悪代官の伏魔殿掲示板
watchstream onlineのポップアップ
画面右下に画像のポップアップが出るようになり困っています。
adwcleanerとSUPER-Anti-Spywareは使いましたが未だに消えていません。ポップアップが出るタイミングは不定期で、出ないことも頻繁に出てくることもあります。お力添えをよろしくお願いいたします。なお、これは完全私用のPCです。
  • ちょー
  • 2019/11/25 (Mon) 23:56:03
Re: watchstream onlineのポップアップ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:45:20, on 2019/11/25
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\A.B\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files\Alienware\Command Center\AlienFusionController.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher32.exe
C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
c:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ui\updateui.exe
C:\Users\A.B\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [OC Controls] C:\Program Files\Alienware\OC Controls\StartCommandCenter.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\A.B\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [AvastBrowserAutoLaunch_DC837051AD02E7786CFF4185BCA773CA] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --onboarding-at-startup
O4 - HKCU\..\Run: [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=AppsPanel_BL --appletVersion=1.0 --inputXmlPath="C:\Users\A.B\AppData\Local\Temp\productInfo.xml" --lbsWorkflowID={03D6EABC-36A7-49D6-A4A3-F21B193367D5} --lbsInstallerWorkflowID={4BFBE73F-D7C2-4A76-A17A-55B6E9144516} --adsPrelaunched=false /RestartByRestartManager:59955CE0-BF4E-44c1-B286-4D8E28D18E9C
O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe --adsPrelaunched=false --appletID=AppsPanel_BL --appletVersion=1.0 --inputXmlPath=C:\Users\A.B\AppData\Local\Temp\productInfo.xml --lbsInstallerWorkflowID={4BFBE73F-D7C2-4A76-A17A-55B6E9144516} --lbsWorkflowID={03D6EABC-36A7-49D6-A4A3-F21B193367D5} --waitForRegistration=true /RestartByRestartManager:43219E22-D6E0-4315-826F-A433A5180473
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Alienware Fusion Service (AlienFusionService) - Alienware - C:\Program Files\Alienware\Command Center\AlienFusionService.exe
O23 - Service: AlienFXWindowsService - Alienware - C:\Program Files\Alienware\Command Center\AlienFXWindowsService.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Avast Browser Update サービス (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Browser Update サービス (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Secure Browser Elevation Service (AvastSecureBrowserElevationService) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Application\77.1.1831.91\elevation_service.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\ki123014.inf_amd64_8fcab72aa9e3875f\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\ki123014.inf_amd64_8fcab72aa9e3875f\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_901eb - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: Dell Data Vault Service API (DDVCollectorSvcApi) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
O23 - Service: Dell Data Vault Collector (DDVDataCollector) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
O23 - Service: Dell Data Vault Processor (DDVRulesProcessor) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
O23 - Service: Alienware Customer Connect Service (Dell Customer Connect) - Dell Inc. - C:\Program Files (x86)\Dell Customer Connect\DCCService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Alienware\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Hardware Support - PC-Doctor, Inc. - C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7033.2285\DSAPI.exe
O23 - Service: Dell Client Management Service (DellClientManagementService) - Unknown owner - C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
O23 - Service: Alienware Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\elevation_service.exe
O23 - Service: Alienware Graphics Amplifier Windows Service (GraphicsAmplifierWindowsService) - Alienware - C:\Program Files\Alienware\Graphics Amplifier\GraphicsAmplifierWindowsService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @oem65.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\ki123014.inf_amd64_8fcab72aa9e3875f\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: ioloEnergyBooster - iolo technologies, LLC - C:\Program Files\Alienware\Command Center\ioloEnergyBooster.exe
O23 - Service: Intel(R) Ready Mode Technology (IRMTService) - Intel Corporation - c:\Program Files\Intel\Intel(R) Ready Mode Technology\IRMTService.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Update Manager (iumsvc) - Unknown owner - c:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSIClock_CC - MSI - C:\Program Files\Alienware\OC Controls\ClockGen\MSIClockService.exe
O23 - Service: MSICOMM_CC - MSI - C:\Program Files\Alienware\OC Controls\MSICommService.exe
O23 - Service: MSICPU_CC - MSI - C:\Program Files\Alienware\OC Controls\CPU\MSICPUService.exe
O23 - Service: MSICTL_CC - MSI - C:\Program Files\Alienware\OC Controls\MSIControlService.exe
O23 - Service: MSISaveLoad_CC - MSI - C:\Program Files\Alienware\OC Controls\MSISaveLoadService.exe
O23 - Service: MSISMB_CC - MSI - C:\Program Files\Alienware\OC Controls\SMBus\MSISMBService.exe
O23 - Service: MSIWMI_CC - MSI - C:\Program Files\Alienware\OC Controls\MSIWMIService.exe
O23 - Service: MSI_ODD_Service - MSI - c:\Program Files (x86)\MSI\ODD Monitor\ODD_Monitor.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Dell SupportAssist (SupportAssistAgent) - Dell Inc. - C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
O23 - Service: ThermalsWindowsService - Alienware - C:\Program Files\Alienware\Command Center\ThermalsWindowsService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 16049 bytes
  • ちょー
  • 2019/11/25 (Mon) 23:57:53
CCログです
3D ビューアー Microsoft Corporation 2019/09/27 7.1908.9012.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2019/11/13 352 MB 19.021.20056
Adobe After Effects 2019 Adobe Systems Incorporated 2019/09/28 3.08 GB 16.1.3
Adobe Creative Cloud Adobe Systems Incorporated 2019/09/28 420 MB 4.9.0.504
Adobe Media Encoder 2019 Adobe Systems Incorporated 2019/09/28 2.68 GB 13.1.5
Adobe Photoshop CC 2019 Adobe Systems Incorporated 2019/09/29 2.21 GB 20.0.6
Adobe Premiere Pro 2019 Adobe Systems Incorporated 2019/09/29 3.24 GB 13.1.5
Alienware Command Center Alienware Corp. 2016/05/10 97.1 MB 4.5.18.0
Alienware Customer Connect Dell Inc. 2016/05/10 1.3.2.0
Alienware Digital Delivery Dell Products, LP 2016/05/10 3.1.1018.0
Alienware Graphics Amplifier Software Installer 会社名 2016/05/10 4.84 MB 2.0.15.0
