悪代官の伏魔殿掲示板
リダイレクト型マルウェアに感染した模様です
はじめまして、Ridと申します。
お世話になります。

ブラウザから無関係なサイトにリダイレクトされます。
ログから何かわかりますでしょうか?
以下自分の環境と現象発生の経緯、ログになります。

【使用ブラウザ】
Firefox

【OS】
Windows10 Home 64bit

【移動されるサイト】
ttp://www.uskol.com/
ttp://www.uskol.com/2018/01/%e3%83%8f%e3%83%81%e3%82%a2%e3%82%ba%e3%83%ac%ef%bc%88%e8%a3%bd%ef%bc%89-%e5%90%ab%e5%97%bd%e5%89%a4/
ttp://www.uskol.com/2018/02/%e3%82%a4%e3%83%ab%e3%83%99%e3%82%b5%e3%83%ab%e3%82%bf%e3%83%b3-%e9%99%8d%e5%9c%a7%e5%89%a4/

薬の説明書とかいう医療系のサイトらしいです……。

【頻度】
1か月に1回くらい?
かなり低めです。

【補足】
先月14日に導入しているESETが「JS/Redirector.NDS」を検知しましたが、
特に異常はないのでそのまま使用していましたが、最近になって上記の症状が発生しました。

以下、ログです。
CCのログは一部文字化けしていますが、とりあえずはこのまま張ります。

【HijackThisのログ】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:56:55, on 2018/08/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe
C:\Program Files (x86)\sakura\sakura.exe
C:\Users\[ログインユーザー名]\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\[ログインユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Sentinel LDK License Manager (hasplms) - Unknown owner - C:\WINDOWS\system32\hasplms.exe (file missing)
O23 - Service: @oem10.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MusicCenter Back-End Service - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR-Music_Center - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\Sony.Earth\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSRMService - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: TStationSrv - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe
O23 - Service: TVコネクトスイート ダビングサービス (TVCSDubbingService) - sMedio Inc - C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
O23 - Service: @oem23.inf,%WBFService_SvcDesc%;Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\WINDOWS\system32\valWBFPolicyService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 12118 bytes


