悪代官の伏魔殿掲示板
GoogleChrome ロシア語の別の検索サイトに飛ばされる
二日、三日前からGoogleChromeの検索エンジンで検索をすると、検索結果が出た数秒後に、ロシア語のサイトの検索結果が表示されます。拡張機能などの設定は一か月ほど前に少しいじったくらいで、変な機能などDLした記憶はないです。たまに明らかに危ないサイトに飛ばされたり『ウイルスがあるのでこのソフトをDLしてください』などと書かれたサイトに飛ばされることもあります。

あまりウイルスやPCなどに関する知識がないので治し方を教えていただきたいです。
  • HDMI
  • 2019/07/20 (Sat) 15:56:12
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
HJT ログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:00:06, on 2019/07/20
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17763.0592)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Razer\Synapse3\Service\..\UserProcess\Razer Synapse Service Process.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Administrator_\AppData\Local\MEGAsync\MEGAsync.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\Administrator_\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Administrator_\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Discord] C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
O4 - HKCU\..\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
O4 - HKCU\..\Run: [Synapse3] C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
O4 - HKCU\..\Run: [SpringFrog] "C:\Windows\rss\csrss.exe"
O4 - HKUS\S-1-5-18\..\Run: [Synapse3] C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Synapse3] C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (User 'Default user')
O4 - Startup: MEGAsync.lnk = C:\Users\Administrator_\AppData\Local\MEGAsync\MEGAsync.exe
O4 - Global Startup: SteelSeries Engine 3.lnk = C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ff34309-d63f-4091-b4ec-10e75308272c}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13,192.168.0.1
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MRAC Service (mracsvc) - Unknown owner - C:\Windows\System32\mracsvc.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Razer Chroma SDK Server - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
O23 - Service: Razer Chroma SDK Service - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service: Razer Game Manager (Razer Game Manager Service) - Razer Inc - C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
O23 - Service: Razer Synapse Service - Razer Inc. - C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\Windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: Razer Central Service (RzActionSvc) - Razer Inc. - C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Wallpaper Engine Service - Unknown owner - C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10394 bytes







CC ログ
3D ビューアー Microsoft Corporation 2019/04/17 6.1903.4012.0
Aim Lab Statespace 2019/05/18
Battle.net Blizzard Entertainment 2019/05/23
Battlefield™ V Electronic Arts 2019/07/06 68.2 GB 1.0.61.24042
BlueStacks App Player BlueStack Systems, Inc. 2019/06/28 1.99 GB 4.100.1.1003
Call of Duty: Black Ops II Treyarch 2019/04/20
Call of Duty: Black Ops II - Multiplayer Treyarch 2019/04/20
Call of Duty: Black Ops II - Zombies 2019/04/20
CCleaner Piriform 2019/07/20 5.60
CCleaner Browser Piriform Software 2019/07/20 539 MB 75.0.74.83
Cinebench MAXON Computer GmbH 2019/06/11 20.0.6.0
Counter-Strike: Global Offensive Valve 2019/04/20
Discord Discord Inc. 2019/06/01 57.5 MB 0.0.305
English (United States) Local Experience Pack Microsoft Corporation 2019/07/19 17763.16.16.0
Epic Games Launcher Epic Games, Inc. 2019/04/20 83.8 MB 1.1.195.0
Google Chrome Google LLC 2019/07/20 75.0.3770.142
Groove ミュージック Microsoft Corporation 2019/04/17 10.19031.11411.0
HEIF 画像拡張機能 Microsoft Corporation 2019/04/25 1.0.20982.0
Inlog Optimizer 3.1 Inlog Software 2019/06/29 2.32 MB 3.1
Intel Drivers Update Utility DGTSoft Inc. 2019/06/29 20.4 MB
Intel(R) Ethernet Connection Driver 2019/04/17 2.12 MB
Intel(R) Management Engine Components Intel Corporation 2019/04/17 1829.12.0.1154
Intel(R) Rapid Storage Technology Intel Corporation 2019/04/17 16.7.0.1009
Ironsight WipleGames Inc., 2019/06/22
Java 8 Update 211 (64-bit) Oracle Corporation 2019/05/03 122 MB 8.0.2110.12
League of Legends Riot Games, Inc 2019/04/23 158 MB 1.0
LhaForge Ver.1.6.6 Claybird 2019/04/26 5.91 MB
LINE LINE Corporation 2019/05/20 5.16.2.1932
MEGAsync Mega Limited 2019/06/29
Microsoft Pay Microsoft Corporation 2019/04/17 2.2.18179.0
Microsoft Solitaire Collection Microsoft Studios 2019/06/15 4.4.6132.0
Microsoft Sticky Notes Microsoft Corporation 2019/06/28 3.6.75.0
Microsoft Store Microsoft Corporation 2019/06/06 11905.1001.4.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/04/17 11811.1001.18.0
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/06/22 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/06/22 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/07/05 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/04/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2019/04/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 Microsoft Corporation 2019/04/20 23.6 MB 14.13.26020.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 Microsoft Corporation 2019/04/17 20.1 MB 14.13.26020.0
Minecraft Launcher Mojang 2019/06/10 1.44 MB 1.0.0.0
Mixed Reality ポータル Microsoft Corporation 2019/07/19 2000.19061.1011.0
NVIDIA 3D Vision コントローラー ドライバー 390.41 NVIDIA Corporation 2019/04/17 390.41
NVIDIA 3D Vision ドライバー 425.31 NVIDIA Corporation 2019/04/17 425.31
NVIDIA GeForce Experience 3.19.0.107 NVIDIA Corporation 2019/07/14 3.19.0.107
NVIDIA HD オーディオ ドライバー 1.3.38.13 NVIDIA Corporation 2019/04/17 1.3.38.13
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2019/04/17 9.19.0218
NVIDIA USBC Driver 1.1.27.831 NVIDIA Corporation 2019/04/17 1.1.27.831
NVIDIA グラフィックス ドライバー 425.31 NVIDIA Corporation 2019/04/17 425.31
OBS Studio OBS Project 2019/07/11 23.2.1
Office Microsoft Corporation 2019/04/17 18.1903.1152.0
OneNote Microsoft Corporation 2019/07/19 16001.11901.20096.0
Origin Electronic Arts, Inc. 2019/06/28 334 MB 10.5.41.27263
osu! ppy Pty Ltd 2019/04/19 123 MB latest
Overwatch Blizzard Entertainment 2019/05/23
People Microsoft Corporation 2019/04/17 10.1902.633.0
PLAYERUNKNOWN'S BATTLEGROUNDS PUBG Corporation 2019/04/20
Print 3D Microsoft Corporation 2019/04/25 3.3.791.0
PUBG: Experimental Server 2019/04/20
PUBG: Test Server 2019/04/20
Razer Synapse Razer Inc. 2019/06/29 3.4.0630.062510
Realtek Audio Console Realtek Semiconductor Corp 2019/04/17 1.1.135.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/04/17 35.0 MB 6.0.1.8470
Rust Facepunch Studios 2019/07/06
Rust - Staging Branch 2019/07/06
Skype Skype 2019/06/29 14.48.51.0
Splitgate: Arena Warfare 1047 Games 2019/06/01
Steam Valve Corporation 2019/04/17 2.10.91.91
SteelSeries Engine 3.15.1 SteelSeries ApS 2019/06/13 3.15.1
Streamlabs OBS 0.15.1 General Workings, Inc. 2019/07/11 551 MB 0.15.1
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2019/04/20
Uplay Ubisoft 2019/04/20 85.1
VP9 ビデオ拡張機能 Microsoft Corporation 2019/06/06 1.0.21371.0
Wallpaper Engine Kristjan Skutta 2019/04/20
Warface MY.GAMES 2019/06/17
Web メディア拡張機能 Microsoft Corporation 2019/05/15 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/04/17 1.0.12821.0
Xbox Game Bar Microsoft Corporation 2019/07/19 3.31.2003.0
Xbox Game bar Microsoft Corporation 2019/07/13 1.43.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/04/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/07/11 12.54.26001.0
Xbox Live Microsoft Corporation 2019/04/17 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/07/11 48.55.9001.0
アプリ インストーラー Microsoft Corporation 2019/05/29 1.0.31351.0
アラーム & クロック Microsoft Corporation 2019/05/01 10.1903.1006.0
カメラ Microsoft Corporation 2019/05/15 2019.425.30.0
スマホ同期 Microsoft Corporation 2019/07/16 1.19062.451.0
ヒント Microsoft Corporation 2019/05/24 7.7.21161.0
フィードバック Hub Microsoft Corporation 2019/04/17 1.1811.10862.0
フォト Microsoft Corporation 2019/07/13 2019.19051.16210.0
ペイント 3D Microsoft Corporation 2019/04/17 5.1904.8017.0
ボイス レコーダー Microsoft Corporation 2019/04/17 10.1902.633.0
マップ Microsoft Corporation 2019/04/17 5.1902.843.0
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/07/11 16005.11629.20316.0
モバイル通信プラン Microsoft Corporation 2019/07/11 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/04/17 10.1901.10521.0
問い合わせ Microsoft Corporation 2019/04/19 10.1706.20381.0
天気 Microsoft Corporation 2019/04/17 4.28.10351.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/07/04 17763.15.38.0
映画 & テレビ Microsoft Corporation 2019/04/17 10.19031.11411.0
電卓 Microsoft Corporation 2019/06/27 10.1905.28.0