Avast Free Antivirus AVAST Software 2019/09/27 19.8.2393
Avast Secure Browser Avast Secure Browser 開発者 2019/10/16 561 MB 77.1.1831.91
Candy Crush Friends king.com 2019/11/18 1.25.7.0
CCleaner Piriform 2019/11/25 5.63
Classic Shell IvoSoft 2019/09/27 13.1 MB 4.3.1
CLIP STUDIO 1.9.4 CELSYS 2019/09/28 1.9.4
CLIP STUDIO PAINT 1.9.4 CELSYS 2019/09/28 1.9.4
CyberLink Media Suite Essentials CyberLink Corp. 2019/09/27 1.35 GB 12
Dell Foundation Services Dell Inc. 2019/10/05 3.4.16100.0
Dell SupportAssist Dell Inc. 2019/10/20 171 MB 3.3.3.13
EaseUS Data Recovery Wizard EaseUS 2019/10/02 164 MB
Farm Heroes Saga king.com 2019/11/06 5.27.9.0
GoldWave v5.70 GoldWave Inc. 2019/11/22 39.0 MB 5.70
Google Chrome Google LLC 2019/11/22 78.0.3904.108
Groove ミュージック Microsoft Corporation 2019/10/29 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/30 1.0.22742.0
Intel(R) C++ Redistributables on Intel(R) 64 Intel Corporation 2019/09/28 33.7 MB 15.0.179
Intel(R) Management Engine Components Intel Corporation 2016/05/10 11.0.0.1158
Intel(R) Processor Graphics Intel Corporation 2019/09/27 10.18.15.4278
Intel(R) Rapid Storage Technology Intel Corporation 2016/05/10 14.5.0.1081
Intel(R) Ready Mode Technology Intel Corporation 2016/05/10 12.2 MB 1.1.60.502
Intel(R) Serial IO Intel Corporation 2016/05/10 30.100.1519.7
Intel(R) Update Manager Intel Corporation 2016/05/10 24.4 MB 2.1.1269
Intel® Security Assist Intel Corporation 2016/05/10 2.85 MB 1.0.0.532
K-Lite Codec Pack 15.2.6 Standard KLCP 2019/09/28 137 MB 15.2.6
Magic Bullet Suite v13.0.12 Red Giant, LLC 2019/11/22 326 MB 13.0.12
Malwarebytes バージョン 3.8.3.2965 Malwarebytes 2019/09/28 182 MB 3.8.3.2965
Microsoft OneDrive Microsoft Corporation 2019/11/22 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/09/27 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/11/09 4.4.11052.0
Microsoft Store Microsoft Corporation 2019/11/13 11911.1001.9.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/11/08 11911.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/05/10 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2019/09/28 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/05/10 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/05/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/09/28 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/09/28 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/11/22 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2019/09/27 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2019/09/27 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/09/27 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 Microsoft Corporation 2019/09/28 20.5 MB 12.0.40660.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2019/09/27 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 Microsoft Corporation 2019/09/28 17.1 MB 12.0.40660.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 Microsoft Corporation 2019/09/28 23.0 MB 14.15.26706.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 Microsoft Corporation 2019/09/28 20.0 MB 14.15.26706.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/13 2000.19101.1211.0
MSI ODD Monitor MSI 2016/05/10 100 KB 1.0.0.8
Notification Manager for Adobe Creative Cloud Adobe Systems Incorporated 2019/09/27 1.0.1.22
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2016/05/10 352.65
NVIDIA HD オーディオ ドライバー 1.3.38.16 NVIDIA Corporation 2019/11/19 1.3.38.16
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2016/05/10 9.15.0428
NVIDIA Update 10.4.0 NVIDIA Corporation 2016/05/10 10.4.0
NVIDIA グラフィックス ドライバー 432.00 NVIDIA Corporation 2019/11/19 432.00
OC Controls MSI 2016/05/10 32.9 MB 2.0.0.06
OneNote Microsoft Corporation 2019/11/20 16001.12228.20184.0
People Microsoft Corporation 2019/10/26 10.1909.2812.0
Print 3D Microsoft Corporation 2019/09/27 3.3.791.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/09/27 6.0.1.7560
Red Giant Link Red Giant, LLC 2019/11/22 237 MB 1.9.14.1
Restore Windows Photo Viewer for Windows 10 Authorsoft Corporation 2019/09/28 2.78 MB
Skype Skype 2019/11/14 14.54.91.0
Spotify Spotify AB 2019/11/23 1.120.510.0
SpywareBlaster 5.5 BrightFort LLC 2019/09/28 9.20 MB 5.5.0
Steam Valve Corporation 2019/09/27
SUPERAntiSpyware SUPERAntiSpyware.com 2019/11/22 113 MB 8.0.1046
SupportAssist Dell Inc 2019/10/20 3.3.8.0
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/30 1.0.22681.0
Vulkan Run Time Libraries 1.0.42.0 LunarG, Inc. 2019/09/27 1.66 MB 1.0.42.0
Web メディア拡張機能 Microsoft Corporation 2019/09/27 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/06 1.0.22753.0
WinRAR 5.71 (64-bit) win.rar GmbH 2019/09/28 5.71.0
Xbox Game Bar Microsoft Corporation 2019/10/28 3.34.15002.0
Xbox Game bar Microsoft Corporation 2019/11/23 1.47.21001.0
Xbox Game Speech Window Microsoft Corporation 2019/09/27 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/13 12.58.1001.0
Xbox Live Microsoft Corporation 2019/09/27 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アラーム & クロック Microsoft Corporation 2019/10/26 10.1909.2812.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/05/10 2.57 MB 17.1.1525.1443
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2019/10/28 388 MB 20.120.1
カメラ Microsoft Corporation 2019/11/23 2019.926.20.0
コンテンツ管理アシスタント for PlayStation(R) Sony Interactive Entertainment Inc. 2019/09/28 5.02 MB 3.56.7933.1204
スマホ同期 Microsoft Corporation 2019/11/15 1.19102.525.0
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/09/27 1.1903.2331.0
フォト Microsoft Corporation 2019/09/28 2019.19071.17920.0
ペイント 3D Microsoft Corporation 2019/09/27 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2019/10/26 10.1909.2812.0
マップ Microsoft Corporation 2019/10/26 5.1909.2813.0
メッセージング Microsoft Corporation 2019/09/27 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/11/20 16005.12228.20206.0
モバイル通信プラン Microsoft Corporation 2019/09/27 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/09/27 10.1907.2471.0
問い合わせ Microsoft Corporation 2019/10/26 10.1909.22691.0
天気 Microsoft Corporation 2019/11/23 4.33.13253.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/11/14 18362.15.52.0
映画 & テレビ Microsoft Corporation 2019/10/29 10.19101.10711.0
電卓 Microsoft Corporation 2019/10/01 10.1908.0.0
  • ちょー
  • 2019/11/25 (Mon) 23:58:58
いくつか確認をお願いします
こんばんは。
ここの管理人の悪代官です。
説明とログを見せていただきました。
画像も上げてくれたのでだいぶ絞れそうですが、相変わらずあちこちで出回ってる偽警告ですね。
これ自体は落ち着いて調べて対処すれば沈静化も難しくなさそうですが、相談をお受けする前にちょっと確認させてもらえますか。