【CCのログ】
3D Builder Microsoft Corporation 2018/06/09 15.2.10821.1000
Adobe AIR Adobe Systems Incorporated 2018/08/11 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/08/11 20.3 MB 30.0.0.134
AIMP AIMP DevTeam 2018/06/10 v4.51.2077, 08.05.2018
Audacity 2.2.2 Audacity Team 2018/07/15 52.1 MB 2.2.2
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2018/06/09 27.1 MB 5.4.1.1
Candy Crush Soda Saga king.com 2018/07/10 1.118.400.0
CCleaner Piriform 2018/08/14 5.44
CeVIO Creative Studio CeVIO 2018/06/26 726 MB 6.1.8
CyberLink PhotoDirector 7 CyberLink Corp. 2018/06/10 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2018/06/09 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2018/06/10 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2018/06/10 26.0 MB 1.0.0.2321
CyberLink SeeQVault Player CyberLink Corp. 2018/06/09 168 MB 12.1.6106.55
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2018/06/09 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2018/06/10 122 MB 11.1.57.0
GIMP 2.10.2 The GIMP Team 2018/06/24 713 MB 2.10.2
Groove ミュージック Microsoft Corporation 2018/08/11 10.18071.11711.0
i-フィルター 6.0 デジタルアーツ株式会社 2018/06/09 42.7 MB 6.00.39.0150
ILLUSION コイカツ キャラメイク体験版 ILLUSION 2018/06/22 2.04 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2018/06/09 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2018/06/10 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2018/06/09 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2018/06/09 15.2.0.1020
JSバックアップ(64bit) 株式会社情報スペース 2018/06/09 23.2 MB 2.0.4.0
kisekae UNKNOWN 2018/08/11 39
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2018/06/10 2.16
Lhaz ちとらソフト 2018/06/10 3.22 MB 2.5.1
LiveMaker3 HUMAN BALANCE Ltd. 2018/07/14 31.7 MB
LoiLoScope 2 LoiLo inc 2018/06/09 166 MB 2.5.5.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2018/08/01 16.0.10325.20082
Microsoft OneDrive Microsoft Corporation 2018/08/13 104 MB 18.131.0701.0007
Microsoft Pay Microsoft Corporation 2018/06/09 2.1.18009.0
Microsoft Solitaire Collection Microsoft Studios 2018/07/31 4.1.7231.0
Microsoft Sticky Notes Microsoft Corporation 2018/06/09 2.1.18.0
Microsoft Store Microsoft Corporation 2018/07/31 11807.1001.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/08/02 11807.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/06/09 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/06/09 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/06/09 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2018/06/09 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/06/09 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/06/09 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/06/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/06/10 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 Microsoft Corporation 2018/08/05 19.5 MB 14.0.24123.0
Minecraft Microsoft Studios 2018/08/08 1.5.300.0
Mixed Reality ビューアー Microsoft Corporation 2018/07/31 5.1807.6012.0
Mozilla Firefox 61.0.2 (x64 ja) Mozilla 2018/08/11 145 MB 61.0.2
Mozilla Maintenance Service Mozilla 2018/06/10 279 KB 60.0.2
Music Center Sony Video & Sound Products Inc. 2018/08/05 137 MB 1.0.2.12150
My Office Microsoft Corporation 2018/07/03 17.10314.31700.0
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2018/06/09 4.00 KB 1.2.1
OneNote Microsoft Corporation 2018/07/21 16001.10325.20049.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 13.7 MB 5.2.4
People Microsoft Corporation 2018/06/09 10.1805.1361.0
Print 3D Microsoft Corporation 2018/06/09 2.0.10611.0
Realtek Card Reader Realtek Semiconductor Corp. 2018/06/09 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/06/09 523 MB 6.0.1.8351
RPGツクールMV KADOKAWA 2018/08/05 1.36 GB 1.6.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2018/06/23 5.32 MB
Skype Skype 2018/07/17 12.1815.210.0
sMedio TrueLink+ Phone sMedio 2018/06/09 2.0.52.0
Steam Valve Corporation 2018/08/12 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2018/06/10 46.4 MB 19.4.3.182
Synaptics WBF DDK 5111 Synaptics 2018/06/09 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2018/06/09 106 MB 3.0.0.23
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2018/06/09 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 0235.01.4101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2018/06/09 3.4.14.0
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2018/06/09 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2018/06/09 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2018/06/09 17.2 MB 5.0.2.6403
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2018/06/09 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2018/06/09 62.5 MB 3.1.6.6400
TruRecorder Toshiba Client Solutions Co., Ltd. 2018/08/13 2.2.30.0
TVコネクトスイート sMedio 2018/06/09 2.4.33.0
TVコネクトスイート ダビング設定ユーティリティ sMedio Inc. 2018/06/09 4.76 MB 1.0.1.2
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/06/09 774 KB 2.43.0.0
Ut Video Codec Suite UMEZAWA Takeshi 2018/06/16 2.62 MB 20.0.0
Vカツ / V-Katsu IVR 2018/08/12
Web メディア拡張機能 Microsoft Corporation 2018/08/09 1.0.11904.0
Windows Setup Remediations (x64) (KB4023057) 2018/06/10
Xbox Microsoft Corporation 2018/08/14 44.44.7002.0
Xbox Game bar Microsoft Corporation 2018/08/10 1.32.9001.0
Xbox Game Speech Window Microsoft Corporation 2018/06/09 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/07/25 1.16.1004.0
Xbox Identity Provider Microsoft Corporation 2018/06/09 12.41.24002.0
Xbox Live Microsoft Corporation 2018/06/09 1.11.29001.0
あんしんWeb by Internet SagiWall for Toshiba BB繧ス繝輔ヨ繧オ繝シ繝薙せ譬ェ蠑丈シ夂、セ 2018/06/09 2.2.0.3
おたすけナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2018/06/09 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2018/06/09 1.1.0.3
アプリ インストーラー Microsoft Corporation 2018/06/09 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/06/09 10.1805.1361.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2018/06/09 8.88 MB 19.11.1639.0649
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2018/06/24 329 MB 20.60.0
カメラ Microsoft Corporation 2018/07/03 2018.426.70.0
シュフーチラシアプリ for TOSHIBA TOPPAN PRINTING CO.,LTD. 2018/06/09 1.4.2.0
バックアップナビ クラウド Toshiba Client Solutions Co., Ltd. 2018/06/09 3.92 MB 1.4.4
バブルウィッチ3 king.com 2018/08/08 4.8.4.0
ヒント Microsoft Corporation 2018/07/03 6.13.11581.0
フィードバック Hub Microsoft Corporation 2018/06/09 1.1712.1141.0
フォト Microsoft Corporation 2018/07/27 2018.18051.18420.0
ペイント 3D Microsoft Corporation 2018/06/28 5.1806.20057.0
ペイントツールSAI Ver.1 2018/06/10
ボイス レコーダー Microsoft Corporation 2018/06/09 10.1805.1201.0
マップ Microsoft Corporation 2018/06/09 5.1805.1431.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2018/07/25 3.4.0.7
メッセージング Microsoft Corporation 2018/06/09 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/07/31 16005.10325.20091.0
モバイル通信プラン Microsoft Corporation 2018/07/25 5.1807.1991.0
問い合わせ Microsoft Corporation 2018/07/20 10.1706.11801.0
天気 Microsoft Corporation 2018/07/04 4.25.11802.0
思い出フォトビューア 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 5.2.22.0
思い出フォトビューア クッキングプラス 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 2.2.12.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/07/18 17134.8.14.0
映画 & テレビ Microsoft Corporation 2018/08/11 10.18071.11811.0
東芝スクリーンミラーリング for Windows PC/タブレット APUSONE Technology Inc. 2018/06/09 8.88 MB 1.1.17.9
楽しもう!Office ライフ Microsoft Corporation 2018/06/09 1.0.34.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2018/06/09 3.1.3.0
筆ぐるめ 24 富士ソフト株式会社 2018/06/09 1.48 GB 24.00.0103
職印くん32 1.00a 2018/06/29
電卓 Microsoft Corporation 2018/07/18 10.1806.1821.0

以上です。よろしくお願いいたします。
  • Rid
  • 2018/08/14 (Tue) 22:46:12
異常は特定ブラウザだけの症状ですか?
こんばんは。
ここの管理人の悪代官です。
家老ではなく悪代官です。その証拠に過労です(謎