  • HDMI
  • 2019/07/20 (Sat) 16:15:48
返信フォームへ 
Re: ↑ログです &追記
同じような症状の方(http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7797066#16420709)の投稿を見まして、古いバージョンのJAVAをアンインストールしました。
  • HDMI
  • 2019/07/20 (Sat) 18:18:34
返信フォームへ 
ざっと見ただけでも問題多数。猶予なしです
こんばんは。
ここの管理人の悪代官です。

説明とログを見せていただきました。
画像も見せてもらいましたが、確かに何か食らったようですね。

ざっと見たところから少し案内しますか。

まず、ブラウザ拡張に入り込んでいる下記ですが
>O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Administrator_\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll

コイツだけでもロシア絡みなのはわかります。
当掲示板でもMail.Ruが入っていた相談事例は幾度もありましたし。

>拡張機能などの設定は一か月ほど前に少しいじったくらいで、変な機能などDLした記憶はないです

上記もご自身で入れた覚えはありませんか?
覚えがないのに入っていたなら他のアプリに紛れて騙し討ち同然に仕込まれた可能性もあります。

次にHJTログの下記に現れているIPから見て、ロシアやインドにアクセスしている痕跡ありますね。
>O17 - HKLM\System\CCS\Services\Tcpip\..\{6ff34309-d63f-4091-b4ec-10e75308272c}: NameServer = 185.4.65.4,116.203.6.218,185.130.104.222,185.4.64.13,192.168.0.1

これもご自身で必要があってアクセスしているわけでもなければ入り込んだモノがアクセスしていることになります。

で、それらのグレーな挙動に絡んでいる疑いあるのが下記です。
>O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

Wondershareというのはマルチメディア系などで高性能なアプリを多数リリースしているベンダーですが、同社のアプリを入れた覚えはありますか?
同社のアプリは確かに高性能ですが、それ以外の面で色々と行儀悪い挙動や、ネット上での悪評も知られています。
注意すべきなのは同社製品を利用して、著作権保護機能を回避無効化する使い方を指南するサイトがweb上にいくつもあるなど、法的にも問題となる部分を抱えていることです。
実際過去にもそういう違法性のある使い方をしながらそれを隠して相談に来た方も複数おられましたが、ログを見ると一目瞭然だったので相談はお受けしませんでした。
人様の目はごまかせてもお天道様はすべてお見通しです(←それ悪代官側のセリフじゃないから

