悪代官の伏魔殿掲示板

以前に相談させていただきましたが、今回自分の操作ミスでやってしました。
Microsoft Edgeで画像検索をしていて、私はロボットではありませんの広告が出たので、ブロックと許可をボタンを押し間違てしまい、何かしらのプログラムが入り込んでしまいました。

症状としましては、Microsoft Edgeを起動させると、常にポップアップ広告が出てきます。
CPU使用率も高い状態く60～100%付近になります。

申し訳ないですが、ご教授をお願い致します。

各ログを貼ります。


HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:28:32, on 2021/05/02
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
C:\Windows\System32\smartscreen.exe
C:\Windows\System32\SecurityHealthSystray.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe
C:\Users\MASUDA\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\AUGUST\FortuneArterialClock\FAClock.exe
C:\Program Files\あかべぇそふとつぅ\赤箱\デスクトップカレンダー\こん僕ver\dc_konboku.exe
C:\Users\MASUDA\AppData\Local\AndApp\app-3.0.0\AndAppHelper.exe
C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\SystemSettingsBroker.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x86__8wekyb3d8bbwe\WinStore.App.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\ImmersiveControlPanel\SystemSettings.exe
C:\Windows\System32\oobe\UserOOBEBroker.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x86__8wekyb3d8bbwe\HxTsr.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Users\MASUDA\Downloads\HijackThis.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files\Microsoft\Edge\Application\90.0.818.46\BHO\ie_to_edge_bho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [ShadowPlay] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Sound Blaster Audigy Fx Control Panel] "C:\Program Files\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe" /r
O4 - HKCU\..\Run: [OneDrive] "C:\Users\MASUDA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - Startup: AndAppHelper.lnk = MASUDA\AppData\Local\AndApp\AndAppHelper.exe
O4 - Startup: FORTUNE ARTERIAL CLOCK.lnk = C:\Program Files\AUGUST\FortuneArterialClock\FAClock.exe
O4 - Startup: Shift.lnk = C:\Program Files\Shift\Launcher.exe
O4 - Startup: デスクトップカレンダーこん僕ver.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Inc. - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeFlashPlayerUpdateSvc - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\90.0.4430.85\elevation_service.exe
O23 - Service: gupdate - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: gupdatem - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 8298 bytes

バージョンログ

Microsoft Windows [Version 10.0.19042.928]

CCログですが、禁止ワードが入っているようで投稿できませんでした。

Google Chromeでwebページを閲覧した所、ポップアップ画面は表示されませんでした。(裏で動いてるかもしれませんが…)
Microsoft Edgを起動させると何かしら働いてポップアップが出ているようです。

こんにちは、IVNOと申します。
たまにしか顔を出せていないので、私が続けて対応をするのは困難ですが、できる部分はやっておきましょう。
本館と別館ではFC2が指定する禁止ワードではない、管理者が設定する禁止ワードの設定が異なりますので、CCに関しては本館はなく別館に貼ってみましょうか。
http://other-place.bbs.fc2.com/
上記URLの新規投稿の部分にCCのログを貼って投稿し、投稿が終わったらこちらの返信フォームにその旨をご連絡ください。
別館でも無理となれば、また対策を考えます。

お世話になります。

IVNO様、別館の方でログを貼ろうとしましたが、こちらも禁止ワードが入っているようで無理でした。

こんにちは。
「このサイトで最弱の小物」「伏魔殿の面汚し」の悪代官です。

IVNOさん、フォローありがとうございます。

DMLさん、以前に相談で来られた時は「AU75」さんのIDの方でしたか？
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=6844108

同じならそれでいいですが別の方でしたらそこは置いといていいです。

禁止ワードに引っかかっているのはインストール情報ログでしょうか。
どこが詰まっているかはまだわかりませんが、インスト情報ログだけなら下記フォームから自分のところへ送信してもらえますか。
「悪代官の目安箱」
http://form1.fc2.com/form/?id=828024
（悪代官の分際で目安箱って…

このフォームはタイムラグや文字化けも起きるので普通にログを送信するには向きませんが文字数字だけなら問題ないはずです。
受信できたらそれを見てから対応を案内しましょう。

それと可能なら応急処置もしますか。
異常が出ているブラウザはEdgeですね。
ではEdgeを起動してアドレスバーに下記をコピペで貼り付けて移動してください。

edge://settings/content/notifications
そこで「許可」欄に何かのサイトURLが表示されていてそのURLが不審表示に含まれているものなら、そのURLを右側アイコンから「削除」してください。
この際該当のURLを一応コピーしておいて、次回レス時にそのURLも教えてください。
ただし直リンで貼ると他の閲覧者さんがうかつに踏むと危険なこともあるのでトップは「hxxp」とでも加工して貼ってください。

Edgeだけで起きる異常ならこれが絡んでいる疑い大ですが、探しても見つからないならその旨だけ教えてくれればいいです

お世話になります。

悪代官様、以前はAU75で投稿していた者です。
(IDを失念していて別IDにて投稿しました。)

先ほど目安箱にCCログ送りました。

それとEdgeですが、以下の不審な物が許可されていました。

://kokotrokot.com:443
://maximus-time.com:443

以上、お願いいたします。

先ほど目安箱からログを受信しました。
やはり先スレのAU75さんですね。
ログ投稿ご苦労様です。

インスト情報ログですが、いくつか入れているゲームの中の大人向けのタイトルが禁止ワードに引っかかったと思われます。
それらしいワードのゲーム名を抜いたインスト情報ログを自分のほうで上げますね。