説明とログを見せてもらいました。
医薬品系のサイトにリダイレクトされるとのことですね。
質問者さん自身が医療関係にお勤めでもなければそういうサイトに自らアクセスもしてないでしょうから、頼みもしないのに売りつけを図る狙いの広告でしょう。
強精剤や違法ドラッグなどを匂わせるサイトはストレートにそれを宣伝するリスクは避けたいので回りくどい手も使います。

ログ上でちょっとわからないアプリがあるので、下記はどういう物か次回レス時に教えてもらえますか。
>kisekae UNKNOWN 2018/08/11 39

それと下記も確認します。
>Vカツ / V-Katsu IVR 2018/08/12

Vtuberの活動を支援するアプリのようですが、これもご自身で入れましたか?
もし覚えもないのに入っていたなら遠慮なく削除推奨ですが、ご自身で入れたならとりあえずそのままでいいです。
全体を調べてから慎重に対処を考えましょう。

そしてリダイレクトが発生するブラウザはIEまたはEdgeか、Firefoxか、それとも共通で起きますか?
特定ブラウザだけで起きる症状なら、それ以外のブラウザを使うことで異常の回避も可能ですが、これも決定打の処置にはならないのであまりあてにしないでおいてください。

現時点では悪玉らしい痕跡は見えないので、冷蔵庫の裏か台所の隅にでも隠れているかもしれませんがあぶり出して駆除しましょう(違

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

下記のフィルタリングソフト等は今回の異常が出だしてから入れた物ですか?インストールが6月なのでそれ以前からお使いのように見えますが。
>i-フィルター 6.0 デジタルアーツ株式会社 2018/06/09 42.7 MB 6.00.39.0150

>あんしんWeb by Internet SagiWall for Toshiba BB繧ス繝輔ヨ繧オ繝シ繝薙せ譬ェ蠑丈シ夂、セ 2018/06/09 2.2.0.3

これ自体は本来セキュリティ対策に有用な製品ですが、これでフィルタリング設定しても今回のリダイレクトは起きるということでしょうね。

少なくとも下記のアプリは旧バージョンです。
>GIMP 2.10.2 The GIMP Team 2018/06/24 713 MB 2.10.2

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

ここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとあらたにCCでのインストール情報ログを取り直してください。

取り直した情報ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCで各タブのログに何が見つかるかどうかが最初の鍵になるでしょう。

あと、該当PCとスマホを接続してお使いかどうかも教えてください。
スマホとの同期ソフトがログ上に見えてますが、スマホを使わないorPCと同期もしないとかなら同期ソフト自体も不要でしょうから削除を検討してもらうかもしれません
  • 悪代官
  • 2018/08/15 (Wed) 17:46:44
Re: リダイレクト型マルウェアに感染した模様です
お忙しい中、ご対応ありがとうございます。
まずはご質問に回答させていただきます。

>質問者さん自身が医療関係にお勤め
 医療系とはまるで関係のない職種です。

>kisekae UNKNOWN 2018/08/11 39
>Vカツ / V-Katsu IVR 2018/08/12
 上記はいずれも自分でインストールしました。
 kisekaeはAdobeAirのアプリでキャラを作成したり着せ替えたりする類のゲームアプリです。

>リダイレクトが発生するブラウザはIEまたはEdgeか、Firefoxか、それとも共通で起きますか?
 申し訳ございません。発生率が極端に低い上、
 Firefox以外のブラウザは基本使用しないため、不明です。

>下記のフィルタリングソフト等は今回の異常が出だしてから入れた物ですか?
>インストールが6月なのでそれ以前からお使いのように見えますが。
>i-フィルター 6.0 デジタルアーツ株式会社 2018/06/09 42.7 MB 6.00.39.0150
>あんしんWeb by Internet SagiWall for Toshiba BB繧ス繝輔ヨ繧オ繝シ繝薙せ譬ェ蠑丈シ夂、セ 2018/06/09 2.2.0.3
 このPCにプリインストールされていたものです。
 6月に一度リカバリをしましたので。
 プリインストール以降使用していません。

>あと、該当PCとスマホを接続してお使いかどうかも教えてください。
 いえ、接続していません。
 
後、ログ調査の前に質問をさせていただいてもよろしいでしょうか?

Q.更新確認はPCの全アプリでしょうか。どれだけ確認すれば一応十分と判断してよいのか
 判断基準を教えていただけないでしょうか?

 
  • Rid
  • 2018/08/15 (Wed) 18:24:15
確認についてのレス
おはようございます。

続きのレスも見せていただきました。

>kisekae UNKNOWN 2018/08/11 39
>Vカツ / V-Katsu IVR 2018/08/12

これについては了解です。

>Firefox以外のブラウザは基本使用しないため、不明です。

とりあえずFFで異常起きているということですね。

フィルタリングソフト類はプリインストールですね。
それらはまだ使用期間残っているなら使っていていいでしょう。
期間過ぎたら有料で更新(購入)するか、設定を解除してアンインストールするかの2択になります。

PCとスマホの接続(同期)はしていないとのことですね。
それなら最悪でもスマホの情報が盗まれることはないでしょうが、スマホとPCで同じパスワード等を入力したことがあるなら、今回の問題解決後にパスワードの変更も検討しておいてください。

>更新確認はPCの全アプリでしょうか。どれだけ確認すれば一応十分と判断してよいのか
> 判断基準を教えていただけないでしょうか?