違法性を知らずに入れたかもしれませんが、同社の製品は使うならその設定性質をユーザー自身が把握して、トラブル起きたら自己責任、自力解決の義務で判断することになります。
ただアンインストールすればそれで消えるようなものではなく、アンインストール後もPC内に残って動き続けることも過去の事例でわかっています。

他にも怪しい部分は見えますが、とりあえず安全最優先で案内します。

水面下で海外に通信している状況から既に猶予ないと認識したうえで、PCの初期化(リカバリ)して仕切り直し後、PC意識とセキュリティ環境の再構築をおすすめします。
重要かつ信頼できるデータのみをバックアップして、それが済み次第速やかに初期化です。

初期化できたらWIndowsUpdateやセキュリティソフト等の各種プログラムも全部最新状態まで更新です。
リカバリ前のPCで入力したことのある各種パスワード等の個人情報は全部変更してください。
特にネットショッピングやバンキングしたことがあればその情報は真っ先に変更です。

仮にこのまま相談を受けて作業にかかったとしても、解析の手間と時間かけている間にもどんどん傷口広げてしまう恐れ大です。
最初の2つのログだけでそれだけ多数の問題点が見えている中、更に解析すれば数倍以上の悪玉が隠れているのを目にすることになるはずですが、それを見つけた時点で手遅れになっていてもおかしくないです。

Wondershareでなくても出所が信頼できないアプリやファイルをネット上からDLした覚えがあればそれらはバックアップせず完全破棄が確実です。
本来は信頼できるアプリでも公式以外の怪しいサイトで配布されているバージョンでは危険な改変されていることもざらですし、大手ベンダーのセキュリティソフトですら改変版をばらまく危険サイトもごろごろあります
  • 悪代官
  • 2019/07/20 (Sat) 21:08:11
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
返信ありがとうございます。filmoraというWondershare社製の動画編集ソフトをPC買ってすぐ(2019.4月くらい)にダウンロードしました。イマイチですぐにアンインストールしようとしましたが、まだPCに慣れていなかったのでそれっぽい名前のファイルを探して消そうとした覚えがあります....

とりあえず
【信頼できるもののみバックアップ】→【PCの初期化】→【WindowsDefenderとWindowsUpdateの確認】→【パスワードをすべて変更】  やってみます。


追記
 昨日の最後の書き込みの後WindowsUpdateをしました。するとWindowsUpdate前にあったChromeの症状が出なくなっていました。それでも一度初期化などやった方がいいでしょうか?

  • HDMI
  • 2019/07/21 (Sun) 17:44:58
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
Googleアカウントのっとられてますかねこれは…
こんなの見た覚えありませんし、これを書いてる今も視聴履歴が更新されてます。
  • HDMI
  • 2019/07/21 (Sun) 18:52:33
返信フォームへ 
もう迷っている時間はありませんよ
レスが遅くなってすみません。

>昨日の最後の書き込みの後WindowsUpdateをしました。するとWindowsUpdate前にあったChromeの症状が出なくなっていました。それでも一度初期化などやった方がいいでしょうか?

一時的に症状が消えたように見せるのはマルウェアが多用する常套手段です。
ユーザーが色々対処を図っている時に動きを抑えることで、解決したかのように見せかけて水面下でPC奥深くに根を伸ばしじわじわと支配下に置き、完全にコントロールを奪ったらそこで一気に活動本格開始します。
この時点まで来たら本来のユーザーの操作も受け付けず外部からのいいように操作されます。

油断を誘って原因特定とその先の対処を逃れる狙いにはまると手遅れになりかねません。
まだPCがHDMIさんの操作を受け付ける間にバックアップと初期化が確実です。

それから先の投稿時に見落としてましたが、メールアドレスを公開していたのでそこは自分のほうで編集しました。
フリメならあまり危険高くないとは思いますが身元特定につながる情報はネット上に公開しないほうが安全です。
スパムやフィッシング含め更なる悪意の攻撃受ける要因になるので。

>Googleアカウントのっとられてますかねこれは…

先にも書いたように猶予ないとはそういう事態になっていてもおかしくなかったからです。。
可能ならアカウントのログインパスワード等変更すべきですがそれをやってもまたすぐ同じことでしょうし、ログイン自体できなくなっていたら完全に手遅れです
  • 悪代官
  • 2019/07/21 (Sun) 19:23:18
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
>それから先の投稿時に見落としてましたが、メールアドレスを公開していたのでそこは自分のほうで編集しました。

すみません!ありがとうございます。

バックアップとりましたので今から初期化します。

現時点でのログです↓
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:09:52, on 2019/07/21
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Razer\Synapse3\Service\..\UserProcess\Razer Synapse Service Process.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Users\Administrator_\AppData\Local\MEGAsync\MEGAsync.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Program Files (x86)\Minecraft Launcher\MinecraftLauncher.exe
C:\Program Files (x86)\Minecraft Launcher\MinecraftLauncher.exe
C:\Program Files (x86)\Minecraft Launcher\MinecraftLauncher.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\Administrator_\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Administrator_\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Discord] C:\Users\Administrator_\AppData\Local\Discord\app-0.0.305\Discord.exe
O4 - HKCU\..\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
O4 - HKCU\..\Run: [Synapse3] C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
O4 - Startup: MEGAsync.lnk = C:\Users\Administrator_\AppData\Local\MEGAsync\MEGAsync.exe
O4 - Global Startup: SteelSeries Engine 3.lnk = C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ff34309-d63f-4091-b4ec-10e75308272c}: NameServer = 192.168.0.1,116.203.6.218,185.130.104.222,185.4.64.13,192.168.0.1
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_43cc3 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MRAC Service (mracsvc) - Unknown owner - C:\Windows\System32\mracsvc.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Razer Chroma SDK Server - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
O23 - Service: Razer Chroma SDK Service - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service: Razer Game Manager (Razer Game Manager Service) - Razer Inc - C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
O23 - Service: Razer Synapse Service - Razer Inc. - C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\WINDOWS\System32\RtkAudUService64.exe (file missing)
O23 - Service: Razer Central Service (RzActionSvc) - Razer Inc. - C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Wallpaper Engine Service - Unknown owner - C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10365 bytes