お仕事にも使うことが多いAdobe等の有償製品が入っているようですが、該当のPCは職場PCまたはお仕事に使うものですか?
>Adobe Photoshop CC 2019 Adobe Systems Incorporated 2019/09/29 2.21 GB 20.0.6
>Adobe Premiere Pro 2019 Adobe Systems Incorporated 2019/09/29 3.24 GB 13.1.5

上記以外でもお仕事に使うようなものがいくつか見えてますが、お仕事に使うPCでのトラブルには当掲示板を含めて外部の人間はまずタッチできません。
処置の成否に関係なく重大な責任問題にまで発展するので、この場合は職場の管理者か責任者に報告してその指示に沿って対処するしかありません。

また、ここへの投稿時の接続情報を見ると、事業者向けサービスの回線でネット接続もしておられるようですが、万一職場内の環境から無許可で外部へ相談していればその時点で厳罰対象(解雇含む)にもなりかねません。

それから、画像の偽警告が出始めたのと同時期に信頼できないアプリを入れたor怪しいサイトを利用した覚えがあればそれも教えてください。
例えばファイル形式変換サービスのサイトでも使ったとかならそれが特に怪しいと思われます。

まずは支障ない範囲でAdobe等の業務向けアプリを含むPC環境を説明もらえますか。
説明で協力可能と判断できればそこから安全な形で案内していきましょう。

完全な職場PCなら入れてなさそうなアプリも見えるので個人非商用PCかもしれませんが、本当に仕事に使うPCなら無償版avastは使用できないことを頭に入れておいてください。
>Avast Free Antivirus AVAST Software 2019/09/27 19.8.2393

当掲示板へ来る前に自力解決も努力されたようでAdwCleaner(AC)や以下のセキュリティツールも使ったようですね。
>SpywareBlaster 5.5 BrightFort LLC 2019/09/28 9.20 MB 5.5.0

>Malwarebytes バージョン 3.8.3.2965 Malwarebytes 2019/09/28 182 MB 3.8.3.2965

>SUPERAntiSpyware SUPERAntiSpyware.com 2019/11/22 113 MB 8.0.1046

それらは確かに高性能ですが、ある程度設定と機能を把握したうえで順番と操作を整えて使わないと効果発揮できません。
また最近の悪意あるプログラムは各社のセキュリティツールによる検出処置を最初からかいくぐることを最優先に作成配布もされているので、データの集まっていない新種では特にセキュリティツールでのスキャンでもひっかからなくて当然です。

セキュリティツールでは検出対応できていないモノでも正規でないプログラムは各種解析ツールで見れば見つけやすかったりするし、ツールもそれぞれ得手不得手の範囲があるのでむやみに数だけ入れて撃てば当たる鉄砲でもありません。
では上記のお返事をお待ちします
  • 悪代官
  • 2019/11/26 (Tue) 19:37:43
Re: watchstream onlineのポップアップ
確認ありがとうございます。一番最初に書いた通り、完全に私用のPCで仕事用のものではありません。
心当たりとしましてはどこだったかなどの詳細は全く覚えていないのですが、怪しげな海外サイトにリダイレクトされた際に、通知表示を許可するをうっかりクリックしてしまったことです(普段は絶対しないのですが)。
また、画像のものの他に「notification-center」なる似たようなポップアップが出現している状況です。どちらも右下に出るので、消えるまで「投稿」ボタンをクリックできないのが不便ですね。
  • ちょー
  • 2019/11/26 (Tue) 22:30:57
Re: watchstream onlineのポップアップ
画像はこれです
  • ちょー
  • 2019/11/26 (Tue) 23:35:23
やはり通知機能を悪用されましたか
レスが遅くなってすみません。
最初の投稿にも書かれたようにPCは完全使用みたいですね。
ではそこはいいとして、お使いのプロバイダはご自身で契約された回線か、またはマンション等の集合住宅で最初から建物全戸契約されている回線でしょうか?
個人向けではなく事業者向けのサービス提供している業者さんの回線のようなのでもしかしたら職場環境かと思いました。

