悪代官の伏魔殿掲示板

最近一週間くらい前から、頻繁に画面が暗くなります。
パスワードを入れた瞬間にログオフ状態になり、なかなかログインできなくなります。また、やっとログインできたと思ったら、数秒でログオフ状態になります。

7年近く使用しているため、寿命なのかもしれませんが、ウイルス等が原因であるのかどうかをはっきりさせたいと思い相談させていただきました。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:41:09, on 2018/12/21
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Users\S.fkym\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Users\S.fkym\AppData\Local\AndApp\app-1.11.1\AndAppHelper.exe
C:\Users\S.fkym\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\S.fkym\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - Startup: AndAppHelper.lnk = C:\Users\S.fkym\AppData\Local\AndApp\AndAppHelper.exe
O4 - Global Startup: スタートアップツール.lnk = ?
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files (x86)\NTTW\SECURITY\AMSP\coreServiceShell.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 6646 bytes

3D ビューアー Microsoft Corporation 2018/12/20 5.1811.27012.0
AndApp DeNA 2018/12/20 45.8 MB 1.11.1
Candy Crush Saga king.com 2018/12/20 1.1400.5.0
CCleaner Piriform 2018/12/21 5.51
Dolby Access Dolby Laboratories 2018/12/20 2.3.301.0
Fitbit Coach Fitbit 2018/12/20 4.4.133.0
Groove ミュージック Microsoft Corporation 2018/12/20 10.18102.10531.0
Microsoft Office Home and Business 2010 Microsoft Corporation 2018/12/20 14.0.6029.1000
Microsoft OneDrive Microsoft Corporation 2018/12/20 112 MB 18.222.1104.0007
Microsoft Pay Microsoft Corporation 2018/12/20 2.1.18009.0
Microsoft Solitaire Collection Microsoft Studios 2018/12/20 4.2.11280.0
Microsoft Sticky Notes Microsoft Corporation 2018/12/20 3.1.46.0
Microsoft Store Microsoft Corporation 2018/12/20 11810.1001.12.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/12/20 11810.1001.10.0
Microsoft ニュース Microsoft Corporation 2018/12/20 4.28.3242.0
Music Center for PC Sony Video & Sound Products Inc. 2018/12/20 216 MB 2.0.2.01107
My Office Microsoft Corporation 2018/12/20 17.10314.31700.1000
Netflix Netflix, Inc. 2018/12/20 6.89.355.0
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2018/12/20
OneNote Microsoft Corporation 2018/12/20 16001.11126.20076.0
People Microsoft Corporation 2018/12/20 10.1811.3241.0
Phototastic Collage Thumbmunkeys Ltd 2018/12/20 2.2.9.0
Print 3D Microsoft Corporation 2018/12/20 3.1.2612.0
Skype Skype 2018/12/20 14.36.52.0
Synaptics Pointing Device Driver Synaptics Incorporated 2018/12/20 46.4 MB 19.0.15.2
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/12/21 1.01 MB 2.52.0.0
Web メディア拡張機能 Microsoft Corporation 2018/12/20 1.0.13321.0
Xbox Microsoft Corporation 2018/12/20 44.44.7002.0
Xbox Game bar Microsoft Corporation 2018/12/20 1.36.7001.0
Xbox Game Speech Window Microsoft Corporation 2018/12/20 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/12/20 1.16.1012.0
Xbox Identity Provider Microsoft Corporation 2018/12/20 12.46.25001.0
Xbox Live Microsoft Corporation 2018/12/20 1.24.10001.0
アプリ インストーラー Microsoft Corporation 2018/12/20 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/12/20 10.1811.3241.0
カメラ Microsoft Corporation 2018/12/20 2018.824.60.0
スタートアップツール 西日本電信電話株式会社 2018/12/20 3.30 MB 8.0.2
セキュリティ対策ツール 西日本電信電話株式会社 2018/12/20 12.11
セキュリティ対策ツール 西日本電信電話株式会社 2018/12/20 450 MB 12.11
ヒント Microsoft Corporation 2018/12/20 6.15.12641.0
フィードバック Hub Microsoft Corporation 2018/12/20 1.1805.2331.0
フォト Microsoft Corporation 2018/12/20 2018.18091.17210.0
ペイント 3D Microsoft Corporation 2018/12/20 5.1811.20017.0
ボイス レコーダー Microsoft Corporation 2018/12/20 10.1811.3242.0
マップ Microsoft Corporation 2018/12/20 5.1811.3233.0
メッセージング Microsoft Corporation 2018/12/20 4.1810.2922.0
メール/カレンダー Microsoft Corporation 2018/12/20 16005.11029.20108.0
モバイル通信プラン Microsoft Corporation 2018/12/20 5.1809.2571.0
問い合わせ Microsoft Corporation 2018/12/20 10.1706.12921.0
天気 Microsoft Corporation 2018/12/20 4.28.3242.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/12/20 17134.20.30.0
映画 & テレビ Microsoft Corporation 2018/12/20 10.18102.12011.0
電卓 Microsoft Corporation 2018/12/20 10.1811.3241.0
電話 Microsoft Corporation 2018/12/20 3.43.20002.1000