3D ビューアー Microsoft Corporation 2019/04/17 6.1903.4012.0
Aim Lab Statespace 2019/07/20
Battle.net Blizzard Entertainment 2019/07/20
BlueStacks App Player BlueStack Systems, Inc. 2019/06/28 1.99 GB 4.100.1.1003
Call of Duty: Black Ops II Treyarch 2019/07/20
Call of Duty: Black Ops II - Multiplayer Treyarch 2019/07/20
Call of Duty: Black Ops II - Zombies 2019/07/20
CCleaner Piriform 2019/07/21 5.60
CCleaner Browser Piriform Software 2019/07/21 539 MB 75.0.74.83
Cinebench MAXON Computer GmbH 2019/06/11 20.0.6.0
Counter-Strike: Global Offensive Valve 2019/07/20
Discord Discord Inc. 2019/07/20 57.5 MB 0.0.305
English (United States) Local Experience Pack Microsoft Corporation 2019/07/20 18362.7.8.0
Epic Games Launcher Epic Games, Inc. 2019/04/20 83.8 MB 1.1.195.0
Google Chrome Google LLC 2019/07/20 75.0.3770.142
Groove ミュージック Microsoft Corporation 2019/04/17 10.19031.11411.0
HEIF 画像拡張機能 Microsoft Corporation 2019/04/25 1.0.20982.0
Inlog Optimizer 3.1 Inlog Software 2019/06/29 2.32 MB 3.1
Intel Drivers Update Utility DGTSoft Inc. 2019/06/29 20.4 MB
Intel(R) Ethernet Connection Driver 2019/04/17 2.12 MB
Intel(R) Management Engine Components Intel Corporation 2019/04/17 1829.12.0.1154
Intel(R) Rapid Storage Technology Intel Corporation 2019/04/17 16.7.0.1009
Ironsight WipleGames Inc., 2019/07/20
Java(TM) SE Development Kit 12.0.2 (64-bit) Oracle Corporation 2019/07/20 299 MB 12.0.2.0
League of Legends Riot Games, Inc 2019/07/20 158 MB 1.0
LhaForge Ver.1.6.6 Claybird 2019/07/20 5.91 MB
LINE LINE Corporation 2019/07/20 5.16.2.1932
MEGAsync Mega Limited 2019/07/20
Microsoft Pay Microsoft Corporation 2019/07/20 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/06/15 4.4.6132.0
Microsoft Sticky Notes Microsoft Corporation 2019/06/28 3.6.75.0
Microsoft Store Microsoft Corporation 2019/06/06 11905.1001.4.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/04/17 11811.1001.18.0
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/06/22 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/06/22 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/07/20 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/07/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2019/07/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 Microsoft Corporation 2019/07/20 23.6 MB 14.13.26020.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 Microsoft Corporation 2019/07/20 20.1 MB 14.13.26020.0
Minecraft Launcher Mojang 2019/06/10 1.44 MB 1.0.0.0
Mixed Reality ポータル Microsoft Corporation 2019/07/19 2000.19061.1011.0
NVIDIA 3D Vision コントローラー ドライバー 390.41 NVIDIA Corporation 2019/04/17 390.41
NVIDIA GeForce Experience 3.19.0.107 NVIDIA Corporation 2019/07/14 3.19.0.107
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2019/04/17 9.19.0218
NVIDIA USBC Driver 1.1.27.831 NVIDIA Corporation 2019/04/17 1.1.27.831
OBS Studio OBS Project 2019/07/20 23.2.1
Office Microsoft Corporation 2019/04/17 18.1903.1152.0
OneNote Microsoft Corporation 2019/07/19 16001.11901.20096.0
Origin Electronic Arts, Inc. 2019/07/20 334 MB 10.5.41.27263
osu! ppy Pty Ltd 2019/04/19 123 MB latest
Overwatch Blizzard Entertainment 2019/07/20
People Microsoft Corporation 2019/04/17 10.1902.633.0
PLAYERUNKNOWN'S BATTLEGROUNDS PUBG Corporation 2019/07/20
Print 3D Microsoft Corporation 2019/04/25 3.3.791.0
PUBG: Experimental Server 2019/07/20
PUBG: Test Server 2019/07/20
Razer Synapse Razer Inc. 2019/07/20 3.4.0630.062510
Realtek Audio Console Realtek Semiconductor Corp 2019/04/17 1.1.135.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/04/17 35.0 MB 6.0.1.8470
Rust Facepunch Studios 2019/07/20
Rust - Staging Branch 2019/07/20
Skype Skype 2019/06/29 14.48.51.0
Splitgate: Arena Warfare 1047 Games 2019/07/20
Steam Valve Corporation 2019/07/20 2.10.91.91
SteelSeries Engine 3.15.1 SteelSeries ApS 2019/07/20 3.15.1
Streamlabs OBS 0.15.1 General Workings, Inc. 2019/07/20 551 MB 0.15.1
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2019/07/20
Uplay Ubisoft 2019/07/20 85.1
VP9 ビデオ拡張機能 Microsoft Corporation 2019/06/06 1.0.21371.0
Wallpaper Engine Kristjan Skutta 2019/07/20
Warface MY.GAMES 2019/07/20
Web メディア拡張機能 Microsoft Corporation 2019/05/15 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/04/17 1.0.12821.0
Xbox Game Bar Microsoft Corporation 2019/07/19 3.31.2003.0
Xbox Game bar Microsoft Corporation 2019/07/13 1.43.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/04/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/07/11 12.54.26001.0
Xbox Live Microsoft Corporation 2019/04/17 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/07/11 48.55.9001.0
アプリ インストーラー Microsoft Corporation 2019/05/29 1.0.31351.0
アラーム & クロック Microsoft Corporation 2019/05/01 10.1903.1006.0
カメラ Microsoft Corporation 2019/05/15 2019.425.30.0
スマホ同期 Microsoft Corporation 2019/07/16 1.19062.451.0
ヒント Microsoft Corporation 2019/05/24 7.7.21161.0
フィードバック Hub Microsoft Corporation 2019/04/17 1.1811.10862.0
フォト Microsoft Corporation 2019/07/13 2019.19051.16210.0
ペイント 3D Microsoft Corporation 2019/04/17 5.1904.8017.0
ボイス レコーダー Microsoft Corporation 2019/04/17 10.1902.633.0
マップ Microsoft Corporation 2019/04/17 5.1902.843.0
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/07/11 16005.11629.20316.0
モバイル通信プラン Microsoft Corporation 2019/07/11 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/04/17 10.1901.10521.0
問い合わせ Microsoft Corporation 2019/04/19 10.1706.20381.0
天気 Microsoft Corporation 2019/07/20 4.31.11905.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/07/20 18362.9.27.0
映画 & テレビ Microsoft Corporation 2019/04/17 10.19031.11411.0
電卓 Microsoft Corporation 2019/06/27 10.1905.28.0