インストール情報ログに見えているアプリではGIMPだけ最新版じゃなかったので更新を推奨しましたが、他にインストール不要のツールがあればそれらも調べて更新推奨です。
ほとんどのアプリは公式サイトを見れば更新情報も出ているので、ユーザーがお使いのアプリのバージョン情報を見て、古くなっていれば更新することになります。

各種アプリのバージョンは「ヘルプ」や「更新をチェック」などの項目があればそこから確認可能でしょう
  • 悪代官
  • 2018/08/16 (Thu) 08:04:53
Re: リダイレクト型マルウェアに感染した模様です
おはようございます。
回答ありがとうございます。

更新確認の件、了解しました。
質問と並行して、とりあえず確認できるものは確認しておこうと、
一通りのアプリを確認、更新し、また不要そうなアプリはアンインストールしましたので、
一旦こちらはOKと判断しました。
お手数をお掛けして申し訳ございません。

【状況報告】
・WindowsUpdateは実施できました。
 (自動更新で最新を拾えておらず、手動で更新しましたが……。
 6月にリカバリしてからどうも自動更新でうまく拾えていないように見えます……。
 ESETがウイルス検知する前からなので、関係しているかどうかは不明ですが……。
 単に更新が送付されるタイミングが違うだけなのかも)
 
・リダイレクトについては、今のところ再現していません。

【ログ調査】
改めて、CCのログ調査の方に移ります。
インストール情報で増えているインテル系のソフトがありますが、
これはインテル系のソフトやドライバーの更新確認でインストールしたものになります。

【スタートアップ:Windows】
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\[ログインユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:RunOnce Application Restart #0 C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe Service Start /RestartByRestartManager:F7D9291D-A356-4915-B111-190DFBDDED20 /RestartByRestartManager:BD13441B-95EC-4a73-BB74-D7F5B8D57B07 /RestartByRestartManager:FD7B3932-1F96-448b-81F6-ECD1688F80CB
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run TCrdMain Toshiba Client Solutions Co., Ltd. C:\Program Files\Toshiba\System Setting\TCrdMain_Win8.exe
有効 HKLM:Run ThpSrv 東芝クライアントソリューション株式会社 C:\Windows\system32\thpsrv.exe /logon
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe

【スタートアップ:スケジュールされたタスク】
有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe -check plugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
有効 Task OneDrive Standalone Update Task-S-1-5-21-544898259-879496307-1212192200-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task PDVDSEEQ_20180815_231107_0950 C:\Program Files (x86)\CyberLink\SeeQVault Player\PowerDVDSQV12.exe
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence
有効 Task Service Station Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe" /hide
有効 Task TecoResident Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Teco\TecoResident.exe"
有効 Task TosWaitSrv Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe"
有効 Task TPIP Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe"
有効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
有効 Task Winzip_PreLoader "C:\Program Files\WinZip\WzPreloader.exe"
有効 Task Winzip_update_notifier "C:\Program Files\WinZip\WZUpdateNotifier.exe"

【スタートアップ:コンテキストメニュー】
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 File LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 Folder LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll

【Browser Plugin:IE】
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

【Browser Plugin:Firefox】
有効 Extension Activity Stream 2018.06.29.1026-fa231556 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Adblock Plus 3.2 eyeo GmbH default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 32.1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Photon onboarding 1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Stylus 1.4.13 Stylus Team default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
有効 Extension Web Compat 2.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 30.0.0.154 Adobe Systems Incorporated default Firefox 61.0.2 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll

【インストール情報】
3D Builder Microsoft Corporation 2018/06/09 15.2.10821.1000
Adobe AIR Adobe Systems Incorporated 2018/08/11 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/08/15 6.02 MB 30.0.0.154
AIMP AIMP DevTeam 2018/08/15 v4.51.2080, 07.07.2018
Audacity 2.2.2 Audacity Team 2018/07/15 52.1 MB 2.2.2
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2018/06/09 27.1 MB 5.4.1.1
CCleaner Piriform 2018/08/14 5.44
CeVIO Creative Studio CeVIO 2018/08/15 310 MB 6.1.18
CyberLink PhotoDirector 7 CyberLink Corp. 2018/06/10 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2018/06/09 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2018/06/10 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2018/06/10 26.0 MB 1.0.0.2321
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2018/06/09 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2018/06/10 122 MB 11.1.57.0
GIMP 2.10.4 The GIMP Team 2018/08/15 964 MB 2.10.4
Groove ミュージック Microsoft Corporation 2018/08/11 10.18071.11711.0
ILLUSION コイカツ キャラメイク体験版 ILLUSION 2018/06/22 2.04 GB 1.00.0000
Intel(R) Computing Improvement Program Intel Corporation 2018/08/15 35.6 MB 2.2.03942
Intel(R) Management Engine Components Intel Corporation 2018/06/09 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2018/06/10 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2018/06/09 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2018/06/09 15.2.0.1020
Intel® Driver & Support Assistant Intel 2018/08/15 63.0 MB 3.5.0.3
kisekae UNKNOWN 2018/08/11 39
Lhaz ちとらソフト 2018/06/10 3.22 MB 2.5.1
LiveMaker3 HUMAN BALANCE Ltd. 2018/07/14 31.7 MB
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2018/08/01 16.0.10325.20082
Microsoft OneDrive Microsoft Corporation 2018/08/13 104 MB 18.131.0701.0007
Microsoft Pay Microsoft Corporation 2018/06/09 2.1.18009.0
Microsoft Solitaire Collection Microsoft Studios 2018/07/31 4.1.7231.0
Microsoft Sticky Notes Microsoft Corporation 2018/06/09 2.1.18.0
Microsoft Store Microsoft Corporation 2018/07/31 11807.1001.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/08/02 11807.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/06/09 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/06/09 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/06/09 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2018/06/09 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/06/09 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/06/09 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2018/08/15 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/06/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2018/08/15 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/06/10 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 Microsoft Corporation 2018/08/05 19.5 MB 14.0.24123.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 Microsoft Corporation 2018/08/15 23.3 MB 14.11.25325.0
Minecraft Microsoft Studios 2018/08/08 1.5.300.0
Mixed Reality ビューアー Microsoft Corporation 2018/07/31 5.1807.6012.0
Mozilla Firefox 61.0.2 (x64 ja) Mozilla 2018/08/11 145 MB 61.0.2
Mozilla Maintenance Service Mozilla 2018/06/10 279 KB 60.0.2
Music Center Sony Video & Sound Products Inc. 2018/08/05 137 MB 1.0.2.12150
My Office Microsoft Corporation 2018/07/03 17.10314.31700.0
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2018/06/09 4.00 KB 1.2.1
OneNote Microsoft Corporation 2018/07/21 16001.10325.20049.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 13.7 MB 5.2.4
People Microsoft Corporation 2018/06/09 10.1805.1361.0
Print 3D Microsoft Corporation 2018/06/09 2.0.10611.0
Realtek Card Reader Realtek Semiconductor Corp. 2018/06/09 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/06/09 523 MB 6.0.1.8351
RPGツクールMV KADOKAWA 2018/08/05 1.36 GB 1.6.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2018/06/23 5.32 MB
Skype Skype 2018/07/17 12.1815.210.0
Steam Valve Corporation 2018/08/12 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2018/08/15 46.4 MB 19.4.3.185
Synaptics WBF DDK 5111 Synaptics 2018/06/09 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2018/06/09 106 MB 3.0.0.37
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2018/06/09 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 0235.01.4101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2018/06/09 3.4.14.0
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2018/06/09 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2018/06/09 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2018/08/15 19.0 MB 5.0.7.6402
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2018/06/09 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2018/06/09 62.5 MB 3.1.6.6400
TruRecorder Toshiba Client Solutions Co., Ltd. 2018/08/13 2.2.30.0
TVコネクトスイート sMedio 2018/06/09 2.4.33.0
TVコネクトスイート ダビングサービス sMedio Inc. 2018/08/15 8.15 MB 2.1.0.7
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/06/09 774 KB 2.43.0.0
Ut Video Codec Suite UMEZAWA Takeshi 2018/06/16 2.62 MB 20.0.0
Vカツ / V-Katsu IVR 2018/08/12
Web メディア拡張機能 Microsoft Corporation 2018/08/09 1.0.11904.0
Windows Setup Remediations (x64) (KB4023057) 2018/06/10
あんしんWeb by Internet SagiWall for Toshiba BB繧ス繝輔ヨ繧オ繝シ繝薙せ譬ェ蠑丈シ夂、セ 2018/06/09 2.2.0.3
おたすけナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2018/06/09 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2018/06/09 1.1.0.3
アプリ インストーラー Microsoft Corporation 2018/06/09 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/06/09 10.1805.1361.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2018/08/15 17.0 MB 20.70.0
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2018/08/15 373 MB 20.70.0
カメラ Microsoft Corporation 2018/07/03 2018.426.70.0
バックアップナビ クラウド Toshiba Client Solutions Co., Ltd. 2018/08/15 5.44 MB 1.4.5
ヒント Microsoft Corporation 2018/07/03 6.13.11581.0
フィードバック Hub Microsoft Corporation 2018/06/09 1.1712.1141.0
フォト Microsoft Corporation 2018/07/27 2018.18051.18420.0
ペイント 3D Microsoft Corporation 2018/06/28 5.1806.20057.0
ペイントツールSAI Ver.1 2018/06/10
ボイス レコーダー Microsoft Corporation 2018/06/09 10.1805.1201.0
マップ Microsoft Corporation 2018/06/09 5.1805.1431.0
メッセージング Microsoft Corporation 2018/06/09 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/07/31 16005.10325.20091.0
モバイル通信プラン Microsoft Corporation 2018/07/25 5.1807.1991.0
問い合わせ Microsoft Corporation 2018/07/20 10.1706.11801.0
天気 Microsoft Corporation 2018/08/15 4.26.12153.0
思い出フォトビューア 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 5.2.22.0
思い出フォトビューア クッキングプラス 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 2.2.12.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/07/18 17134.8.14.0
映画 & テレビ Microsoft Corporation 2018/08/11 10.18071.11811.0
楽しもう!Office ライフ Microsoft Corporation 2018/06/09 1.0.34.0
職印くん32 1.00a 2018/06/29
電卓 Microsoft Corporation 2018/07/18 10.1806.1821.0

