悪代官の伏魔殿掲示板
検索語:
OR  AND

Cromeで単語を右クリックで検索するとTROVIという検索ページが出てきます
はじめまして。先月だったか?win10へアップデートしてから不具合があり、突然システムが壊れて修復しました。その後、すべての設定とアプリの入れ直しを行いましたが、途中変なフリーソフトを入れてしまい広告のPOPアップがたくさん出てきて、http://www.9o0gle.com/でスタートページが乗っ取られました。何とか駆除ソフトなどで駆除できた?のかhttp://www.9o0gle.com/は出てこなくなりました
ところが、任意のサイト内で文字(言葉)を反転して右クリックし、「Googleで検索」というメニューを選択すると、その言葉の検索がGoogleでできるのですが、「Trovi」という検索ページに飛んでしまいます。
駆除の仕方をいろいろ調べたのですが、なすすべがありません。駆除するにはどうしたらよいでしょうか?

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:25:23, on 2016/09/25
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0589)


Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
C:\Program Files\K7 Computing\K7TSecurity\K7SysMon.Exe
C:\Program Files\ControlCenter4\BrCtrlCntr.exe
C:\Users\satoe\AppData\Local\SOURCENEXT\SSS3\4.00.20\Statistics.exe
C:\Users\satoe\AppData\Local\SOURCENEXT\SSS3\4.00.20\Message.exe
C:\Program Files\Browny02\Brother\BrStMonW.exe
C:\Program Files\Brother\Brother Help\BrotherHelp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ControlCenter4\BrCcUxSys.exe
C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Users\satoe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Bluestacks\HD-Agent.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Brother\Brmfl13b\FAXRX.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\WINDOWS\System32\LocationNotificationWindows.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Windows\System32\IME\SHARED\imebroker.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.25021.0_x86__8wekyb3d8bbwe\Music.UI.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\conhost.exe
C:\Program Files\Norton Family\Engine\3.6.1.44\conathstnf.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\satoe\Desktop\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files\SOURCENEXT\ソースネクスト アップデート4\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\satoe\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files\Bluestacks\HD-Agent.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FAXRX.lnk = C:\Program Files\Brother\Brmfl13b\FAXRX.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\aestsrv.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\Bluestacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files\Bluestacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Plus Android Service (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\Bluestacks\HD-Plus-Service.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files\HP\Shared\hpqwmiex.exe
O23 - Service: @oem5.inf,%hpservice_desc%;HP Service (hpsrv) - Hewlett-Packard Company - C:\WINDOWS\system32\Hpservice.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton Family (NSM) - Symantec Corporation - C:\Program Files\Norton Family\Engine\3.6.1.44\NF.exe
O23 - Service: @%SystemRoot%\system32\stlang.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: Norton Family Tamper Monitoring (TampMon) - Symantec Corporation - C:\Program Files\Norton Family\Engine\3.6.1.44\TampMon.exe