2007 Office system 互換機能パック Microsoft Corporation 2018/04/11 274 MB 12.0.6612.1000
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2020/12/09 7.2010.15012.0
7-Zip 19.00 Igor Pavlov 2020/12/12 3.68 MB 19.00
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2021/04/23 574 MB 21.001.20150
Adobe AIR Adobe Systems Incorporated 2020/12/05 13.7 MB 30.0.0.107
AndApp DeNA 2021/04/21 76.2 MB 3.0.0
ASUS Product Register Program ASUSTek Computer Inc. 2016/01/26 28.3 MB 1.0.030
Bus Driver SCS Software 2020/12/05
CCleaner Piriform 2021/05/02 5.79
Cortana Microsoft Corporation 2021/04/16 2.2103.17603.0
Creative システム インフォメーション Creative Technology Limited 2020/12/05 5.99 MB 1.10
Euro Truck Simulator SCS Software 2020/12/05
Euro Truck Simulator 2 SCS Software 2020/12/05
FORTUNE ARTERIAL CLOCK 2020/12/05
Google Chrome Google LLC 2021/04/23 309 MB 90.0.4430.85
Google Earth Pro Google 2020/08/13 189 MB 7.3.3.7786
Google Toolbar for Internet Explorer Google Inc. 2020/12/05 10.1 MB 7.5.8231.2252
Groove ミュージック Microsoft Corporation 2021/04/16 10.20122.11121.0
HEIF 画像拡張機能 Microsoft Corporation 2021/04/16 1.0.40392.0
Intel(R) Management Engine Components Intel Corporation 2016/01/26 10.0.2.1000
Intel(R) Processor Graphics Intel Corporation 2018/05/18 20.19.15.4835
Intel(R) Rapid Storage Technology Intel Corporation 2016/01/26 13.1.0.1058
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/08/25 3.0.1.41
Lhaplus 2020/12/05
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2016/01/30 2.47 MB 4.0.40804.0
Microsoft Edge Microsoft Corporation 2021/05/02 90.0.818.51
Microsoft Office File Validation Add-In Microsoft Corporation 2018/07/16 10.7 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2020/12/05 12.0.6612.1000
Microsoft OneDrive Microsoft Corporation 2021/04/20 146 MB 21.062.0328.0001
Microsoft Pay Microsoft Corporation 2019/07/20 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2021/04/18 4.9.4072.0
Microsoft Store Microsoft Corporation 2021/04/25 12104.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2021/04/16 12103.1001.8.0
Microsoft Update Health Tools Microsoft Corporation 2021/04/22 940 KB 2.77.0.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/03/13 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/03/13 1.15 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/03/14 1.17 MB 9.0.30729.6161
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2020/12/05 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 Microsoft Corporation 2020/12/05 20.1 MB 14.16.27024.1
Microsoft Wi-Fi Microsoft Corporation 2016/10/05 1.1604.4.0
Microsoft ニュース Microsoft Corporation 2020/12/18 4.54.22741.0
Microsoft 付箋 Microsoft Corporation 2021/04/16 3.8.8.0
NVIDIA 3D Vision コントローラー ドライバー 340.50 NVIDIA Corporation 2020/06/12 340.50
NVIDIA 3D Vision ドライバー 342.01 NVIDIA Corporation 2020/12/05 342.01
NVIDIA GeForce Experience 2.11.4.125 NVIDIA Corporation 2020/06/12 2.11.4.125
NVIDIA PhysX システム ソフトウェア 9.13.1220 NVIDIA Corporation 2016/01/30 55.8 MB 9.13.1220
NVIDIA グラフィックス ドライバー 342.01 NVIDIA Corporation 2020/12/05 342.01
Office Microsoft Corporation 2020/09/19 18.2008.12711.0
OneNote for Windows 10 Microsoft Corporation 2021/04/16 16001.13801.20202.0
People Microsoft Corporation 2021/04/16 10.1909.12456.0
Print 3D Microsoft Corporation 2019/04/25 3.3.791.0
PrintDialog 2020/12/05
Ralink RT2870 Wireless LAN Card Ralink 2016/01/30 1.5.14.0
Realtek Ethernet Controller Driver Realtek 2016/01/26 3.26 MB 7.85.423.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2020/12/05 42.2 MB 6.0.1.7841
RIDDLE JOKER ゆずソフト 2020/12/05 6.65 GB
Scania Truck Driving Simulator SCS Software 2020/12/05
Skype Skype 2021/04/16 15.68.96.0
Sound Blaster Audigy Fx Creative Technology Limited 2017/02/02 11.6 MB 1.00.06
Sound Blaster Audigy Fx Extras Creative Technology Limited 2020/12/05 5.99 MB 1.0
Sway Microsoft Corporation 2020/04/16 18.2003.51105.0
Trucks & Trailers SCS Software 2020/12/05
Twitter Twitter Inc. 2018/09/09 6.1.4.1000
Update for Windows 10 (KB4023057) Microsoft Corporation 2019/06/21 1.19 MB 2.59.0.0
VP9 ビデオ拡張機能 Microsoft Corporation 2021/04/16 1.0.40631.0
Web メディア拡張機能 Microsoft Corporation 2021/04/22 1.0.40831.0
Webp 画像拡張機能 Microsoft Corporation 2020/10/22 1.0.32731.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/05/26 1.80 MB 1.0.13.0
Windows 10 アップグレード アシスタント Microsoft Corporation 2020/12/05 5.00 MB 1.4.9200.17332
Windows DVD プレイヤー Microsoft Corporation 2016/10/05 3.6.13291.0
Windows Live Essentials Microsoft Corporation 2016/03/02 16.4.3528.0331
WinFast(R) Display Driver Leadtek Research Inc. 2016/01/28 8.78 MB 1.00.000
Xbox Game Bar Microsoft Corporation 2021/04/25 5.621.4142.0
Xbox Game bar Microsoft Corporation 2020/06/06 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/15 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2020/08/05 12.67.21001.0
Xbox Live Microsoft Corporation 2018/12/11 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2021/04/16 48.76.8001.0
あやかしコントラクト AXL 2020/12/05
まいてつ Lose 2020/12/05
アプリ インストーラー Microsoft Corporation 2020/11/18 1.4.3161.0
アプリ コネクター Microsoft Corporation 2016/10/05 1.3.3.0
アラーム & クロック Microsoft Corporation 2021/04/16 10.2101.28.0
カメラ Microsoft Corporation 2021/04/16 2021.105.10.0
スポーツ Microsoft Corporation 2020/03/26 4.36.20714.0
スマホ同期 Microsoft Corporation 2021/04/16 1.21022.202.0
デスクトップカレンダーこん僕ver 2016/05/21 3.75 MB
パルフェリメイク GIGA 2021/04/02
ヒント Microsoft Corporation 2021/04/16 10.1.40561.0
フィードバック Hub Microsoft Corporation 2021/04/16 1.2009.10055.0
フォト Microsoft Corporation 2021/04/16 2020.20120.4004.0
プリント直行便５ 2020/12/05
ペイント 3D Microsoft Corporation 2020/10/03 6.2009.30067.0
ボイス レコーダー Microsoft Corporation 2021/04/16 10.2101.28.0
マップ Microsoft Corporation 2021/04/16 10.2101.9.0
マネー Microsoft Corporation 2020/09/03 4.45.22111.0
メール/カレンダー Microsoft Corporation 2021/04/16 16005.13426.20688.0
ワールド・エレクション Whirlpool 2020/12/05 8.39 GB 1.00
乙女騎士～いますぐ私を抱きしめて～ WillPlus 2020/12/05

切り取り & スケッチ Microsoft Corporation 2020/09/12 10.2008.2277.0
千の刃濤、桃花染の皇姫 オーガスト 2020/12/05
問い合わせ Microsoft Corporation 2021/04/16 10.2102.40951.0
地図更新アプリ (ポータブルナビ) 2020/12/05
天気 Microsoft Corporation 2021/04/16 4.46.30621.0
恋する乙女と守護の楯 Reboot 戯画 Team AIGIS 2021/02/22 4.42 GB
恋する乙女と守護の楯 薔薇の聖母 AXL 2020/12/05
恋剣乙女 eufonie 2020/12/05
恋剣乙女～再燃～（リヴァイヴ） eufonie 2020/12/05
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2021/04/16 19041.19.60.0
映画 & テレビ Microsoft Corporation 2021/04/16 10.21021.10311.0
王の耳には届かない！ AXL 2020/12/05
縮小専用AIR UNKNOWN 2020/12/05 296 KB 2.0.1
電卓 Microsoft Corporation 2021/04/16 10.2101.10.0