以上です。

  • HDMI
  • 2019/07/21 (Sun) 21:14:43
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
なんどもすみません。初期化のオプションはどちらが良いでしょうか?

[個人用ファイルを保持する]と[全て削除する]の2つがあり
[全て削除する]を選ぶと
【データ削除】
オン:ファイルを削除してドライブをクリーニングします。これには数時間かかりますがファイルの回復は困難になります。
オフ:ファイルを削除するだけです。短時間で終わりますが安全性は低くなります。
【データドライブ】
オン:全てのドライブから全てのファイルを削除します。
オフ:Windowsがインストールされているドライブからのみ全てのファイルを削除します。

という2つの設定があり、それぞれオンオフを設定できます。どのように設定すれば良いでしょうか...


追記
二時間ほど前にGoogleのパスワードとメールアドレスの変更をしました。
  • HDMI
  • 2019/07/21 (Sun) 21:35:05
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
ウイルス感染時の初期化選択は。
【データ削除】
オン:ファイルを削除してドライブをクリーニングします。これには数時間かかりますがファイルの回復は困難になります。
オフ:ファイルを削除するだけです。短時間で終わりますが安全性は低くなります。

オプヨン選択として
*ウイルス感染の修正の場合は個人デ-タ-を引きつかずすべてを削除するを選択します。

【データドライブ】
オン:全てのドライブから全てのファイルを削除します。
オフ:Windowsがインストールされているドライブからのみ全てのファイルを削除します。

*選択項目が出た場合はデータドライブも全てを破棄した状態にします。

メ-カ-PCの場合初期設定としていくつかのアプリケ-ションがインスト-ル
されており必要とさる物については機種内容を確認してメ-カ-サイトから入手
します。

任意でインスト-ルされたアプリケーションについても再度必要とされる物
だけを追加します。

今回選んだ初期化方法はクリ-ンインスト-ルとは違いほぼ以前の状態に
削除選択した以外の内容で回復すると思います。
インスト-ルしたアプリケ-ションの一覧がフォルダ-として
残されているはずで確認できると思います。

作業終了後はWindows Updateの有無を確認し更新プロを適用します。
  • tenten
  • 2019/07/22 (Mon) 05:53:28
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
今日七時半くらいから初期化(全てのファイルを完全消去)しています。
PCでログインしたサービスにはパスワードの変更をしています。


最初は5分に1%くらいで進んでいたのですが10%になってから1%も進まないのですが大丈夫でしょうか?
  • HDMI
  • 2019/07/22 (Mon) 21:13:11
返信フォームへ 
初期化完了しました」
何とか初期化できました。

現時点でのHJT&CCログです。HJTでログを読み取る(?)際添付した画像のような警告が出ました。確認お願いします!

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:33:14, on 2019/07/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Users\pslem\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\pslem\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [OneDrive] "C:\Users\pslem\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\pslem\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\pslem\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_2e15d5 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\WINDOWS\System32\RtkAudUService64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5646 bytes