--
End of file - 9332 bytes


3D Builder Microsoft Corporation 2016/09/08 11.1.9.0
Adobe Acrobat XI Pro Adobe Systems 2016/09/24 2.23 GB 11.0.07
Adobe Illustrator CS2 Adobe Systems Inc. 2016/09/15 122 MB 12.000.000
Adobe Photoshop CS2 Adobe Systems, Inc. 2016/09/15 122 MB 9.0
Adobe Reader 9.4.0 - Japanese Adobe Systems Incorporated 2016/09/09 206 MB 9.4.0
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 2016/09/15 4.29 MB 3.0
Apple Application Support(32 ビット) Apple Inc. 2016/09/17 232 MB 5.0.1
Apple Mobile Device Support Apple Inc. 2016/09/17 43.6 MB 10.0.0.18
Apple Software Update Apple Inc. 2016/09/17 5.39 MB 2.2.0.150
BlueStacks App Player BlueStack Systems, Inc. 2016/09/09 2.4.43.6254
Bonjour Apple Inc. 2016/09/17 1.96 MB 3.1.0.1
Brother ドライバー&ソフトウェア MFC-J877N Brother Industries, Ltd. 2016/09/10 5.26 GB 1.0.6.0
Candy Crush Soda Saga king.com 2016/09/12 1.73.900.0
CCleaner Piriform 2016/09/25 5.22
Explzh for Windows pon software 2016/09/24 7.4.4.0
Google Chrome Google Inc. 2016/09/12 515 MB 53.0.2785.116
Google Drive Google, Inc. 2016/09/10 64.2 MB 1.31.2873.2758
GridinSoft Anti-Malware GridinSoft LLC 2016/09/23 22.7 MB 3.0.58
Groove ミュージック Microsoft Corporation 2016/09/24 3.6.25021.0
HP Support Assistant HP Inc. 2016/09/08 60.5 MB 8.3.34.7
HP Support Solutions Framework HP Inc. 2016/09/08 21.2 MB 12.5.32.37
IDT Audio IDT 2016/09/08 206 MB 1.0.6428.0
IObit Uninstaller IObit 2016/09/07 35.5 MB 5.4.0.122
iTunes Apple Inc. 2016/09/17 436 MB 12.5.1.21
Lhaplus 2016/09/07
Microsoft Office Home and Business 2010 Microsoft Corporation 2016/09/22 43.8 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2016/09/15 63.2 MB 5.1.50709.0
Microsoft Solitaire Collection Microsoft Studios 2016/09/20 3.12.8312.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2016/09/12 3.85 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/09/07 9.69 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/09/07 16.1 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/09/07 15.5 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/09/09 22.2 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/09/07 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/09/07 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 Microsoft Corporation 2016/09/07 18.7 MB 14.0.23918.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Microsoft Corporation 2016/09/22 15.3 MB 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - 日本語 Microsoft Corporation 2016/09/22 15.3 MB 10.0.50903
Microsoft Wi-Fi Microsoft Corporation 2016/09/08 1.1604.4.0
Mozilla Maintenance Service Mozilla 2016/09/07 234 KB 45.3.0
Mozilla Thunderbird 45.3.0 (x86 ja) Mozilla 2016/09/15 83.6 MB 45.3.0
MuseScore 2 Werner Schweer and Others 2016/09/12 331 MB 2.0.3
Norton Family Symantec Corporation 2016/09/16 142 MB 3.6.1.44
OneNote Microsoft Corporation 2016/09/23 17.7369.57731.0
People Microsoft Corporation 2016/09/08 10.0.11902.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/09/08 5.21 GB 6.0.1.7541
Skype を手に入れよう Skype 2016/09/07 3.2.1.0
Sway Microsoft Corporation 2016/09/13 17.7369.45141.0
Synaptics Pointing Device Driver Synaptics Incorporated 2016/09/09 46.4 MB 19.0.12.0
Twitter Twitter Inc. 2016/09/24 5.3.5.0
VLC media player VideoLAN 2016/09/22 120 MB 2.2.4
Windows Live Essentials Microsoft Corporation 2016/09/12 16.4.3528.0331
Xbox Microsoft Corporation 2016/09/24 19.21.23005.0
はじめに Microsoft Corporation 2016/09/08 4.0.12.0
アプリ コネクター Microsoft Corporation 2016/09/07 1.3.3.0
アラーム & クロック Microsoft Corporation 2016/09/08 10.1608.2312.0
ウイルスセキュリティ ソースネクスト株式会社 2016/09/22 395 MB 14.00
カメラ Microsoft Corporation 2016/09/08 2016.816.20.0
ストア Microsoft Corporation 2016/09/24 11608.1001.49.0
スポーツ Microsoft Corporation 2016/09/08 4.13.47.0
ソースネクスト アップデート 4.0 SOURCENEXT 2016/09/09 28.1 MB 15.00.0001
ニュース Microsoft Corporation 2016/09/08 4.13.47.0
フォト Microsoft Corporation 2016/09/08 16.722.10060.0
ボイス レコーダー Microsoft Corporation 2016/09/08 10.1608.2211.0
マップ Microsoft Corporation 2016/09/08 5.1608.2310.0
マネー Microsoft Corporation 2016/09/08 4.13.47.0
メッセージング & Skype Microsoft Corporation 2016/09/08 2.15.20002.0
メール/カレンダー Microsoft Corporation 2016/09/24 17.7167.40811.0
モバイル コンパニオン Microsoft Corporation 2016/09/08 10.1608.2211.0
天気 Microsoft Corporation 2016/09/08 4.13.47.0
新しい Office を始めよう Microsoft Corporation 2016/09/08 17.7319.23511.0
映画 & テレビ Microsoft Corporation 2016/09/08 3.6.23941.0
電卓 Microsoft Corporation 2016/09/08 10.1608.2213.0
電話 Microsoft Corporation 2016/09/07 1.10.15000.0





  • さっとん
  • 2016/09/25 (Sun) 11:00:45
トピックを確認する 
次はOTLで掃除です
作業と報告、ご苦労様です。
OTLのスキャンログを見せてもらいました。
まだhao123のエントリ等が残ってましたね。

では遅くなりましたが早速次の作業にかかりますか。
今度はOTLで見つかったモノをOTLから掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = F5 A4 45 A3 09 12 D2 01 [binary data]
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = F5 A4 45 A3 09 12 D2 01 [binary data]
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1473726748-1913700360-998798094-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/09/25 (Sun) 20:31:38
トピックを確認する 
それでは作業開始です
レスが遅くなってすみません。
説明を見せていただきました。