このあとログ内容を見てから解析するのでしばらくお待ちください。

それからEdgeのサイト通知に入っていたサイトURLはやはり覚えがなければ削除していいです。
削除後に一度Edge終了後再度起動して、件の表示が再発するかどうかも教えてください

お待たせしました。
ログを一通り見せてもらいましたが、本題とは別の問題点もいくつか見えています。
それらも放置すると危険なのでこのあとも調べながら順番に対処しましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。

>Windows Live Essentials Microsoft Corporation 2016/03/02 16.4.3528.0331

これは既にMicrosoftのサポートも更新も終了して、今後バグや脆弱性が見つかっても修正されません。
入れているだけでも危険なのでアンインストール推奨です。

それと下記pdfアプリもアンインストールと入れ替えを検討ください。

>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2021/04/23 574 MB 21.001.20150

AdobeやJavaはその脆弱性を突かれての深刻な被害例が毎年世界中で報告例の上位を占めるほど狙われています。
使うならAdobeの脆弱性影響を受けにくく更新頻度も多い別アプリ使用をお勧めします。
pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。

>O23 - Service: AdobeFlashPlayerUpdateSvc - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

これも更新終了したFlashPlayerの残骸が残ってます。
既にアンインストールしたんでしょうが残っているとよくないのでこれも掃除します。

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「プログラムとファイルの検索」に下記をコピペで貼り付けて

cleanmgr

ディスククリーンアップが起動したらゴミ箱以外の全項目にチェック入れて実行してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」、「Windowsサービス」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「ブラウザプラグイン」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

Edgeのプロセスがかなり動いているのが見えるのでそれだけでもPC動作に負荷かかっていると思われます。
現在「既定のブラウザ」にEdgeを設定しているんでしょうか？
特にこだわりがなければ別のブラウザに乗り換えも健闘しておくといいでしょう。
Chromeも入れているようですがChromeとEdgeは現在中身がほぼ同じなので、今後トラブルで使えなくなった時のためにFirefoxあたりでも入れておくのが無難です。
FFなら動作も重くないですし

お世話になります。

現在の進捗です。
Windowsアップデート：完
システム復元：完

GUを使ってアンインストール
Windows Live Essentials：サンダーバート等に入れ替えてから削除をします。
Adobe Acrobat Reader DC：完

HJTを使って削除
O23 - Service: AdobeFlashPlayerUpdateSvc：完

再起動後のディスククリーンアップ：完

CCログ
スタートアップ
有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\MASUDA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Sound Blaster Audigy Fx Control Panel Creative Technology Ltd "C:\Program Files\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe" /r
有効 HKLM:Run UpdReg Creative Technology Ltd. C:\WINDOWS\UpdReg.EXE
有効 Startup User AndAppHelper.lnk AndApp C:\Users\MASUDA\AppData\Local\AndApp\AndAppHelper.exe
有効 Startup User FORTUNE ARTERIAL CLOCK.lnk C:\Program Files\AUGUST\FortuneArterialClock\FAClock.exe
有効 Startup User Shift.lnk C:\Program Files\Shift\Launcher.exe
有効 Startup User デスクトップカレンダーこん僕ver.lnk C:\Program Files\あかべぇそふとつぅ\赤箱\デスクトップカレンダー\こん僕ver\dc_konboku.exe

タスク
有効 Task Adobe Acrobat Update Task Adobe Inc. C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineCore1d6cadc3e3541a1 Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task-S-1-5-21-2863793011-1516765629-245333086-1000 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task {ED7A2409-6282-44A2-845C-213CC61B4143} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\MASUDA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7TIYV08G\wlsetup-web.exe" -d C:\Users\MASUDA\Desktop

コンテキスト
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Lhaplus C:\Program Files\Lhaplus\LplsShlx.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File Lhaplus C:\Program Files\Lhaplus\LplsShlx.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder Lhaplus C:\Program Files\Lhaplus\LplsShlx.dll

サービス
有効 Service Adobe Acrobat Update Service Adobe Inc. "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
無効 Service AdobeFlashPlayerUpdateSvc Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Service ASUS Com Service ASUSTeK Computer Inc. C:\Program Files\ASUS\AXSP\1.02.00\atkexComSvc.exe
有効 Service Creative Audio Service Creative Technology Ltd C:\Program Files\Creative\Shared Files\CTAudSvc.exe
無効 Service Google Chrome Elevation Service Google LLC "C:\Program Files\Google\Chrome\Application\90.0.4430.93\elevation_service.exe"
有効 Service gupdate Google Inc. "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
無効 Service gupdatem Google Inc. "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc
無効 Service gusvc Google "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation "C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe"
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation "C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation "C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
有効 Service Intel(R) Rapid Storage Technology Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
有効 Service NVIDIA Display Driver Service NVIDIA Corporation "C:\WINDOWS\system32\nvvsvc.exe"
有効 Service NVIDIA GeForce Experience Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe"
有効 Service NVIDIA Network Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe"
有効 Service NVIDIA Stereoscopic 3D Driver Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
有効 Service NVIDIA Streamer Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe"
無効 Service OpenSSH Authentication Agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe

IE
無効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

クローム
有効 App Gmail 8.3 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.3_0
有効 App Google ドライブ 14.5 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.5_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.28.0 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.28.0_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0

オペリア？
有効 Extension Innovate Direct 1.0.5915.27537 Opera Stable C:\Users\MASUDA\AppData\Roaming\Opera Software\Opera Stable\Extensions\kabpmfngajlhfhpnjkpkpkecehagebmj\1.0.5915.27537_0

Edgeですが、サイトを削除したらポップアップ表示は消えました。
IEのサポートが終った時に切り替えてからそのままだったので、使えれば何でもいいです。

現状のまま暫く様子見をします。

作業と報告、ご苦労様です。
現在のログも見せてもらいました。

>オペリア？

ブラウザのオペラを以前入れていましたか？
CCに出ていたのはその残存エントリです。
現在はオペラは使ってないはずだしCCのオペラタブで下記は「無効」にしたあと「エントリの削除」すれば片付きます。

>Edgeですが、サイトを削除したらポップアップ表示は消えました。

やはりブラウザの通知設定に食い込んでましたね。
今後も同様の通知を悪用するサイトは出てくるでしょうからまた出たらその設定を調べるといいです。
というよりサイト通知自体を無効化しておくのがいいのですが、ブラウザの機能設定を隅々までつかんでおくためにわざと無効化せず学ぶ手もあるのでそこは判断はお任せします。