以上です。よろしくお願いいたします。
  • Rid
  • 2018/08/16 (Thu) 09:00:16
Winzipのアプリを入れたことがありますか?
作業と報告、ご苦労様です。
続きのログを見せてもらいました。

では早速応急処置しましょう。

先の要領でCCを起動して、「スケジュールされたタスク」タブ内の下記を選択して「無効」にしてください。

>有効 Task Winzip_PreLoader "C:\Program Files\WinZip\WzPreloader.exe"

>有効 Task Winzip_update_notifier "C:\Program Files\WinZip\WZUpdateNotifier.exe"

無効化したらCC終了後にPCも一度再起動。

そのあとしばらく様子見して、件のリダイレクトが沈静化したかどうかを教えてください。

それと以前に「Winzip」の名を冠したアプリを入れたことがあるかも教えてください。
現在のインストール情報にはありませんがタスケに入っているなら以前にインストされていたかと思われます。

とりあえずリダイレクトが治まったら異常も沈静化できるはずなので、あとは急がなくてもいいからじっくり調べてから対処を考えましょう
  • 悪代官
  • 2018/08/16 (Thu) 21:00:31
Re: リダイレクト型マルウェアに感染した模様です
返信ありがとうございます。
早速上記作業を実施しました。

Winzipですが、これもこのPCにプリインストールされていたものです。
不要なので、リカバリ後にすぐアンインストールしました。

後、質問ばかりで申し訳ございませんが、
様子見についてはどれくらいの期間行えばよろしいでしょうか?

先にお伝えした通り、ESETが怪しいプログラムを検知してから
現象が確認されるまで1か月くらいを有しています。
とりあえず、1か月間様子見を行えばよろしいのでしょうか?
またその間、USBやポータブルHDなどを接続して万一のために
データのバックアップなどは行ってもよろしいでしょうか?

質問が多くてご迷惑をおかけいたしますが、よろしくお願い致します。

以上です、よろしくお願い致します。
  • Rid
  • 2018/08/16 (Thu) 21:34:01
異常が沈静化していれば様子見は明日まででもいいです
>様子見についてはどれくらいの期間行えばよろしいでしょうか?

異常が出なければ1日か半日程度でいいですよ。

>USBやポータブルHDなどを接続して万一のために
>データのバックアップなどは行ってもよろしいでしょうか?

バックアップは普通にとっておいていいです。
異常がないときでも普段からバックアップは取っておく癖をつけるのが安全です。
ハード的な異常でHDD内のデータを取り出せないまま失うリスクもあるので、バックアップがあれば代用or買い替えPCでデータの継続使用も容易です
  • 悪代官
  • 2018/08/16 (Thu) 22:01:16
Re: リダイレクト型マルウェアに感染した模様です
返信ありがとうございます。

上記、了解しました。
では明日まで様子を見て、またご報告させていただきます。
ご丁寧に回答いただき、ありがとうございました。

以上です、よろしくお願い致します。
  • Rid
  • 2018/08/16 (Thu) 22:25:06
状況報告
お世話になります。
状況報告をさせていただきます。

現在まで、リダイレクトの症状は起きていません。

以上です、よろしくお願い致します。
  • Rid
  • 2018/08/17 (Fri) 18:11:07
沈静化したうちに続きの作業を
こんばんは。
様子見後は異常は沈静化してますね。
今のところは応急処置は効いたようです。

では沈静化して気分もいくらか楽になったかと思うので続きの作業しましょう。
現時点では沈静化しただけで「解決」はしていませんので。

まず、先に無効化した以下のエントリをCC上で今度は「エントリの削除」してください。
無効 Task Winzip_PreLoader "C:\Program Files\WinZip\WzPreloader.exe"

無効 Task Winzip_update_notifier "C:\Program Files\WinZip\WZUpdateNotifier.exe"

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2018/08/17 (Fri) 19:14:16
ACとMBAMのログ取得完了
お世話になります。

MCとMBAMのログを取得しました。
取得手順は上記手順に従って行いましたが、不安点もあるので、
一応不安箇所も挙げます。
もし誤りがあれば指摘していただけると幸いです。

[AC]
不安点
・起動時に特に定義ファイルの更新らしき動作がありませんでしたが、
 手順通り一度起動してからセーフモードにしてログ取得しましたが、問題なかったでしょうか。

・上記URLのものを使用したら、最新版を求められましたので、最新版のACを落として上記手順ののち、
 ログ取得を実施しましたが問題なかったでしょうか。
 (最新版も特に定義の更新らしき挙動はなし。ツール内にもそれらしき更新を行う箇所もなし)

[MBAM]
不安点
・最新への更新は右下の「システム」のアップデート右の現在をクリックし、更新確認しましたが、
 何もなかったため最新版であると判断しました。

[共通]
・セーフモードは[最小]で行いました(ネット接続不可のもの)

続いてログです。
両方とも特に検出なしでした。

【AC】
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-07-12.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-17-2018
# Duration: 00:07:12
# OS: Windows 10 Home
# Scanned: 41762
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


【MBAM】
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/08/17
スキャン時間: 21:44
ログファイル: 3c1ecff7-a21b-11e8-9667-000000000000.json

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.421
パッケージバージョンをアップデート: 1.0.6387
ライセンス: トライアル版