CC


3D ビューアー Microsoft Corporation 2019/07/22 6.1903.4012.0
Avast Free Antivirus AVAST Software 2019/07/23 19.6.2383
Candy Crush Friends king.com 2019/07/22 1.15.13.0
CCleaner Piriform 2019/07/23 5.60
Google Chrome Google LLC 2019/07/23 75.0.3770.142
Groove ミュージック Microsoft Corporation 2019/07/22 10.19031.11411.0
HEIF 画像拡張機能 Microsoft Corporation 2019/07/22 1.0.20982.0
Microsoft OneDrive Microsoft Corporation 2019/07/23 131 MB 19.103.0527.0003
Microsoft Pay Microsoft Corporation 2019/07/22 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/07/22 4.4.6132.0
Microsoft Sticky Notes Microsoft Corporation 2019/07/22 3.6.75.0
Microsoft Store Microsoft Corporation 2019/07/22 11905.1001.4.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/07/22 11811.1001.18.0
Mixed Reality ポータル Microsoft Corporation 2019/07/22 2000.19061.1011.0
Office Microsoft Corporation 2019/07/22 18.1903.1152.0
OneNote Microsoft Corporation 2019/07/22 16001.11901.20096.0
People Microsoft Corporation 2019/07/22 10.1902.633.0
Print 3D Microsoft Corporation 2019/07/22 3.3.791.0
Skype Skype 2019/07/22 14.48.51.0
Spotify Spotify AB 2019/07/22 1.110.540.0
VP9 ビデオ拡張機能 Microsoft Corporation 2019/07/22 1.0.21371.0
Web メディア拡張機能 Microsoft Corporation 2019/07/22 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/07/22 1.0.12821.0
Xbox Game Bar Microsoft Corporation 2019/07/22 3.31.2003.0
Xbox Game bar Microsoft Corporation 2019/07/22 1.43.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/07/22 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/07/22 12.54.26001.0
Xbox Live Microsoft Corporation 2019/07/22 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/07/22 48.55.9001.0
アプリ インストーラー Microsoft Corporation 2019/07/22 1.0.31351.0
アラーム & クロック Microsoft Corporation 2019/07/22 10.1903.1006.0
カメラ Microsoft Corporation 2019/07/22 2019.425.30.0
スマホ同期 Microsoft Corporation 2019/07/22 1.19062.451.0
バブルウィッチ3 king.com 2019/07/22 5.8.4.0
ヒント Microsoft Corporation 2019/07/22 7.7.21161.0
フィードバック Hub Microsoft Corporation 2019/07/22 1.1811.10862.0
フォト Microsoft Corporation 2019/07/22 2019.19051.16210.0
ペイント 3D Microsoft Corporation 2019/07/22 5.1904.8017.0
ボイス レコーダー Microsoft Corporation 2019/07/22 10.1902.633.0
マップ Microsoft Corporation 2019/07/22 5.1902.843.0
メッセージング Microsoft Corporation 2019/07/22 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/07/22 16005.11629.20316.0
モバイル通信プラン Microsoft Corporation 2019/07/22 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/07/22 10.1901.10521.0
問い合わせ Microsoft Corporation 2019/07/22 10.1706.20381.0
天気 Microsoft Corporation 2019/07/22 4.31.11905.0
映画 & テレビ Microsoft Corporation 2019/07/22 10.19031.11411.0
  • HDMI
  • 2019/07/23 (Tue) 00:44:41
返信フォームへ 
Windowsの初期化
Windowsの初期化についてはご使用PCによって修復
時間が異なりまし初期化の選択でも所要時間は変わってきます
実際に10時間以上もかかった事例もあります。

Windows10の場合無償アップグレードで適応されたPCは
現在のスペックに仕様要件を満たしていないマシンもあるようで
デバイスエラーなど互換問題を起こす場合もあるようです。

HijackThisエラーダイアログボックスは管理人の悪代官様
にご確認をいただく必要があると思いますが。

まだ何処かでトラブルがあるように書かれています。
notepad C:\Windows\System32\drivers\etc\hosts
hostsファイルの書き込みに拒否されたような文書ですね。(・・?
  • tenten
  • 2019/07/23 (Tue) 05:06:38
返信フォームへ 
では代わりにご案内です
tentenさんレスありがとうございます。
たまに顔を出すIVNOと申します。
悪代官さんに代わりご案内いたします。

まず初めに添付いただいている画像ですが、どうやらHostsファイルと呼ばれるものにアクセスできなかったと書かれています。
これは、PCが管理者権限で実行されていないためではないかと思われますので、お手数ですが管理者権限のあるアカウントでログオンを行い、再度HJTの取得をお願いします。
なお、現状ではHJTのログにもCCのログにも不審な箇所はありませんので、Hostsファイルの中身次第で今後の対応が決まるでしょう。
既に管理者権限を有するアカウントでログオンなされている場合、HJTのログの再取得は結構ですので、既に管理者権限で起動している旨をお知らせください。
  • IVNO
  • 2019/07/23 (Tue) 13:50:59
返信フォームへ 
Re: GoogleChrome ロシア語の別の検索サイトに飛ばされる
tentenさん、IVNOさん、ありがとうございます!


ログは管理者権限を持つアカウントでやりました!
  • HDMI
  • 2019/07/23 (Tue) 20:38:46
返信フォームへ 
tentenさん、IVNOさん、ありがとうございます
こんばんは。

tentenさん、IVNOさん、フォローありがとうございます。

HDMIさん、レスが遅くなってすみません。

作業は管理者ユーザーで行ったならそこはいいです。

HJTはスキャン時にhostsファイルにもアクセスするのですが、件のHJT起動時メッセージはその動きにセキュリティソフトが反応してブロックしたのが原因と思われます。
ただスキャンはできているので気にしなくていいです。

初期化は成功したようですが、以前にお使いだったパスワード類の変更もお済みですか?
Googleを含め各種サービスのアカウントもその後不正利用の痕跡あるかわかりませんが、可能であれば以前にアカウント(メルアド等)も別垢を作ったうえで以前の垢は破棄推奨です。
不正アクセスされていたとすれば当然その垢で保存していたメールやファイル等のデータも見られていた恐れが大ですし、ご自身の本名住所電話番号等の個人情報やアドレス帳から知人の連絡先も流出していたらそれらはもう取り返すことはできません。

ただGmailならログインが普段のユーザー環境とは別のところからアクセスあれば確認メールが行くはずですね。
確認メールに記述されたIPアドレスが明らかに別のプロバイダや海外であれば不正アクセスも確定です。
ログイン失敗していれば実害はないですが、ログインされていたらご愁傷様となります。

怪しいサイトや信頼できないアプリに手を出すことがいかに深刻な結果につながるか身をもってわかったでしょうから、以後は普段から必要なバックアップをこまめにとる癖を付けながら、被害にあったとわかったらいつでもすぐに初期化できるだけの準備と環境を整えておきましょう。

では念の為もうひとつ確認してみますか。
今度はまたHJTを使っての作業をお願いします。

HJT起動して「Open the Misc Tools section」→「Open hosts file manager」と開くと次の画面でウインドウ内にhostsファイルの内容が表示されます。