ついでにCCの下記エントリについても案内します。

>有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR

これはCCの常駐監視機能で、動いているとPC動作に負荷かけることがあります。
不要なら下記の手順で無効化できます。

CCの「オプション」→「スマートクリーニング」画面を開いてください。
そこで「スマートクリーニングを有効化」「ごみファイルが発生したら通知」欄にチェック入っていたらそのチェックを外してください。
このとき警告画面が出るはずですがかまわず「はい」でいいです。

これで以後はPC動作も幾分軽くなるでしょう。

それとCCの「スケジュール」タブで下記も無効削除です。

>有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

前述のFlashの残骸ですから一応これも処置しておきましょう。

これができたら明日以降でかまいませんので、状態が落ち着いていたらHJTとインスト情報ログの取り直しをまたレスで見せてください

お世話になります。

その後ですが、落ち着いていて問題なく動いていると思われます。

各ログです。

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:30:07, on 2021/05/08
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\SecurityHealthSystray.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe
C:\Users\MASUDA\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\AUGUST\FortuneArterialClock\FAClock.exe
C:\Users\MASUDA\AppData\Local\AndApp\app-3.0.0\AndAppHelper.exe
C:\Program Files\あかべぇそふとつぅ\赤箱\デスクトップカレンダー\こん僕ver\dc_konboku.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x86__8wekyb3d8bbwe\WinStore.App.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.21021.10311.0_x86__8wekyb3d8bbwe\Video.UI.exe
C:\Windows\ImmersiveControlPanel\SystemSettings.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\oobe\UserOOBEBroker.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Microsoft\Edge\Application\msedge.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\smartscreen.exe
C:\Users\MASUDA\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files\Microsoft\Edge\Application\90.0.818.56\BHO\ie_to_edge_bho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [ShadowPlay] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Sound Blaster Audigy Fx Control Panel] "C:\Program Files\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe" /r
O4 - HKCU\..\Run: [OneDrive] "C:\Users\MASUDA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Startup: AndAppHelper.lnk = MASUDA\AppData\Local\AndApp\AndAppHelper.exe
O4 - Startup: FORTUNE ARTERIAL CLOCK.lnk = C:\Program Files\AUGUST\FortuneArterialClock\FAClock.exe
O4 - Startup: Shift.lnk = C:\Program Files\Shift\Launcher.exe
O4 - Startup: デスクトップカレンダーこん僕ver.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: AdobeFlashPlayerUpdateSvc - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\90.0.4430.93\elevation_service.exe
O23 - Service: gupdate - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: gupdatem - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 7301 bytes

CCログ
インスト情報
以前ゲーム名で？引っかかったと思われる物は削除しました。

2007 Office system 互換機能パック Microsoft Corporation 2018/04/11 274 MB 12.0.6612.1000
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2020/12/09 7.2010.15012.0
7-Zip 19.00 Igor Pavlov 2020/12/12 3.68 MB 19.00
Adobe AIR Adobe Systems Incorporated 2020/12/05 13.7 MB 30.0.0.107
AndApp DeNA 2021/04/21 76.2 MB 3.0.0
ASUS Product Register Program ASUSTek Computer Inc. 2016/01/26 28.3 MB 1.0.030
Bus Driver SCS Software 2020/12/05
CCleaner Piriform 2021/05/02 5.79
Cortana Microsoft Corporation 2021/04/16 2.2103.17603.0
Creative システム インフォメーション Creative Technology Limited 2020/12/05 5.99 MB 1.10
Euro Truck Simulator SCS Software 2020/12/05
Euro Truck Simulator 2 SCS Software 2020/12/05
FORTUNE ARTERIAL CLOCK 2020/12/05
Google Chrome Google LLC 2021/05/03 309 MB 90.0.4430.93
Google Earth Pro Google 2020/08/13 189 MB 7.3.3.7786
Google Toolbar for Internet Explorer Google Inc. 2020/12/05 10.1 MB 7.5.8231.2252
Groove ミュージック Microsoft Corporation 2021/04/16 10.20122.11121.0
HEIF 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.40978.0
Intel(R) Management Engine Components Intel Corporation 2016/01/26 10.0.2.1000
Intel(R) Processor Graphics Intel Corporation 2018/05/18 20.19.15.4835
Intel(R) Rapid Storage Technology Intel Corporation 2016/01/26 13.1.0.1058
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/08/25 3.0.1.41
Lhaplus 2020/12/05
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2016/01/30 2.47 MB 4.0.40804.0
Microsoft Edge Microsoft Corporation 2021/05/08 90.0.818.56
Microsoft Office File Validation Add-In Microsoft Corporation 2018/07/16 10.7 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2020/12/05 12.0.6612.1000
Microsoft OneDrive Microsoft Corporation 2021/05/04 146 MB 21.073.0411.0002
Microsoft Pay Microsoft Corporation 2019/07/20 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2021/05/03 4.9.4213.0
Microsoft Store Microsoft Corporation 2021/04/25 12104.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2021/04/16 12103.1001.8.0
Microsoft Update Health Tools Microsoft Corporation 2021/04/22 940 KB 2.77.0.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/03/13 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/03/13 1.15 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/03/14 1.17 MB 9.0.30729.6161
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2020/12/05 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 Microsoft Corporation 2020/12/05 20.1 MB 14.16.27024.1
Microsoft Wi-Fi Microsoft Corporation 2016/10/05 1.1604.4.0
Microsoft ニュース Microsoft Corporation 2020/12/18 4.54.22741.0
Microsoft 付箋 Microsoft Corporation 2021/04/16 3.8.8.0
NVIDIA 3D Vision コントローラー ドライバー 340.50 NVIDIA Corporation 2020/06/12 340.50
NVIDIA 3D Vision ドライバー 342.01 NVIDIA Corporation 2020/12/05 342.01
NVIDIA GeForce Experience 2.11.4.125 NVIDIA Corporation 2020/06/12 2.11.4.125
NVIDIA PhysX システム ソフトウェア 9.13.1220 NVIDIA Corporation 2016/01/30 55.8 MB 9.13.1220
NVIDIA グラフィックス ドライバー 342.01 NVIDIA Corporation 2020/12/05 342.01
Office Microsoft Corporation 2020/09/19 18.2008.12711.0
OneNote for Windows 10 Microsoft Corporation 2021/05/03 16001.13801.20534.0
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2021/05/04 780 MB 9.0.354.0
People Microsoft Corporation 2021/04/16 10.1909.12456.0
Print 3D Microsoft Corporation 2019/04/25 3.3.791.0
PrintDialog 2021/05/03
Ralink RT2870 Wireless LAN Card Ralink 2016/01/30 1.5.14.0
Realtek Ethernet Controller Driver Realtek 2016/01/26 3.26 MB 7.85.423.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2020/12/05 42.2 MB 6.0.1.7841
RIDDLE JOKER ゆずソフト 2020/12/05 6.65 GB
Scania Truck Driving Simulator SCS Software 2020/12/05
Skype Skype 2021/04/16 15.68.96.0
Sound Blaster Audigy Fx Creative Technology Limited 2017/02/02 11.6 MB 1.00.06
Sound Blaster Audigy Fx Extras Creative Technology Limited 2020/12/05 5.99 MB 1.0
Sway Microsoft Corporation 2020/04/16 18.2003.51105.0
Trucks & Trailers SCS Software 2020/12/05
Twitter Twitter Inc. 2018/09/09 6.1.4.1000
Update for Windows 10 (KB4023057) Microsoft Corporation 2019/06/21 1.19 MB 2.59.0.0
VP9 ビデオ拡張機能 Microsoft Corporation 2021/04/16 1.0.40631.0
Web メディア拡張機能 Microsoft Corporation 2021/04/22 1.0.40831.0
Webp 画像拡張機能 Microsoft Corporation 2021/05/03 1.0.41203.0
Windows 10 Update and Privacy Settings Microsoft Corporation 2017/05/26 1.80 MB 1.0.13.0
Windows 10 アップグレード アシスタント Microsoft Corporation 2020/12/05 5.00 MB 1.4.9200.17332
Windows DVD プレイヤー Microsoft Corporation 2016/10/05 3.6.13291.0
Windows Live Essentials Microsoft Corporation 2016/03/02 16.4.3528.0331
WinFast(R) Display Driver Leadtek Research Inc. 2016/01/28 8.78 MB 1.00.000
Xbox Game bar Microsoft Corporation 2020/06/06 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2021/04/25 5.621.4142.0
Xbox Game Speech Window Microsoft Corporation 2017/12/15 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2020/08/05 12.67.21001.0
Xbox Live Microsoft Corporation 2018/12/11 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2021/04/16 48.76.8001.0
あやかしコントラクト AXL 2020/12/05
まいてつ Lose 2020/12/05
アプリ インストーラー Microsoft Corporation 2020/11/18 1.4.3161.0
アプリ コネクター Microsoft Corporation 2016/10/05 1.3.3.0
アラーム & クロック Microsoft Corporation 2021/04/16 10.2101.28.0
カメラ Microsoft Corporation 2021/04/16 2021.105.10.0
スポーツ Microsoft Corporation 2020/03/26 4.36.20714.0
スマホ同期 Microsoft Corporation 2021/05/03 1.21022.215.0
デスクトップカレンダーこん僕ver 2016/05/21 3.75 MB
パルフェリメイク GIGA 2021/04/02
ヒント Microsoft Corporation 2021/04/16 10.1.40561.0
フィードバック Hub Microsoft Corporation 2021/04/16 1.2009.10055.0
フォト Microsoft Corporation 2021/04/16 2020.20120.4004.0
プリント直行便５ 2020/12/05
ペイント 3D Microsoft Corporation 2020/10/03 6.2009.30067.0
ボイス レコーダー Microsoft Corporation 2021/05/03 10.2103.28.0
マップ Microsoft Corporation 2021/04/16 10.2101.9.0
マネー Microsoft Corporation 2021/05/03 4.46.31055.0
メール/カレンダー Microsoft Corporation 2021/05/03 16005.13426.20920.0
ワールド・エレクション Whirlpool 2020/12/05 8.39 GB 1.00
乙女騎士～いますぐ私を抱きしめて～ WillPlus 2020/12/05