-システム情報-
OS: Windows 8
CPU: x64
ファイルシステム: NTFS
ユーザー: [ユーザー名]※

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1017304
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 12 時 6 分 3 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

※ユーザー名とPC名は念のため、書き換えています。
一応書き換え前のログもあります。

追記:
申し訳ございません、ログを取得してすぐに投稿してしまいました。
状態報告については追ってさせていただきます。
おそらく本日の夕方くらいになると思います。

以上です、よろしくお願い致します。
  • Rid
  • 2018/08/18 (Sat) 10:38:36
OTLで大詰めの解析を
作業と報告、ご苦労様です。
お訊ねの確認についても進めてもらった手順で大丈夫です。
慣れない作業をうまく実行してくれてありがとうございます。

ログ内のユーザー名も編集されたのは正しい判断です。

ログも見せてもらいましたが、Ridさんも仰るように検出は特になさそうですね。
不審画面についてはWinZip系の残骸による広告でそれを削除できているなら以後の復活もないとは思います。

では両ツールは導入時の説明に沿って片付けていいです。

今度はまた別のツールで大詰めの解析しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2018/08/18 (Sat) 18:14:20
プライベートなフォルダ名が大量に出ています
申し訳ございません。
OTl.Txtのログ中にプライベートなフォルダ名が大量に出ています。
とりあえずこれらは除いて貼り付けまずが、問題があるようなら仰ってください。

もし全ログ必須ということでしたら、別の方法をご検討願いえないでしょうか。
さすがにこれをWEB上に公開するのは、個人情報的な意味で抵抗があります……。

最悪の場合、リカバリ後に様子見、およびプライベートファイル復帰前にOTLのログ再取得、
ということも考慮に入れていますが……。

以下ログになります。

【Extras.Txt】
OTL Extras logfile created on: 2018/08/18 19:09:26 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\[ログインユーザー名]\Desktop\解析\OTL
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.17134.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.93 Gb Total Physical Memory | 5.65 Gb Available Physical Memory | 71.29% Memory free
9.18 Gb Paging File | 6.55 Gb Available in Paging File | 71.33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 914.86 Gb Total Space | 685.64 Gb Free Space | 74.94% Space Free | Partition Type: NTFS