>怪しげな海外サイトにリダイレクトされた際に、通知表示を許可するをうっかりクリックしてしまったことです(普段は絶対しないのですが)。

なるほど、ブラウザ通知を誤って許可してしまったようですね。それで今回の偽警告につながったんでしょう。
糸口を思い出してくれて助かりました。
ではちょっと確認してもらえますか。

Chromeを起動してアドレスバーに下記をコピペで貼り付けて移動してください。

chrome://settings/content/notifications

そこはChromeの通知設定画面ですが、その下段の「許可」欄を見てください。
そこに件の不審広告に含まれるURLが見つかればそれをブロック設定してください。
参考↓
https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=ja

また画面上部の「送信する前に確認する」のチェックが外れていればチェックしておきましょう。

これで不審設定が見つかって修正したら一度Chrome終了後に再度起動してしばらく様子見後、状態変化とレスで教えてください。
あと、ネット回線についても先の確認のお返事をお願いします。

自分の予想が当たればChrome設定修正で一旦沈静化すると思いますが沈静化してもしなくてもそこではまだ解決じゃないので油断しないでください
  • 悪代官
  • 2019/11/27 (Wed) 20:44:57
Re: watchstream onlineのポップアップ
回線については個人契約で職場環境ではありません。
通知設定を確認したところwatchstream.onlineとnotification-centar、共に通知がオンになっていたのでブロックに切り替えました。しばらく様子を見ましたが今のところポップアップは出ていません。
  • ちょー
  • 2019/11/28 (Thu) 06:24:51
CCで続きの解析から
レスが遅くなってすみません。さっきまで風呂入ってました(←ウチの風呂には由○かおるはいません

回線についてですが自分がよく調べてませんでした。
お使いの回線も業者と契約によって個人向けも提供されてるものですね。
PCともども法人環境ではないようなので続きに入りましょう。

>通知設定を確認したところwatchstream.onlineとnotification-centar、共に通知がオンになっていたのでブロックに切り替えました。しばらく様子を見ましたが今のところポップアップは出ていません。

やはりでしたか。画像にも表示されているドメインですね。
ブロック設定で沈静化したなら読みが当たったということです。

では沈静化したところでまだ隠れている問題を解析にかかりましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。
ポータブル版を用意できたら先にインストールした通常版のCCはアンインストールしていいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。

>WinRAR 5.71 (64-bit) win.rar GmbH 2019/09/28 5.71.0

これは高性能な圧縮解凍アプリですが使い方によっては違法な用途にも使用可能なのと、また配布サイトによっては不正な改変版もあったりで、これに絡むトラブルや被害も少なくありません。
個人で普通に使う分には他の圧縮解凍アプリで十二分なので、今回の異常も踏まえて安全度upの面から上記はアンインストールと以後は非使用を推奨します。

ここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにCCでのインストール情報ログを取り直してください。

取り直した情報ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各タブログで何が見つかるかがこのあとの対応を分ける鍵になると思われます
  • 悪代官
  • 2019/11/28 (Thu) 20:29:13
Re: watchstream onlineのポップアップ
「windowsスタートアップ」
有効 HKCU:Run AvastBrowserAutoLaunch_DC837051AD02E7786CFF4185BCA773CA AVAST Software "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --onboarding-at-startup
有効 HKCU:Run CCXProcess Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\A.B\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
有効 HKCU:RunOnce Application Restart #2 Adobe Inc. C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --appletID=AppsPanel_BL --appletVersion=1.0 --inputXmlPath="C:\Users\A.B\AppData\Local\Temp\productInfo.xml" --lbsWorkflowID={03D6EABC-36A7-49D6-A4A3-F21B193367D5} --lbsInstallerWorkflowID={4BFBE73F-D7C2-4A76-A17A-55B6E9144516} --adsPrelaunched=false /RestartByRestartManager:59955CE0-BF4E-44c1-B286-4D8E28D18E9C
有効 HKCU:RunOnce Application Restart #3 Adobe Inc. C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe --adsPrelaunched=false --appletID=AppsPanel_BL --appletVersion=1.0 --inputXmlPath=C:\Users\A.B\AppData\Local\Temp\productInfo.xml --lbsInstallerWorkflowID={4BFBE73F-D7C2-4A76-A17A-55B6E9144516} --lbsWorkflowID={03D6EABC-36A7-49D6-A4A3-F21B193367D5} --waitForRegistration=true /RestartByRestartManager:43219E22-D6E0-4315-826F-A433A5180473
有効 HKLM:Run AdobeGCInvoker-1.0 Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run Classic Start Menu IvoSoft "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
有効 HKLM:Run Command Center Controllers Alienware "C:\Program Files\Alienware\Command Center\AWCCStartupOrchestrator.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run OC Controls MSI C:\Program Files\Alienware\OC Controls\StartCommandCenter.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
無効 Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Interactive Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe


「スケジュールされたタスク」
有効 Task Adobe Acrobat Update Task Adobe Systems C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task AdobeGCInvoker-1.0 Adobe Systems, Incorporated C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
有効 Task AvastUpdateTaskMachineCore AVAST Software C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
有効 Task AvastUpdateTaskMachineUA AVAST Software C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
有効 Task Dell SupportAssistAgent AutoUpdate Dell Inc. C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe AutoUpdate
有効 Task GoogleUpdateTaskMachineCore Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 Intel® Services Manager C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon Intel® Services Manager "c:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe" --automatic
有効 Task klcp_update "C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe" /verysilent /update /freq=7
有効 Task OneDrive Standalone Update Task-S-1-5-21-388465237-3375312407-1388381193-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