切り取り & スケッチ Microsoft Corporation 2020/09/12 10.2008.2277.0
千の刃濤、桃花染の皇姫 オーガスト 2020/12/05
問い合わせ Microsoft Corporation 2021/04/16 10.2102.40951.0
地図更新アプリ (ポータブルナビ) 2020/12/05
天気 Microsoft Corporation 2021/05/03 4.46.31121.0
恋する乙女と守護の楯 Reboot 戯画 Team AIGIS 2021/02/22 4.42 GB
恋する乙女と守護の楯 薔薇の聖母 AXL 2020/12/05
恋剣乙女 eufonie 2020/12/05
恋剣乙女～再燃～（リヴァイヴ） eufonie 2020/12/05
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2021/04/16 19041.19.60.0
映画 & テレビ Microsoft Corporation 2021/04/16 10.21021.10311.0
王の耳には届かない！ AXL 2020/12/05
縮小専用AIR UNKNOWN 2020/12/05 296 KB 2.0.1
電卓 Microsoft Corporation 2021/05/03 10.2103.8.0

IE
無効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files\Microsoft\Edge\Application\90.0.818.56\BHO\ie_to_edge_bho.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

スタートアップ
有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\MASUDA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Sound Blaster Audigy Fx Control Panel Creative Technology Ltd "C:\Program Files\Creative\Sound Blaster Audigy Fx\Sound Blaster Audigy Fx Control Panel\SBAdgyFx.exe" /r
有効 HKLM:Run UpdReg Creative Technology Ltd. C:\WINDOWS\UpdReg.EXE
有効 Startup User AndAppHelper.lnk AndApp C:\Users\MASUDA\AppData\Local\AndApp\AndAppHelper.exe
有効 Startup User FORTUNE ARTERIAL CLOCK.lnk C:\Program Files\AUGUST\FortuneArterialClock\FAClock.exe
有効 Startup User Shift.lnk C:\Program Files\Shift\Launcher.exe
有効 Startup User デスクトップカレンダーこん僕ver.lnk C:\Program Files\あかべぇそふとつぅ\赤箱\デスクトップカレンダー\こん僕ver\dc_konboku.exe

タスク
有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineCore1d6cadc3e3541a1 Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task-S-1-5-21-2863793011-1516765629-245333086-1000 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task {ED7A2409-6282-44A2-845C-213CC61B4143} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\MASUDA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7TIYV08G\wlsetup-web.exe" -d C:\Users\MASUDA\Desktop

コンテキスト
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Lhaplus C:\Program Files\Lhaplus\LplsShlx.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File Lhaplus C:\Program Files\Lhaplus\LplsShlx.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder Lhaplus C:\Program Files\Lhaplus\LplsShlx.dll

サービス
無効 Service AdobeFlashPlayerUpdateSvc Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Service ASUS Com Service ASUSTeK Computer Inc. C:\Program Files\ASUS\AXSP\1.02.00\atkexComSvc.exe
有効 Service Creative Audio Service Creative Technology Ltd C:\Program Files\Creative\Shared Files\CTAudSvc.exe
無効 Service Google Chrome Elevation Service Google LLC "C:\Program Files\Google\Chrome\Application\90.0.4430.93\elevation_service.exe"
有効 Service gupdate Google Inc. "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
無効 Service gupdatem Google Inc. "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc
無効 Service gusvc Google "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation "C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe"
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation "C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation "C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
有効 Service Intel(R) Rapid Storage Technology Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
有効 Service NVIDIA Display Driver Service NVIDIA Corporation "C:\WINDOWS\system32\nvvsvc.exe"
有効 Service NVIDIA GeForce Experience Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe"
有効 Service NVIDIA Network Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe"
有効 Service NVIDIA Stereoscopic 3D Driver Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
有効 Service NVIDIA Streamer Service NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe"
無効 Service OpenSSH Authentication Agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe

クローム
有効 App Gmail 8.3 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.3_0
有効 App Google ドライブ 14.5 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.5_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.28.0 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.28.0_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\MASUDA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0

オペラ
無し

以上、お願いいたします。

作業と報告、ご苦労様です。
現在のログを見せていただきました。

>その後ですが、落ち着いていて問題なく動いていると思われます

>以前ゲーム名で？引っかかったと思われる物は削除しました

はい、状態は安定していますか。
ログ上でも現在不審な物はなさそうです。
Edgeは既定ブラウザから外すとのことなので下記設定しておくといいでしょう。

CC起動して「スケジュール」タブの下記を無効にしてください。ただし削除はしないように。

>有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c

>有効 Task MicrosoftEdgeUpdateTaskMachineCore1d6cadc3e3541a1 Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c

>有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler

見ての通りEdgeの自動更新です。これが有効だとPC起動のたびに水面下でEdge起動して更新確認するのでその分動作に負荷かけますから無効化しておけば以後はPC再起動後かなり軽くなるはずです。
自動更新を無効化するので3日か4日に一度は手動でEdge起動して更新確認することをお勧めします。
Edgeで下記URLを開けば更新確認できます。

edge://settings/help

次にCCの「サービス」タブでAdobe Flashの下記も「エントリの削除」しておいてください。

>無効 Service AdobeFlashPlayerUpdateSvc Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

もし削除できない時でも無効化できていれば動かないのでいいです。

今度は2つのツールでも調べましょう。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
https://downloads.malwarebytes.com/file/adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」画面を開くとその下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

MBAMのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除してください。

次にACを起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左の「ログファイル」を押して、スキャンした日時のログを選択してダブルクリックするとそのログが表示されます。
それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置はしないでおいてください。

ACスキャンが終わったら次はPCをセーフモードで再起動してしてください。

セーフモードで今度はMBAMの作業です。
MBAM起動してスキャンしてください。
MBAM起動したらメイン画面で中央の「スキャナ」→「高度なスキャナ」→「スキャンの設定」と開いてください。

その画面で対象の全ドライブと、「メモリオブジェクト」「レジストリおよびスタートアップ」「アーカイブ」欄もチェック入れてからスキャン開始です。

なお本来ならここで「ルートキット」欄もチェック入れてスキャンしたほうがより詳細なスキャン可能ですが、現在のMBAMはかなりリソース消費する仕様になってしまい、ルートキットスキャンするとPCスペックによっては丸1日以上かかることもあるので、必要と判断されるまでは使わないほうがいいでしょう。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。

この2ツールは同じベンダーの製品ですが、最近になって過剰反応による誤検出が次々と見つかりだし、一部は国内メーカー製PCの再セットアップファイルまで脅威と検出してしまう事態まで起きたため、スキャンで見つかったものをすぐに隔離削除するのは危険です。
なのでまずはスキャンだけして、検出されたものがあればそれを解析後に対処することになります。
ログを見せてもらってから対処を考えましょう

お世話になります。

各ログを取りました。

ACログ
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-04-28.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-09-2021
# Duration: 00:00:12
# OS: Windows 10 Home
# Scanned: 31988
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy C:\Users\MASUDA\AppData\Local\Orbitum
PUP.Optional.MarketScore C:\Program Files\RelevantKnowledge

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\DC3_FEXEC
PUP.Optional.TheBrightTag HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
PUP.Optional.TheBrightTag HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSProductRegistration Folder C:\Program Files\ASUS\APRP
Preinstalled.ASUSProductRegistration Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


MBAMログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2021/05/09
スキャン時間: 8:05
ログファイル: ef2fe5fc-b051-11eb-b7fd-000000000000.json

-ソフトウェア情報-
バージョン: 4.3.3.116
コンポーネントバージョン: 1.0.1292
パッケージバージョンをアップデート: 1.0.40232
ライセンス: トライアル版

-システム情報-
OS: Windows 10 (Build 19042.964)
CPU: x86
ファイルシステム: NTFS
ユーザー: MASUDA-PC\MASUDA

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: キャンセル済み
スキャンされたオブジェクト: 502592
検出された脅威: 18
隔離された脅威: 0
経過時間: 1 時 12 分 51 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-2863793011-1516765629-245333086-1000\SOFTWARE\DC3_FEXEC, ユーザーによるアクションなし, 6577, 246706, 1.0.40232, , ame, , ,

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 2
PUP.Optional.MarketScore, C:\Program Files\RelevantKnowledge, ユーザーによるアクションなし, 3368, 171225, 1.0.40232, , ame, , ,
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs, ユーザーによるアクションなし, 1203, 784081, 1.0.40232, , ame, , ,