そこで「open in notepad」を押すとhostsファイルがメモ帳で表示されます。

その内容を丸ごとコピーしてレスで見せてください。

初期化後もhostsファイルが改ざんされていたらまだ問題が残っていることになります。
hostsの改ざん痕跡がなければそこも大丈夫となります
  • 悪代官
  • 2019/07/23 (Tue) 21:13:42
返信フォームへ 
返信遅れました!HJTログです!
返信遅れてしまい申し訳ないです…

HJTのログです↓


# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost



以上です。
  • HDMI
  • 2019/07/26 (Fri) 00:25:06
返信フォームへ 
代行します
再登場いたしましたIVNOです。
Hostsファイルの中身を確認させていただきました。
リカバリ後であるためか、これと言って改変された痕跡はなさそうですね。
それでは二、三日は普通に使用し、様子見を行ってみてください。
様子見期間が終了するか、何らかの問題が発生するかのいずれか早い段階で、結果のご報告をお願いいたします。
  • IVNO
  • 2019/07/27 (Sat) 00:10:32
返信フォームへ 
ありがとうございます!
了解しました。

また何日か後に連絡します!
  • HDMI
  • 2019/07/28 (Sun) 16:56:47
返信フォームへ 
これって…
前回の書き込みの後、消したゲームや通話ソフトを再インストールしました。

新しくSonyの動画編集ソフトを買って、素材をGoogleChromeで探していたところ画像のような警告(偽と思われる)が出ました。
CCをDLしたときに付いてきたAvast Free Antivirusというソフトで脅威をスキャンしたところ、いくつかの脅威が見つかりました(次の投稿に添付します)。

↓HJT CC のログです。


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:59:13, on 2019/07/29
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Razer\Synapse3\Service\..\UserProcess\Razer Synapse Service Process.exe
C:\Users\pslem\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\pslem\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\pslem\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\pslem\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Users\pslem\AppData\Local\Discord\app-0.0.305\Discord.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Users\pslem\AppData\Local\SOURCENEXT\SSS3\4.00.23\Statistics.exe
C:\Users\pslem\AppData\Local\SOURCENEXT\SSS3\4.00.23\Message.exe
C:\Users\pslem\Desktop\VS Virus\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート4\Launcher.exe" UpdateTool.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\pslem\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Discord] C:\Users\pslem\AppData\Local\Discord\app-0.0.305\Discord.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Synapse3] C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
O4 - HKCU\..\Run: [SoftMiner] "C:\Program Files (x86)\Razer\SoftMiner\SoftMiner.exe" -osStartup
O4 - HKCU\..\Run: [WallpaperEngine] "C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe" -silent
O4 - HKCU\..\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_21508 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Razer Chroma SDK Server - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
O23 - Service: Razer Chroma SDK Service - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service: Razer Game Manager (Razer Game Manager Service) - Razer Inc - C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
O23 - Service: Razer Synapse Service - Razer Inc. - C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\WINDOWS\System32\RtkAudUService64.exe (file missing)
O23 - Service: Razer Central Service (RzActionSvc) - Razer Inc. - C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10025 bytes


3D ビューアー Microsoft Corporation 2019/07/22 6.1903.4012.0
Avast Free Antivirus AVAST Software 2019/07/23 19.6.2383
Call of Duty: Black Ops II Treyarch 2019/07/23
Call of Duty: Black Ops II - Multiplayer Treyarch 2019/07/23
Call of Duty: Black Ops II - Zombies 2019/07/23
Candy Crush Friends king.com 2019/07/22 1.15.13.0
CCleaner Piriform 2019/07/23 5.60
Counter-Strike: Global Offensive Valve 2019/07/24
Discord Discord Inc. 2019/07/23 57.5 MB 0.0.305
Epic Games Launcher Epic Games, Inc. 2019/07/23 84.2 MB 1.1.220.0
Google Chrome Google LLC 2019/07/23 75.0.3770.142
Groove ミュージック Microsoft Corporation 2019/07/22 10.19031.11411.0
HEIF 画像拡張機能 Microsoft Corporation 2019/07/22 1.0.20982.0
Ironsight WipleGames Inc., 2019/07/23
Java 8 Update 221 Oracle Corporation 2019/07/25 105 MB 8.0.2210.11
LINE LINE Corporation 2019/07/23 5.17.3.1958
Microsoft OneDrive Microsoft Corporation 2019/07/23 131 MB 19.103.0527.0003
Microsoft Pay Microsoft Corporation 2019/07/22 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/07/22 4.4.6132.0
Microsoft Sticky Notes Microsoft Corporation 2019/07/25 3.6.76.0
Microsoft Store Microsoft Corporation 2019/07/22 11905.1001.4.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/07/22 11811.1001.18.0
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/07/23 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/07/23 11.1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/07/23 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2019/07/23 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2019/07/23 23.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2019/07/23 19.5 MB 14.10.25008.0
Minecraft Launcher Mojang 2019/07/23 2.07 MB 1.0.0.0
Mixed Reality ポータル Microsoft Corporation 2019/07/22 2000.19061.1011.0
NVIDIA GeForce Experience 3.19.0.107 NVIDIA Corporation 2019/07/23 3.19.0.107
Office Microsoft Corporation 2019/07/22 18.1903.1152.0
OneNote Microsoft Corporation 2019/07/22 16001.11901.20096.0
Origin Electronic Arts, Inc. 2019/07/23 334 MB 10.5.43.28287
osu! ppy Pty Ltd 2019/07/23 123 MB latest
People Microsoft Corporation 2019/07/22 10.1902.633.0
PLAYERUNKNOWN'S BATTLEGROUNDS PUBG Corporation 2019/07/23
Print 3D Microsoft Corporation 2019/07/22 3.3.791.0
PUBG: Experimental Server 2019/07/23
PUBG: Test Server 2019/07/23
Razer Synapse Razer Inc. 2019/07/23 3.4.0711.071718
Skype Skype 2019/07/26 14.50.38.0
Spotify Spotify AB 2019/07/22 1.110.540.0
Steam Valve Corporation 2019/07/23 2.10.91.91
Tom Clancy's Rainbow Six Siege Ubisoft Montreal 2019/07/23
Uplay Ubisoft 2019/07/23 92.0
VEGAS Pro 16.0 VEGAS 2019/07/28 1.56 GB 16.0.424
VP9 ビデオ拡張機能 Microsoft Corporation 2019/07/22 1.0.21371.0
Wallpaper Engine Kristjan Skutta 2019/07/23
Web メディア拡張機能 Microsoft Corporation 2019/07/22 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/07/22 1.0.12821.0
Xbox Game Bar Microsoft Corporation 2019/07/22 3.31.2003.0
Xbox Game bar Microsoft Corporation 2019/07/22 1.43.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/07/22 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/07/22 12.54.26001.0
Xbox Live Microsoft Corporation 2019/07/22 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/07/22 48.55.9001.0
アプリ インストーラー Microsoft Corporation 2019/07/22 1.0.31351.0
アラーム & クロック Microsoft Corporation 2019/07/22 10.1903.1006.0
カメラ Microsoft Corporation 2019/07/22 2019.425.30.0
スマホ同期 Microsoft Corporation 2019/07/22 1.19062.451.0
ソースネクスト アップデート 4.0 SOURCENEXT 2019/07/28 26.2 MB 16.00.0001
バブルウィッチ3 king.com 2019/07/22 5.8.4.0
ヒント Microsoft Corporation 2019/07/22 7.7.21161.0
フィードバック Hub Microsoft Corporation 2019/07/22 1.1811.10862.0
フォト Microsoft Corporation 2019/07/22 2019.19051.16210.0
ペイント 3D Microsoft Corporation 2019/07/22 5.1904.8017.0
ボイス レコーダー Microsoft Corporation 2019/07/22 10.1902.633.0
マップ Microsoft Corporation 2019/07/22 5.1902.843.0
メッセージング Microsoft Corporation 2019/07/22 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/07/22 16005.11629.20316.0
モバイル通信プラン Microsoft Corporation 2019/07/22 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/07/22 10.1901.10521.0
問い合わせ Microsoft Corporation 2019/07/22 10.1706.20381.0
天気 Microsoft Corporation 2019/07/22 4.31.11905.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/07/24 18362.9.27.0
映画 & テレビ Microsoft Corporation 2019/07/22 10.19031.11411.0
  • HDMI
  • 2019/07/29 (Mon) 21:11:30
返信フォームへ 
Avast Free Antivirusのスキャン結果
こちらの画像になります。
  • HDMI
  • 2019/07/29 (Mon) 21:16:53
返信フォームへ 
もう一つ…
何度もすみません。