「コンテキストメニュー」
有効 Directory Add to MPC-HC Playlist MPC-HC Team "C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64_nvo.exe" /add "%1"
有効 Directory Play with MPC-HC MPC-HC Team "C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64_nvo.exe" "%1"
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory RecuvaShellExt Piriform Ltd C:\Program Files\Recuva\RecuvaShell64.dll
有効 Directory ファイルの所有権
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 00asw AVAST Software C:\Program Files\AVAST Software\Avast\ashShell.dll
有効 File AccExt C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShell.dll
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder AccExt C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShell.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder RecuvaShellExt Piriform Ltd C:\Program Files\Recuva\RecuvaShell64.dll
有効 Folder StartMenuExt IvoSoft C:\WINDOWS\system32\StartMenuHelper64.dll


「IE」
有効 Extension Classic IE Settings IvoSoft C:\Program Files\Classic Shell\ClassicIE_32.exe
有効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
有効 Helper ClassicIEBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicIEDLL_64.dll
有効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
有効 Helper ExplorerBHO Class IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll
有効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer32.dll
有効 Toolbar Classic Explorer Bar IvoSoft C:\Program Files\Classic Shell\ClassicExplorer64.dll


「chrome」
有効 App Gmail 8.2 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.2_0
有効 App Google ドライブ 14.2 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.2_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock — 最高峰の広告ブロッカー 4.0.1 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\4.0.1_0
無効 Extension Adobe Acrobat 15.1.1.3 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\15.1.1.3_0
有効 Extension Avast Online Security 19.2.289 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\19.2.289_0
有効 Extension Go Back With Backspace 2.1 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci\2.1_0
有効 Extension GoodTwitter 1.5 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbanhionoclikdjnjlcmefiofgjimgca\1.5_0
有効 Extension Google オフライン ドキュメント 1.7 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.7_1
有効 Extension Tampermonkey 4.8.41 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.8.41_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\A.B\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0