ファイル: 15
PUP.Optional.MarketScore, C:\Program Files\RelevantKnowledge\asmcf.dat, ユーザーによるアクションなし, 3368, 171225, , , , , C0C26F738C826AAFC6C15CE91F56A173, 9B383BDE1C453B3F7F1B1858BC49130CFA24B8F5810CC7FDFCF00CF744838754
PUP.Optional.MarketScore, C:\Program Files\RelevantKnowledge\readme.txt, ユーザーによるアクションなし, 3368, 171225, , , , , 1D506189408116D3697EFF89CD2B0B5A, D70367DB38A45DCD4BEB089115848CA7D7D1820BA31DDE4E4317FE6FFDB74B43
PUP.Optional.MarketScore, C:\Program Files\RelevantKnowledge\rloci.bin, ユーザーによるアクションなし, 3368, 171225, , , , , B7E1DD56AB14E2E98CEDE89FC7931D70, BE966C1F1E86C4E80711179D4A94059AA7CFF6442F404A4F4C4A6F86CA55549C
PUP.Optional.MarketScore, C:\Program Files\RelevantKnowledge\shfscp.dat, ユーザーによるアクションなし, 3368, 171225, , , , , D224D3D1A383B369585C32DC8E9D2867, CB6BB9D28FE9D6C87AD73CACD49EE3EF33DB4638EE478A3D1B61A3266E09C226
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-17-1.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 5BCB588E0339DE67AD2FE09C05F6B053, F1077288D228C32E8BF110C0309DADBE61C513CAD474AAFE7284A8F59E4330BB
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-18-2.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 10448EAAE202332FF51D181D9411E5D5, 57C6DA974F29E3DAADA19B7A78A0E7F4761953C0DED564C8822ADB982F1984AB
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-19-3.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 341295B1D05239BEFFACC32B82B20D66, 106BE0D6DB2D60AE2919D89943080E1CDCE16CBD82DA8D0C36D18EDDFBD99213
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-20-4.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 821D39B0A16C3E185F1C6148362AADD8, 457D16AA8EB67C8F025D48FF763A0B3E0BC215131D67A63A4FE249C615046EAE
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-21-5.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 4149118517D7BE7097B8D82BC56AA41C, 7D84AC0E1CC1993A87C3935ED711619B815DD2CF6FF7D0CD2169EFE9EDDA5575
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-22-6.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 0B625FD0707E31F9C1C95D6FE2BDFE07, 311130BC4A1739A101D17ABEF40928FF4B900A5ECBD185E475E422E8BDDFA866
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-23-7.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 2EC4FCAA1442D2637320B94C64944668, 67081B51569BE9593FC50A47C5D8F061770D00CE08B1188EA243E3A17804E7D3
Backdoor.DarkComet.StolenData.E, C:\Users\MASUDA\AppData\Roaming\dclogs\2020-05-24-1.dc, ユーザーによるアクションなし, 1203, 784081, , , , , 7DBE011636358A472CEB97091625F24F, F3359F00B7BBFD5EB106063863EECDB5A6A957CC2B91CB84E1DF173F95DDC88F
PUP.Optional.Falco, C:\PROGRAM FILES\FALCO.URL, ユーザーによるアクションなし, 4544, 585346, 1.0.40232, , ame, , 3C342AE18CDA361B831693E88DFDE457, DC0210515BA93A9456AC6D46C798838506AA2BD334A340024C2B6599AEB902C1
Malware.AI.3777389737, C:\USERS\MASUDA\ツール\圧縮・解凍\【一般アプリ】 RAR形式解凍ソフト WINRAR 3.20J (日本語版 CRACK付).ZIP, ユーザーによるアクションなし, 1000000, 0, 1.0.40232, 997DC90B981CF3FCE12664A9, dds, 01235665, 62398CC622A756B8F2FB5722969FEB1F, 538CE470CAE348AB48F4AB356193C41A25ED2A33FACDDEDE53EAD40F6DADE1AA
PUP.Optional.Conduit, C:\USERS\MASUDA\ツール\仮想ドライブ\ALCOHOL52_FE_1.9.8.7507.EXE, ユーザーによるアクションなし, 193, 737704, 1.0.40232, 845FA9ABC0E1F0F6176CE45E, dds, 01235665, 88D61DF010D6EFCE758EE869FA7EED98, 9A0EC425AA0FA02F39C38A92725BBD59431436448F9E4D549ECD5E2B6AB0A168

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

以上、お願いいたします。

作業と報告、ご苦労様です。
ACとMBAMのログを見せてもらいました。

先のログで自分が見落としていましたが、下記がまだ残っているようですね。
>Windows Live Essentials Microsoft Corporation 2016/03/02 16.4.3528.0331
メールソフト入れ替えが済んでないなら早めに進めておいてください。
危険なので削除すべきですがうまくアンインストールできませんか？
その場合はその旨レスで教えてください。

さてACとMBAMの結果ですが、誤検出でなければよくないモノが見つかってます。

>Preinstalled.ASUSProductRegistration Folder C:\Program Files\ASUS\APRP
>Preinstalled.ASUSProductRegistration Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}

この2つはASUSのエントリなのでそのままでもいいでしょうが、他がかなり問題です。

>PUP.Optional.Legacy C:\Users\MASUDA\AppData\Local\Orbitum
>PUP.Optional.MarketScore C:\Program Files\RelevantKnowledge

>PUP.Optional.Legacy HKCU\Software\DC3_FEXEC
>PUP.Optional.TheBrightTag HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
>PUP.Optional.TheBrightTag HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com

そしてMBAM検出の2フォルダと15ファイルのMarketScoreとDarkCometはいずれも危険性の高いマルウェアとの情報があります。
他にもアドウェア絡みの情報が多いConduitもあったりと、ただの広告履歴程度にしては妙です。

DMLさんに確認しますが、RelevantKnowledgeやOrbitumをご自身で入れて使った覚えはありますか？
覚えがあればそれをいつ頃入れたかレスで教えてください。

RelevantKnowledgeについてはしっかりインストールもされていた痕跡もあり、アンインストールしたとしても現時点でまだProgram Filesフォルダに残っています。
仮想ドライブツール等もログに出ているし、現状見えている分だけでも相当深刻な事態の可能性あります。

もし法的セキュリティ的にグレーなファイルorサイトを利用していた覚えがあればそれが一度で致命傷になっていたおそれすらあります。

まだ断定はできませんが誤検出でなければ現在PC内に入れているデータは全部諦めてクリーンインストール一択も覚悟されたほうがいいです

社畜になっている為、平日の返信が難しい人です。

メールソフトですが、サンダーバードを入れました。
現在、通信会社の設定通知を探しています、見つかり次第入れ替えをします。

RelevantKnowledgeとOrbitumですが、自分で入れた記憶がありません。
仮想ドライブは過去に入れましたが、現在は使っていませんし、アンインストールしました。

覚えている限りですが、ETS2のmodを探していた時に付いてきた可能性があるかもしれません。

久々に登場のIVNOです。
もしmodが感染原因だとするなら、modにほかのマルウェアをダウンロードしてくる機能が仕組まれており、そこから各種マルウェアがPC内に隠蔽された状態で残っている可能性が、結構な割合であります。
ですので、悪代官さんも仰っていましたが、Windowsそのものを消して入れ直すクリーンインストールが、ログでは見えていないものまで含め、感染の規模が大きいと想定される現状では、最も確実で、掲示板上で対応できる唯一の手段となります。

こんばんは。

IVNOさん、フォローありがとうございます。

DMLさん、説明をうかがいました。

メールソフトの入れ替えはこの後できるだけ急いで行ったほうがいいですね。

>RelevantKnowledgeとOrbitumですが、自分で入れた記憶がありません。

こちらはどこかで気づかないうちにバンドルで入れられたかもしれません。

>仮想ドライブは過去に入れましたが、現在は使っていませんし、アンインストールしました。

こちらは現在は削除済として、仮想ドライブは使い方によっては著作権保護に反する行為につながるのでグレーなツールに含まれることがあると頭に入れてください。
詳しい説明は控えますが有償販売のディスク製品を仮想化してディスクなしで起動可能にしたあとディスクを転売後も継続使用する事例は結構ありました。
現在はそういったディスク製品の開発販売元も不正コピー同様に仮想化対策進めているので下手に仮想化すると【痛い目見る】可能性あります。
更に仮想化ツールはダウンロードサイトによっては危険なマルウェアを仕込まれた改変加えられていることも少なくありません。