>フレッツのウイルスクリアを入れているのでおそらくそのためではないかと思います。

やはりでしたか。
一応確認させていただきましたが、それなら問題ないでしょう。

では本題の解析にかかります。
最初の2つのログだけでも結構問題点が見えてます。
全部片付くまでにはどうしてもある程度の手間は避けられないので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2013/09/09 33.8 MB 11.8.800.94

MPC-HC 1.7.9 MPC-HC Team 2016/08/20 30.2 MB 1.7.9

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/24 414 MB 11.0.12

Java 8 Update 73 Oracle Corporation 2016/03/14 41.6 MB 8.0.730.2

Java 8 Update 73 (64-bit) Oracle Corporation 2016/03/14 203 MB 8.0.730.2

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
Customer Promos 2016/02/01 852 KB 2.0.5874.26384

見てのとおりコイツが不審画面を操っているものです。
こんなところに隠れてもお天道様はお見通しです(←それ悪代官のセリフじゃないから

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Media Search App by Ask BHO - {42435041-5350-2D4D-4544-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\BCPASP-MED\Passport.dll" (file missing)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll

O3 - Toolbar: Media Search App by Ask - {42435041-5350-2D4D-4544-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\BCPASP-MED\Passport.dll" (file missing)

O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O23 - Service: Update Mgr CustomerPromos - Unknown owner - C:\Program Files (x86)\Common Files\9419acfc-a13b-418c-9e11-827a5ef0f605\updater.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\Common Files\9419acfc-a13b-418c-9e11-827a5ef0f605

探しても見つからないときはスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、次回レスでそれを教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2016/09/25 (Sun) 20:33:00
トピックを確認する 
追加の確認と、全体のログも調べましょうか
レスが遅くなってすみません。
WDの検出内容を見せてもらいました。

>file:H:\WINDOWS\system32\dots1.exe

まず確認ですが、Cドライブではないパーティションか、外付けHDDを使用していますか?
HドライブにWINDOWSフォルダがあるようですが。

それと、下記の学習ソフトを使ってますか?
http://www.vector.co.jp/soft/dl/win95/edu/se137899.html
「カードであそぼう「数字・ドッツ」 for Win」

もしこれを使っていたなら、誤検出の可能性がありますね。
使ってもいないなら同名ファイルの素性をしらべることになります。

いずれにしてもこのファイルの誤検出だけかどうか、現時点では判断できないので、全体を調べることをお勧めします。
HJTとインストール情報ログを用意したうえで、それを見せてもらえますか。
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

2つのログも見せてもらったうえで、WDの検出結果も含めて慎重に調べたほうがいいです
  • 悪代官
  • 2016/09/25 (Sun) 20:33:57
トピックを確認する 
まだかなり食い込んでますね
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。
長いログの分割投稿もお手数だったでしょう。
ApowersoftやWondershareがまだ多数残ってたのが見つかってます。
これらが一度入れてしまうと簡単に削除はできないのをわかりましたか?それほどこれらは厄介です。

では次はOTLで見つかったものをOTL上から掃除します。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-820934588-4127442196-1940865894-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKU\S-1-5-21-820934588-4127442196-1940865894-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 40 60 7E B8 F1 15 D2 01 [binary data]
IE - HKU\S-1-5-21-820934588-4127442196-1940865894-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
[2016/09/11 11:32:22 | 000,000,000 | ---D | C] -- C:\Users\Owner\Documents\Apowersoft
[2016/09/11 11:32:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Apowersoft
[2016/09/11 11:29:44 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Apowersoft
[2016/09/11 11:29:38 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Apowersoft
[2016/09/03 19:34:37 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Wondershare
[2016/09/03 19:34:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wondershare
[2016/09/03 19:33:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Wondershare Video Converter Ultimate
[2016/09/03 19:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Wondershare
[2016/09/03 19:32:37 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Wondershare
"{BFBA412E-B07A-4037-BBBE-EC1567EDC27E}" = dir=in | app=c:\users\owner\appdata\local\apowersoft\online video converter\online video converter.exe |
"{DC33DB43-13D6-41F3-B89D-D878742167D0}" = dir=in | app=c:\program files (x86)\apowersoft\video converter studio\video converter studio.exe |
"{E51A775F-2651-4BBF-90E5-1531FFC00F04}" = dir=out | app=c:\users\owner\appdata\local\apowersoft\apowersoft online launcher\apowersoft online launcher.exe |

:Files
C:\Users\Owner\Documents\Apowersoft
C:\ProgramData\Apowersoft
C:\Users\Owner\AppData\Roaming\Apowersoft
C:\Users\Owner\AppData\Local\Apowersoft
C:\Users\Owner\AppData\Local\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
C:\ProgramData\Wondershare Video Converter Ultimate
C:\ProgramData\Wondershare
C:\Users\Public\Documents\Wondershare

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/09/25 (Sun) 20:34:57
トピックを確認する 
≪前へ  次へ≫
Template by  マシマロック