画像のようにたまに変なサイトに飛ばされそうになります(そのたびにAvast君がブロックしてくれますが…)

後『IPアドレスが何とか』といった警告がAvastの通知で出ました…
  • HDMI
  • 2019/07/29 (Mon) 21:32:03
返信フォームへ 
avastは有料版売り込みも結構熱心でして
こんばんは。
レスが遅くなってすみません。
説明と画像も見せてもらいました。

>CCをDLしたときに付いてきたAvast Free Antivirusというソフトで脅威をスキャンしたところ、いくつかの脅威が見つかりました(次の投稿に添付します)。

はい、CCは現在avast傘下にあるのですが、CCのインストールや更新時にavastも同時インストールするよう勧めてくる仕様になっているため、他のセキュリティソフトをお使いのユーザーが知らぬ間にフルインストールすると当然avastも入ってしまいます。
なので当掲示板で作業に使う際は通常のインストール版ではなく非インストールのポータブル版で案内しています。
ポータブルだとavastの同時インストは避けられますので。

そして2つ目の画像ですが、それはavastが有料版の購入を勧めるために無料版ではカバーできていない部分を強調してグレードアップを案内しているものです。
グレードアップは当然有料になりますが、そこまでの機能が必要かどうかは各ユーザーの環境と判断によります。

avastが不要ならアンインストール推奨です。PCをセーフモード状態でアンインストールしてください。
アンインストールが正常にできない場合はavast強制削除ツールが公式サイトにあるのでそれを使えばいいです。
https://www.avast.co.jp/uninstall-utility

そして1つ目の画像ですが、悪名高いonlinevideoconverterの広告ですね。
同サイトを利用したことがあればその広告が入り込んでも当然となります。
同サイトの利用か、またはネット上の信頼できないところから画像動画音声等のファイルをDLした覚えはありますか?

そして気になったのが下記アプリですが
>Razer Synapse Razer Inc. 2019/07/23 3.4.0711.071718

↓の内容はご存知でしたか?
https://crypto-times.jp/razer-softminer-razer-silver/

ビットコイン等の総称である「仮想通貨」のマイニング(採掘)プログラムをRazerがリリースしているとのニュースです。
ビットコインは投機目的に使われることが多いですが同社の仮想通貨は同社のショップで機器や製品の購入に利用できるとのことです。

ただ性質はどうあれ、現時点では仮想通貨やそのマイニングプログラムはセキュリティベンダーのセキュリティソフトで警告や検出対象になることが多く、avastが反応したのもその可能性があります。

マイニングを行うPCでは動作の負荷や電気代も格段にかかったり、何より仮想通貨を狙う攻撃の危険などを避けられません。
使うならそれこそ完全にユーザーの判断と責任において決めるしかありません。

Razer製品を必要として使うなら設定と機能をしっかり把握して不要な機能は削除、無効化してください。
使わないなら同社製品自体を無効化か削除です。
  • 悪代官
  • 2019/07/30 (Tue) 21:43:23
返信フォームへ 
大丈夫でした!
治ったようで特に変な挙動はなくなりました。

丁寧にご説明いただき、ありがとうございました。
  • HDMI
  • 2019/08/21 (Wed) 00:19:04
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック