー
  • 2018/02/14 (Wed) 18:13:41
リカバリ成功後の自衛もしましょう
作業と報告、ご苦労様です。

お子さんとともに事態を認識してリカバリされたようですね。

お子さんが何歳かは存じませんが、悪意を持ってよくないサイトやアプリに手を出したわけでもないでしょうからそこはあまり責めず次回以降の自衛の糧としてください。

悪意のプログラムはだまし討ち同然にインストールさせるのを常套手段とします。
大人でも誤解、誤認識してしまうほど巧妙な文言、手口を弄して入り込むのが常です。
先のWondershareひとつとっても、無料ソフトながら日本国内で販売されている有料マルチメディアソフト以上の高性能を使えるため、飛びつくユーザーは絶えませんが、それが「撒き餌」であることを知るのはトラブルに遭ったあとです。
ネット上にはこういう形で、無料ソフトの陰に隠れる形で行儀悪いプログラムを同梱で入れられることが非常に多いのです。

甘い誘いに乗る前に、それが常識で信頼できる範囲か否かを考える癖をつけることが自衛の第一歩になります。

さて、リカバリ後のログも見せてもらいました。
さすがに綺麗になっているようですし、異常も消えましたね。
水面下で海外にアクセスしていた痕跡もなくなってます。

では今度は見落としがないか調べながら、以後の再被害を防ぐための固め直しもしましょうか。
峠は越えたはずなので焦らずお時間と余裕があるときにマイペースで作業とレスをどうぞ。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

ここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

よほどのことでもなければリカバリ後に生き残っている感染もないとは思いますが、実際リカバリを巧妙な手段で回避して生き残るマルウェアもあり、当掲示板だけでも複数回その性質を持つマルウェアを見つけてもいます。

かつてコンピューターウイルスと呼ばれたマルウェアはどんどん進化して、以前の常識をはるかに超える形に変貌しつつあります。
ですが落ち着いて調べれば対処も難しくありません。
一見難解な仕掛けも裏を見れば子供でも簡単に解けるのと同じです。
悪代官風に言えば「赤子の手をひねるも同然」というところでしょう(違

CCの各タブログを見てから、問題なければまた次の確認に移ることになるでしょう
  • 悪代官
  • 2018/02/14 (Wed) 21:25:34

返信フォーム






プレビュー (投稿前に内容を確認)