こんばんは。
見るからに怪しいIDの悪代官です。
でも日本語はもっと怪しいので安心してください（←国に帰れ

説明とログを見せていただきました。

>パスワードを入れた瞬間にログオフ状態になり、なかなかログインできなくなります。また、やっとログインできたと思ったら、数秒でログオフ状態になります。

症状からしてご自身でも考えておられるようにハード的な要因で、マルウェアの可能性は低いかと思いますが、気になる箇所もありますね。

スマホ用アプリをWindows上でプレイ可能にするAndAppを入れていますね。
泥用のゲームをPCでプレイしているかと思いますが、今回の異常が出始めたのは同アプリインストールと同時期ですか？
インストール情報ではインスト日付は昨日みたいですが。
>AndApp DeNA 2018/12/20 45.8 MB 1.11.1

同アプリ自体Windowsのスタートアップに登録されているので、PC起動時に影響及ぼしている可能性もあります。

それとは別に下記も気になります。
>Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/12/21 1.01 MB 2.52.0.0

このKB4023057というプログラムはWindowsUpdateで配信されるものですが、色々と謎な挙動からユーザーによる評価は芳しくありません。
ネット上ではこれを無効化削除推奨とする記述も多いですが、やるなら完全に自己責任になるので自分からは参考URLだけ挙げておきます。
https://solomon-review.net/windows10-block-kb4023057-3rd/

ともかく起動時に負荷かけているプログラムを解析したほうがいいでしょう。
念の為、必要なデータ類は最初に全部バックアップして、いつでもリカバリに移行できる準備を整えておいてください。
バックアップができたら作業開始です。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。
ポータブル版CCを保存したら先にインストールした通常版CCはアンインストールしておいていいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

まずWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次にスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあと保存したCCの各ログを返信に貼って見せてください。
それらを見てから続きの作業を指示します。

ブラウザの拡張やスタートアップ、タスクスケジューラ等の各タブに何が登録されているかが最初の鍵になるかもしれません

AndAppは以前から、入っており、通常に作動していました。
ダウンローとが昨日になっているのは、昨日ファイルを残して初期化をしたためです。

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\ToolbarIE64\ToolbarIE.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\ToolbarIE64\ToolbarIE.dll

「windows」のタブ

有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\S.fkym\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files (x86)\NTTW\SECURITY\SEC\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files (x86)\NTTW\SECURITY\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 Startup Common スタートアップツール.lnk C:\WINDOWS\Installer\{5DD4998C-C190-424F-9EC9-58C38AD67BB0}\_9B3CE635A99B6F92D5462F.exe
有効 Startup User AndAppHelper.lnk DeNA Co., Ltd C:\Users\S.fkym\AppData\Local\AndApp\AndAppHelper.exe


「コンテキストメニュー」

有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files (x86)\NTTW\SECURITY\UniClient\UiFrmwrk\tmdshell.dll



「スケジュールされたタスク」

有効 Task OneDrive Standalone Update Task-S-1-5-21-3849337974-2231630891-2544628663-1007 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

レスが遅くなってすみません。
さっきまで風呂に入ってました（←うちの風呂には由美○おるはいません

>AndAppは以前から、入っており、通常に作動していました。
>ダウンローとが昨日になっているのは、昨日ファイルを残して初期化をしたためです

はい、了解です。
AndAppは今回の異常との関連は薄いみたいですか。
CCの各ログも見せてもらいましたが、今のところおかしなエントリは見えませんね。

ただCCの常駐機能が動いているので、それも負荷かけているはずです。
CCはポータブル版に入れ替えて通常版はもうアンインストールされましたね？
ポータブル版に入れ替えできているなら次の作業をお願いします。

CCを起動して「オプション」から「スマートクリーニング」画面を開いてください。

そこで各「クリーニング」欄にチェックが入っていればそのチェックを外して無効にしてください。
この時警告表示が出ると思いますが構わず進めていいです。
これでCCの常駐保護が無効になるので動作もその分軽くなります。

続いてCCで、先に確認した「Windows」タブを開いて、その中の下記を選択して「無効」にしてください。
>有効 Startup User AndAppHelper.lnk DeNA Co., Ltd C:\Users\S.fkym\AppData\Local\AndApp\AndAppHelper.exe

これは見てわかるようにAndAppのエントリですが、無効化しても手動で起動すれば普通に使えます。
PC起動時の負荷を軽減するために無効化します。

ここまでできたら一度PC再起動後に少し様子見のあと、PC起動時の重さやそのあとの動作でも変化があればその報告をレスください。

AndAppは関係ないかもしれませんがCCの常駐は有効状態だと結構負荷が大きいこともあるので、よほどユーザーが必要と判断しない限り無効にしておくのがいいでしょう