>覚えている限りですが、ETS2のmodを探していた時に付いてきた可能性があるかもしれません

modとゲームのチートツールはマルウェアの隠れ蓑に多用されることが多いですが、その手口で仕込まれたマルウェアは大手ベンダーのセキュリティソフトでも検出しにくい大変危険かつ巧妙なモノなうえ、一度くらったらクリーンインストール以外に有効な対処はないのが常です。
当掲示板を含めてそういった事例を幾度か見ましたが解析すればするほど厄介で、時間かけている間にもどんどん傷口広がっていくだけでした。

可能なら怪しいmodやツールのDLページを調べてみたいところですがそんなことやって時間と手間浪費はできません。

結論ですが今回はクリーンインストール推奨です。
PCに入っている全データは諦めるのが確実です。
MBAMの検出ログで見つかったのは危険度高いモノが多数なので、既に各種データの漏洩起きていても不思議ないです。

どうしてもバックアップせざるを得ないデータある場合は、LANケーブルを抜くなりしてネットから物理的に切断した状態でプリンターを使って紙に印刷保存するくらいですか。

PCの初期化できたらメールを含む各種メルアドやパスワード等の情報は全変更必須です。
特にネットショッピングやバンキングに使ったことのある情報は最優先で変更してください。

出所や性質が信頼できないファイルやアプリはみな捨てることも忘れずに。
PCを初期化しても入れなおしたら元の木阿弥です。

PC本体だけでなくルーターをお使いならそちらも初期化を推奨です。
今はルーターを介した攻撃も珍しくありません。

一度だけ試しに信頼できないモノを使おうと考える方は多数いますが、PCを乗っ取るには一度の攻撃成功するだけで十分です。
そのために悪意の者はネット上に罠となる多数のファイルを撒いて被害者がかかるのを待っています。
今後はmodも含めて信頼できないファイルやサイトの利用は相応の覚悟のうえで判断してください

お世話になります。

IVNO様、悪代官様。
説明ありがとうございます。
mod探しで影響を受けた可能性が高そうですね、クリーンインストールの方向で動こうかなと思います。
メールソフトはサンダーバードへ変更しました。

質問ですが、このPCはWindows7から10にアップグレードしたのですが、Windows10の再インストールは可能でしょうか？
調べたのですがクリーンインストールは2つの方法があるようですが、どちらの作業をしても同じでしょうか？
1：インストールメディアで、データーを削除して完全なクリーンインストール。
2：起動した状態でSetupファイルを実行して、修復クリーンインストール。

すみませんが、ご教授お願いします。

修復インストールは、クリーンインストールではありません。
修復インストールは、厳密には上書きインストールと言われています。
上書きインストールは、すべてのデータを引き継いだ状態のまま、Windowsだけを入れ直すことです。
これに対してクリーンインストールは、データの消去（厳密にはパーティションの解除と再構築）を前提としています。

パーティションと言われても、それが何なのかがよくわからないと思いますので、たとえ話をしましょう。
Windowsを含め、データとは、つまり料理です。
完成した料理をお皿の上に盛り付けて提供しました。
その料理が盛り付けられたお皿を廃棄し、新しいお皿を取り出しました。
しかし、新しいお皿の上には料理を盛り付けていないため、何も乗っていない状態です。
そこに、改めて料理を盛り付けていく流れです。
このお皿の役目を果たしているのがパーティションですね。
ですので、パーティションの解除とは、結果的にはデータの破棄を意味しているわけです。
普通のデータの削除と異なるのは、普通の削除ならお皿の上の料理を捨てるだけですが、パーティションの解除はお皿ごと捨てます。
そして、ただデータを削除しただけだと、お皿の上に前に盛っていた料理の油やソースが付着したままになります。
これを洗浄するゼロ書き込みという方法もありますが、これにはPCの性能と容量によっては丸三日以上と膨大な時間がかかるため非推奨です。
ですので、手早く確実に残骸ごと処理できる、パーティションの解除を行うわけですね。

さてクリーンインストールですが、インターネット上には既に、そのPCがWindows10であるという情報が残っています。
ですので、すべてを消してWindows10を新しく入れ、その際に「プロダクトキーがありません」を選んでおけば、自動的に認証が通過して使えるようにはなります。
ただPCメーカーによっては、ドライバの所在がネット上には存在せず、PCの中か再購入かしか選べないメーカー（NEC製）とかもあったりします。
クリーンインストールを行う前に、デバイスドライバの所在を明らかにしておく必要がありますね。
デバイスドライバの所在が明らかであり、ネット上から回収できるのであるなら、クリーンインストール後にドライバ不足でネットにつながらないという状態を回避するため、LANドライバだけを先んじて確保しておいた上で、以下のツールを使ってWindows10のインストールメディアを作成できます。
https://www.microsoft.com/ja-jp/software-download/windows10

クリーンインストールの手順と、パーティションの削除方法や削除するパーティションの選別については、以下が参考になるかと思います。
https://freesoft.tvbok.com/win10/install/initializing_drive_for_clean_install.html

悪代官さんへ
回答者寄合場へトップページ更新の件を書きました。

IVNOさん、今日もフォローありがとうございます。

DMLさん、クリーンインストができたらそのあとでもいいですからまたHJTとCCの各ログを取り直してそれを返信で見せてもらえますか。
追加でMBAMとACの再スキャンも行ってそのログも見せてください。

それらのログでまだマルウェアが残っていれば初期化はうまくできていない可能性が出てきます。
危険な痕跡が消えていれば初期化成功していると思われますが、まずは利用しているメールやサービスのメルアド、パスワード等の変更もお忘れなく。

IVNOさん、寄合場も先ほど確認させてもらいました

IVNO様、悪代官様。

有難うございます。
SSDの交換も考えていたので、この際交換しようと思います。
現在のPCは第4世代CPU搭載の自作物です、作ってから8年程立っていたんですね…
LGA1150なんて今は化石か…

部品がきてから、その後の対応しようと思います。

第4世代と言えば、4790Kが圧倒的人気を誇っていた時代ですね。
ただ、国内ではまだまだDDR4が主流ですが、DDR5が販売開始されている現状では、DDR3時代のPCは修理も厳しくなってきていますね。
ゲーム性能としても、CPUやメモリがボトルネックになることが多いですし、その方面で見れば確かに厳しいスペックと言えます。
M.2も積めないですしね。

さてSSD選びですが、QLCは特にキャッシュオーバーフロー発生時の速度低下が激しいと言われています。
QLCでは、大きいデータの読み書きの際に、ランダムアクセス速度がHDD以下になると言うのが悩ましいところです。
TLCもSLCキャッシュを積んでいるものが多いので、同じようにキャッシュオーバーフローによる速度低下は見られますが、QLCのようにHDD以下の速度までには低下しないと言うデータがあります。
ですので、交換なされるならSLCキャッシュ搭載のTLC NANDの物をお勧めします。
MLCやSLCは高いですしね。
特にSLCは、それ1つで超ハイエンドPCが作れるくらいの金額ですし。

参考までにどうぞ。