「インストール」
3D ビューアー Microsoft Corporation 2019/09/27 7.1908.9012.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2019/11/13 352 MB 19.021.20056
Adobe After Effects 2019 Adobe Systems Incorporated 2019/09/28 3.08 GB 16.1.3
Adobe Creative Cloud Adobe Systems Incorporated 2019/09/28 420 MB 4.9.0.504
Adobe Media Encoder 2019 Adobe Systems Incorporated 2019/09/28 2.68 GB 13.1.5
Adobe Photoshop CC 2019 Adobe Systems Incorporated 2019/09/29 2.21 GB 20.0.6
Adobe Premiere Pro 2019 Adobe Systems Incorporated 2019/09/29 3.24 GB 13.1.5
Alienware Command Center Alienware Corp. 2016/05/10 97.1 MB 4.5.18.0
Alienware Customer Connect Dell Inc. 2016/05/10 1.3.2.0
Alienware Digital Delivery Dell Products, LP 2016/05/10 3.1.1018.0
Alienware Graphics Amplifier Software Installer 会社名 2016/05/10 4.84 MB 2.0.15.0
Avast Free Antivirus AVAST Software 2019/09/27 19.8.2393
Avast Secure Browser Avast Secure Browser 開発者 2019/11/28 561 MB 77.2.2154.121
Candy Crush Friends king.com 2019/11/18 1.25.7.0
Classic Shell IvoSoft 2019/09/27 13.1 MB 4.3.1
CLIP STUDIO 1.9.4 CELSYS 2019/09/28 1.9.4
CLIP STUDIO PAINT 1.9.4 CELSYS 2019/09/28 1.9.4
CyberLink Media Suite Essentials CyberLink Corp. 2019/09/27 1.35 GB 12
Dell Foundation Services Dell Inc. 2019/10/05 3.4.16100.0
Dell SupportAssist Dell Inc. 2019/10/20 171 MB 3.3.3.13
EaseUS Data Recovery Wizard EaseUS 2019/10/02 164 MB
Farm Heroes Saga king.com 2019/11/06 5.27.9.0
GoldWave v5.70 GoldWave Inc. 2019/11/22 39.0 MB 5.70
Google Chrome Google LLC 2019/11/22 78.0.3904.108
Groove ミュージック Microsoft Corporation 2019/10/29 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/30 1.0.22742.0
Intel(R) C++ Redistributables on Intel(R) 64 Intel Corporation 2019/09/28 33.7 MB 15.0.179
Intel(R) Management Engine Components Intel Corporation 2016/05/10 11.0.0.1158
Intel(R) Processor Graphics Intel Corporation 2019/09/27 10.18.15.4278
Intel(R) Rapid Storage Technology Intel Corporation 2016/05/10 14.5.0.1081
Intel(R) Ready Mode Technology Intel Corporation 2016/05/10 12.2 MB 1.1.60.502
Intel(R) Serial IO Intel Corporation 2016/05/10 30.100.1519.7
Intel(R) Update Manager Intel Corporation 2016/05/10 24.4 MB 2.1.1269
Intel® Security Assist Intel Corporation 2016/05/10 2.85 MB 1.0.0.532
K-Lite Codec Pack 15.2.6 Standard KLCP 2019/09/28 137 MB 15.2.6
Magic Bullet Suite v13.0.12 Red Giant, LLC 2019/11/22 326 MB 13.0.12
Malwarebytes バージョン 3.8.3.2965 Malwarebytes 2019/09/28 182 MB 3.8.3.2965
Microsoft OneDrive Microsoft Corporation 2019/11/22 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/09/27 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/11/09 4.4.11052.0
Microsoft Store Microsoft Corporation 2019/11/13 11911.1001.9.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/11/08 11911.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/05/10 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2019/09/28 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/05/10 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/05/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/09/28 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/09/28 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/11/22 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2019/09/27 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2019/09/27 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/09/27 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 Microsoft Corporation 2019/09/28 20.5 MB 12.0.40660.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2019/09/27 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 Microsoft Corporation 2019/09/28 17.1 MB 12.0.40660.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 Microsoft Corporation 2019/09/28 23.0 MB 14.15.26706.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 Microsoft Corporation 2019/09/28 20.0 MB 14.15.26706.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/13 2000.19101.1211.0
MSI ODD Monitor MSI 2016/05/10 100 KB 1.0.0.8
Notification Manager for Adobe Creative Cloud Adobe Systems Incorporated 2019/09/27 1.0.1.22
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2016/05/10 352.65
NVIDIA HD オーディオ ドライバー 1.3.38.16 NVIDIA Corporation 2019/11/19 1.3.38.16
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2016/05/10 9.15.0428
NVIDIA Update 10.4.0 NVIDIA Corporation 2016/05/10 10.4.0
NVIDIA グラフィックス ドライバー 432.00 NVIDIA Corporation 2019/11/19 432.00
OC Controls MSI 2016/05/10 32.9 MB 2.0.0.06
OneNote Microsoft Corporation 2019/11/20 16001.12228.20184.0
People Microsoft Corporation 2019/10/26 10.1909.2812.0
Print 3D Microsoft Corporation 2019/09/27 3.3.791.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/09/27 6.0.1.7560
Recuva Piriform 2019/11/27 1.53
Red Giant Link Red Giant, LLC 2019/11/22 237 MB 1.9.14.1
Restore Windows Photo Viewer for Windows 10 Authorsoft Corporation 2019/09/28 2.78 MB
Skype Skype 2019/11/14 14.54.91.0
Spotify Spotify AB 2019/11/23 1.120.510.0
SpywareBlaster 5.5 BrightFort LLC 2019/09/28 9.20 MB 5.5.0
Steam Valve Corporation 2019/09/27
SUPERAntiSpyware SUPERAntiSpyware.com 2019/11/22 113 MB 8.0.1046
SupportAssist Dell Inc 2019/10/20 3.3.8.0
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/30 1.0.22681.0
Vulkan Run Time Libraries 1.0.42.0 LunarG, Inc. 2019/09/27 1.66 MB 1.0.42.0
Web メディア拡張機能 Microsoft Corporation 2019/09/27 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/06 1.0.22753.0
Xbox Game Bar Microsoft Corporation 2019/11/26 3.35.14003.0
Xbox Game bar Microsoft Corporation 2019/11/23 1.47.21001.0
Xbox Game Speech Window Microsoft Corporation 2019/09/27 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/13 12.58.1001.0
Xbox Live Microsoft Corporation 2019/09/27 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アラーム & クロック Microsoft Corporation 2019/10/26 10.1909.2812.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/05/10 2.57 MB 17.1.1525.1443
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2019/10/28 388 MB 20.120.1
カメラ Microsoft Corporation 2019/11/23 2019.926.20.0
コンテンツ管理アシスタント for PlayStation(R) Sony Interactive Entertainment Inc. 2019/09/28 5.02 MB 3.56.7933.1204
スマホ同期 Microsoft Corporation 2019/11/15 1.19102.525.0
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/09/27 1.1903.2331.0
フォト Microsoft Corporation 2019/09/28 2019.19071.17920.0
ペイント 3D Microsoft Corporation 2019/09/27 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2019/10/26 10.1909.2812.0
マップ Microsoft Corporation 2019/10/26 5.1909.2813.0
メッセージング Microsoft Corporation 2019/09/27 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/11/26 16005.12228.20276.0
モバイル通信プラン Microsoft Corporation 2019/09/27 5.1906.1791.0
切り取り & スケッチ Microsoft Corporation 2019/09/27 10.1907.2471.0
問い合わせ Microsoft Corporation 2019/10/26 10.1909.22691.0
天気 Microsoft Corporation 2019/11/23 4.33.13253.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/11/14 18362.15.52.0
映画 & テレビ Microsoft Corporation 2019/10/29 10.19101.10711.0
電卓 Microsoft Corporation 2019/10/01 10.1908.0.0
  • ちょー
  • 2019/11/29 (Fri) 01:47:30
今度は3ツールのログを確認しますか
作業と報告、ご苦労様です。

CCの各ログを見せてもらいましたが、今のところ不審な痕跡は見えないようです。
では今度は異常発生後にちょーさんが入れたツールのログを見ましょう。
MalwareBytes(MBAM)、SuperAntiSpyware(SAS)、AdwCleaner(AC)のログです。
以下の手順に沿って各ログを表示してください。

まずACのバージョンは8.0.0になってますか?
これが現在最新版なので。
バージョン最新なら起動して画面左の「ログファイル」画面選択して、異常発生後ACで初スキャンした日時をダブルクリックするとその時のスキャンと検出されたモノのログが表示されるのでそれをデスクトップ上に保存です。

ログを保存したらACは終了していいです。

次にMBAMを起動して、画面左の「レポート」選択して、やはり初スキャン時の日時をダブルクリックして開いた画面で「エクスポート」→「テキストファイル」選択するとそのログ保存可能になるので適当なファイル名でデスクトップ上に保存してください。
ログ保存したらMBAMも終了です。

次にSASを起動してメイン画面で「System Tools」→「Scan Logs」でやはり初スキャン日時を選択してその虫眼鏡アイコンを押すとスキャンログが出ますからそのログも保存です。
ログ保存したらSASも終了です。

3つのログを保存したらその内容を全部返信に貼り付けて見せてください。

これら3ツールのスキャンで何が見つかって処置されたかを確認しましょう
  • 悪代官
  • 2019/11/29 (Fri) 21:31:13
Re: watchstream onlineのポップアップ
「スキャン」
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-11-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-25-2019
# Duration: 00:00:53
# OS: Windows 10 Home
# Scanned: 35226
# Detected: 27


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.DocToPDFConverter HKCU\Software\Microsoft\Internet Explorer\DOMStorage\propdfconverter.dl.myway.com
PUP.Optional.DocToPDFConverter HKCU\Software\Microsoft\Internet Explorer\DOMStorage\propdfconverter.dl.tb.ask.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Preinstalled.DellCustomerConnect Folder C:\Program Files (x86)\DELL CUSTOMER CONNECT
Preinstalled.DellCustomerConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{99E581C6-471C-46CA-989E-3B17EB7E3F27}
Preinstalled.DellDigitalDelivery Folder C:\Program Files (x86)\DELL DIGITAL DELIVERY
Preinstalled.DellDigitalDelivery Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}
Preinstalled.DellFoundationServices Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BDB50421-E961-42F3-B803-6DAC6F173834}
Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT
Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALIENWARE\SUPPORTASSIST
Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT
Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE9023AD-94B0-403E-A6A8-29257C4F220E}
Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE9023AD-94B0-403E-A6A8-29257C4F220E}
Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate
Preinstalled.DellSupportAssistAgent Task C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE
Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE
Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE
Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A500E980-CCE2-4C33-ABD2-3B3CD994FB9A}
Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CLVDLauncher
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go Task C:\Windows\System32\Tasks\CLVDLAUNCHER
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}


AdwCleaner_Debug.log - [10493 octets] - [25/11/2019 16:05:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


「クリーニング」
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-11-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-25-2019
# Duration: 00:00:05
# OS: Windows 10 Home
# Cleaned: 5
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\propdfconverter.dl.myway.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\propdfconverter.dl.tb.ask.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [17156 octets] - [25/11/2019 16:05:23]
AdwCleaner[S00].txt - [4714 octets] - [25/11/2019 16:06:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########


「SAS」
SUPERAntiSpyware Scan Log
https://www.superantispyware.com

Generated 11/30/2019 at 04:04 AM

Application Version : 8.0.1046
Database Version : 15845

Scan type : Complete Scan
Total Scan Time : 01:08:39

Operating System Information
Windows 10 Home 64-bit (Build 10.00.18362)
UAC On - Limited User

Memory items scanned : 1556
Memory items detected : 0
Registry items scanned : 60494
Registry items detected : 0
File items scanned : 31275
File items detected : 1

Adware.Tracking Cookie
C:\Users\A.B\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookieC:\Users\A.B\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookie [ /company-target.com ]

============
End of Log
============


「MBAM」
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2019/11/30
スキャン時間: 8:32
ログファイル: 8ce3d128-1300-11ea-89bc-a402b907ae9e.json

-ソフトウェア情報-
バージョン: 3.8.3.2965
コンポーネントバージョン: 1.0.629
パッケージバージョンをアップデート: 1.0.13597
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 18362.476)
CPU: x64
ファイルシステム: NTFS
ユーザー: DESKTOP-EDKS8A2\A.B

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 292528
検出された脅威: 1
隔離された脅威: 1
経過時間: 10 分 15 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
PUP.Optional.InstallCore.Generic, C:\$RECYCLE.BIN\S-1-5-21-388465237-3375312407-1388381193-1001\$RERAMUO.EXE, 隔離済み, [6025], [511960],1.0.13597

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • ちょー
  • 2019/11/30 (Sat) 14:53:45
プリインストールのエントリは復元しましょうか
作業と報告、ご苦労様です。

3ツールのログを見せてもらいました。
やはりいくつかは行儀悪いモノが見つかってましたね。
ただACの過剰反応で検出されたらしい正規のエントリも含まれているので、それらは復元しますか。

まずACを起動して左の「隔離」画面を開いてください。
そこで先に検出されて隔離されたエントリのリストが出るはずなので、以下のエントリだけチェックして「復元」してください。

Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}

Preinstalled.DellCustomerConnect Folder C:\Program Files (x86)\DELL CUSTOMER CONNECT

Preinstalled.DellCustomerConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{99E581C6-471C-46CA-989E-3B17EB7E3F27}

Preinstalled.DellDigitalDelivery Folder C:\Program Files (x86)\DELL DIGITAL DELIVERY

Preinstalled.DellDigitalDelivery Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}

Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT

Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALIENWARE\SUPPORTASSIST

Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT

Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate

Preinstalled.DellSupportAssistAgent Task C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE

Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE

Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE

Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}

Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}

Preinstalled.LenovoPower2Go Task C:\Windows\System32\Tasks\CLVDLAUNCHER

Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}

Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}

数が多いですが間違えないように一つずつよく見て選択してください。
それらはPC購入時にプリインストールされていたアプリのエントリです。
復元したあとにPC再起動すれば上記のレジストリエントリが復元されます。

復元再起動したら今度はMBAMで再スキャンです。
ちょっと操作が違うので以下の説明に沿って進めてください。

MBAM起動してアップデートまでしてください。
アップデートしたらスキャンはせず、PCをセーフモードで再起動してください。
http://www.pc-master.jp/sousa/s-safemode.html

再起動後またMBAMを起動して画面左の「スキャン」から中央の「カスタムスキャン」を選択してその下の「スキャンの設定」を開くとスキャン対象の選択画面になります。
ここでメモリ、スタートアップ、アーカイブ、ルートキットの4項目全部をチェックして、その右のドライブもCをはじめ全部チェックです。

設定ができたら「今すぐスキャン」で開始されます。
この全ドライブスキャンすると詳細な解析可能ですがその分時間かかるので、他のPC操作しない時間を選んで夜寝る前にでもスキャン開始をお勧めです。

スキャン完了したら結果が出ますがその時点では検出されたものを隔離もしないでおいてください。

このスキャンの結果レポート(ログ)をデスクトップに保存後に通常モードでPC再起動して、そのレポート内容をまたレスで見せてください。

可能性は低いですが先のマニュアルスキャンでは見つからなかったモノが見つかるかもしれません。
ACと同様に過剰反応で正規のエントリを誤って隔離してしまうとまた復元が必要になるので、ここではスキャンのレポートを見てから自分が続きの対応を案内します
  • 悪代官
  • 2019/11/30 (Sat) 20:58:15
Re: watchstream onlineのポップアップ
遅くなりましてすみません。スキャンにかなりの時間がかかり、終わる前にPCを使用する必要性に迫られていて今回ようやくスキャンを完了することができました。どうやら何も見つからなかったようです。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2019/12/06
スキャン時間: 4:40
ログファイル: 0f8c8897-1797-11ea-9c79-000000000000.json

-ソフトウェア情報-
バージョン: 4.0.4.49
コンポーネントバージョン: 1.0.764
パッケージバージョンをアップデート: 1.0.15574
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 18362.476)
CPU: x64
ファイルシステム: NTFS
ユーザー: DESKTOP-EDKS8A2\A.B

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 725516
検出された脅威: 0
隔離された脅威: 0
経過時間: 12 時 45 分 47 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • ちょー
  • 2019/12/07 (Sat) 00:01:32
次はHPで調べます
作業と報告、ご苦労様です。

MBAMのスキャンログを見せてもらいましたが、検出はないみたいですね。
ではMBAMのほうはいいでしょう。

ACで検出されたうち、先に復元を案内したエントリも復元できたならいいですがもしうまく行ってないところがあれば教えてください。

では次は手動目視でブラウザの設定を確認します。

Chromeを起動してアドレスバーに下記をコピペで貼り付けて移動です。

chrome://settings/searchEngines

そこではChromeの検索エンジンの設定を見ることができます。
そこでwatchstream等が含まれていたら右側の「その他の操作」から「リストから削除」です。
この時watchstreamが「既定」になっていたら削除できないので他の検索を既定にしてから削除です。
他にも百度とかご自身で入れた覚えのない検索が見つかればそれも削除推奨です。
もっとも百度辺りはChromeインストール時に検索としてプリインストールされていると思いますが自分の私見では非推奨なので、どうしても必要として使うなら設定と機能を十分理解して自己責任で判断してください。

次にインターネットオプションの「アドオンの管理」から「検索プロバイダー」欄を見てください。

そこでもwatchstream等が見つかればまた削除です。

探しても見つからなければそのままでいいですが、検索設定を改ざんするプログラムは一度入られると普通にアンインストールしてもこのあたりのブラウザ設定は残したままになることがあるので目視で確認したほうがいいです。

ブラウザ設定確認ができたら以下のアプリを用意してください。
「HerdProtect」(通称:HP)
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

これは複数ベンダーのエンジンと定義を利用してスキャンするツールで、幅広い角度から調べることが可能な反面誤検出の危険性も出るデリケートなツールです。
ゆえにスキャンで何か検出されたら慌てて即削除はせず解析してから判断対処が必要です。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
またブラウザ設定で改ざんがあったかどうかあも教えてください
  • 悪代官
  • 2019/12/07 (Sat) 21:49:19
Re: watchstream onlineのポップアップ
watchstreamやnotification-centarはありませんでしたがbaidu(百度)がありましたので即刻削除しました。検索プロパイダーの方は何もありませんでした。
こちらがHPのログです。

Saved date: 2019/12/08 18:12:51
Files detected: 2
Files scanned: 11,259
Processes scanned: 228
Modules scanned: 1,310
ASEPs scanned: 664
Downloads scanned: 2
Deep analysis: 0/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\users\a.b\desktop\mikumikudance_v931x64\pmxeditor_0254g\pmxeditor_x64.exe
Publisher:
MD5: 19757cea36f68f6057aad54fdfccb940
SHA-1: 56a6f4539400d5da61eb9e6965699c923fd0134d
Created: 2019/07/17 1:12:50
Detections: 1
Determination: Adware
- Reason as Trojan.Eorezo.RE (Adware)

---------------------------------------------------------------------------------

File path: c:\users\a.b\desktop\tools\qsvenc_2.73\auo_setup.exe
Publisher:
MD5: 1ad59997905a0b42bbafbbed429879ec
SHA-1: 779361b5a97e0936cab866cb8d4f14172563c8a7
Created: 2019/09/28 14:18:44
Detections: 1
Determination: Malware
- Reason as Threat.Generic.Variant (Malware)



一つ目のPmxeditorの方はおそらく誤検出かと思います。3Dモデルの編集に使う界隈では一般的なものです。
  • ちょー
  • 2019/12/08 (Sun) 18:16:57
あとひとつ念押しの解析しますか
作業と報告、ご苦労様です。

HPのログを見せてもらいました。HPでは特に怪しいものは検出されてないようですね。

>一つ目のPmxeditorの方はおそらく誤検出かと思います

はい、もうひとつもAviUtlですね。
ではHPはアンインストールしておいていいです。

今のところChromeの通知機能をいじられて迷惑画面が出た以外は深刻な被害は見えないので心配はないと思いますが、一応あとひとつ調べてみましょうか。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2019/12/08 (Sun) 20:33:07

返信フォーム






プレビュー (投稿前に内容を確認)