Computer Name: [PC名] | User Name: [ユーザー名] | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = A9 E5 75 49 10 00 D4 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{8DE0C1C2-5D94-4264-8F3A-977E4DD2EA67}" = lport=1900 | protocol=17 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{B176FE2C-EC35-490C-B143-BB9315DB21EA}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\root\office16\outlook.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02D164E6-28BA-431B-BEE4-DABC4EF4EA05}" = protocol=6 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{03B06F2C-F751-4390-8BCE-1EC61E1646A8}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{04E5C2F7-FF14-4E6F-BEC3-4D5B53B1465A}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{079A24CD-7474-4596-8D65-203C752BAA04}" = dir=out | name=思い出フォトビューア |
"{07F3422C-4FBE-4E2C-9192-C82DF435E9D4}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{09467BC3-8349-4FC7-8020-079BA2B35881}" = dir=out | name=@{microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{09E48BCC-75B1-440E-B520-0CB588DC036B}" = dir=in | app=c:\program files\cyberlink\powerdirector14\pdr10.exe |
"{0AEE77BC-8571-4442-A2CA-D5FC8849D0B4}" = dir=in | name=print 3d |
"{0C57CD8C-ADCE-4DF6-A2B0-600D97760D5A}" = dir=out | name=onenote |
"{0EA3D7B1-82C8-4A7B-A850-6C4F3F5F975A}" = dir=in | app=c:\program files (x86)\smedio\tvconnectsuite\bin\tvcsdubbingservice.exe |
"{0EC41D4D-D4F7-456C-88B3-C7503555B9D3}" = dir=out | name=trurecorder |
"{0F5E1A1B-2EF8-4DCD-95CA-CE9A92664F35}" = protocol=6 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{0F79C28A-53E9-42AB-AFC4-D998C53DA595}" = dir=in | app=c:\windows\system32\hasplms.exe |
"{0FD87A75-21A5-497F-9A27-7A7B4571C840}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{116FDAF7-3454-4A63-B586-6DCB8A7569BC}" = dir=in | name=@{microsoft.windows.photos_2018.18051.18420.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{13B15293-927D-4A44-B28E-CFE66D5C4E4E}" = dir=in | name=思い出フォトビューア |
"{1555B7D6-CBDA-45DD-9DE7-ED4D31D6BC22}" = dir=in | name=@{microsoft.messaging_3.37.23004.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{18F43716-2BF0-4F04-A225-761B8E11CC45}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{199CBE73-0EE0-44E8-AD78-DC6EC279590C}" = dir=out | name=@{microsoft.people_10.1805.1361.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{1C73EC92-31FB-4412-AC5C-D39411C80D4B}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{1D81A67A-A4CC-49A3-9179-2B170224B6C7}" = dir=out | name=@{microsoft.accountscontrol_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{1E3AE792-3BA3-4718-8C07-EE5CD90017AA}" = dir=out | name=3d builder |
"{222BDD3F-C5B9-4BA9-978B-5A82A2774561}" = dir=out | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{29B5AAF0-3617-4414-A285-F8C598BEDE2C}" = dir=out | name=@{microsoft.zunemusic_10.18071.11711.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{2F98D67E-7DC9-42E7-A973-0147D79F81C9}" = dir=in | name=microsoft sticky notes |
"{30696D25-ADB7-4560-9C83-266CD646E547}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{314BED78-AFFC-40A0-A0E5-356947B576A1}" = dir=out | name=win32webviewhost |
"{337034E3-9B0E-43CF-BC61-1F636AA01A9A}" = dir=out | name=@{microsoft.messaging_3.37.23004.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{3403B101-F596-4059-B50D-4EFB3DDF2DEC}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1712.1141.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{384B0407-E0A9-4E14-BFDB-6BBAD77D5027}" = dir=out | name=@{microsoft.accountscontrol_10.0.14393.447_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{3905E8FD-0E91-41BB-9DF4-5E9CE0CC116C}" = dir=in | name=onenote |
"{3B91088A-8EDD-4F4D-A7B0-3D0A5ADBBE9B}" = dir=out | name=@{microsoft.windowsstore_11807.1001.13.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{3CDBEEEA-FED8-41B6-95E1-04AF4D02A58F}" = dir=in | name=思い出フォトビューア クッキングプラス |
"{3DCBCCD3-20CE-41DC-A9EF-09558FD44C39}" = dir=out | name=@{microsoft.messaging_3.38.22001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{40989356-FE19-41B2-9A67-99A365D7214C}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{421754FB-9B19-4050-B01B-9F3956A3E957}" = dir=out | name=windows_ie_ac_001 |
"{4334B514-2B76-47F5-BA39-7ADF38C4DC54}" = dir=in | name=@{microsoft.oneconnect_5.1807.1991.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{43C356F9-BD19-4EA9-A631-0DDA540273D8}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{45EEA3D5-3AA7-4E80-A072-721FB580CA45}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{4B38ED43-3076-4161-8829-90A32BF9951D}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{533F9AC6-DC22-4046-B694-3ACCC33940AD}" = dir=in | app=c:\program files (x86)\smedio\tvconnectsuite\bin\tvconnectsuite.exe |
"{53DA8E89-AAAA-400D-9A94-568197F2A46B}" = dir=out | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{566AC5C7-10BE-4471-8BCB-49D32B719BC7}" = dir=in | name=@{microsoft.microsoftedge_42.17134.1.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{56AC529C-5CBF-4062-9D27-EAD51A87C4C1}" = dir=in | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{58F4D99B-27EE-4FC6-9809-1C6B90072A99}" = dir=out | name=@{microsoft.mspaint_5.1808.8017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{5BC8D1C6-C708-436A-BDBA-C915733796D8}" = dir=out | name=@{microsoft.windows.holographicfirstrun_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.holographicfirstrun/resources/pkgdisplayname} |
"{5C96B1DC-4821-4C45-9D7B-ECA4F6C5E470}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1712.1141.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{5CB1BD82-91DC-4498-9FD7-1ACD8D676437}" = dir=out | name=@{microsoft.oneconnect_5.1807.1991.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{5CD3AF42-67E8-4632-A0BF-7F3842D07BFE}" = dir=out | name=あんしんweb by internet sagiwall for toshiba |
"{5DED74F8-26E6-4D6C-AF46-2B886AC61C9C}" = dir=in | name=@{microsoft.windowsstore_11807.1001.13.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{5E927441-8969-48D8-BDD5-7542AD69A4CC}" = dir=out | name=@{microsoft.windowsmaps_5.1805.1431.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{608A14EF-F12A-45C8-8DF3-56C907495D77}" = dir=in | name=minecraft for windows 10 |
"{6210497F-6B98-458A-AB77-A851AAC2F657}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{623E0C6C-7AC3-4C3E-9CDA-16AF7AB115AC}" = dir=out | name=@{microsoft.desktopappinstaller_1.0.20921.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{62AAC7BA-F163-4702-A909-941853F617C0}" = dir=out | name=@{microsoft.windows.photos_2018.18051.18420.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{63EF1487-040F-4FA7-BC45-B59C258E2E7F}" = dir=out | name=toshiba media player by smedio truelink+ |
"{63F8578A-6E0C-4D01-B817-6FAA54C869E8}" = dir=in | name=@{microsoft.messaging_3.38.22001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{642708C6-3838-4B29-849E-8C992A8CDDBF}" = dir=in | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{69410291-FEFE-4BD4-AD3E-3AD74EE2F311}" = dir=out | name=print 3d |
"{694E9921-CFA8-4919-BBC7-9D93FE086E6F}" = dir=out | name=@{microsoft.skypeapp_12.1815.210.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{6C8859FB-A63E-43BF-8CF7-D7A9D4F2DCD7}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{6CF112DA-27CF-4DB5-8E5D-99FD6BF1A7C0}" = dir=out | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{6E9904C4-9A6E-4793-AA1A-401165D469F5}" = dir=out | name=@{microsoft.storepurchaseapp_11807.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{6F059A20-7113-48B3-B0C2-1FCCCBE70A16}" = dir=out | name=@{microsoft.bingweather_4.26.12153.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{73D4C1CC-7753-4CBC-B2D5-F22BD70676BE}" = dir=out | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{77B7902C-2D7E-46CB-BFB3-BC9B767544BB}" = dir=in | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{84EEB6E7-9590-4CD6-82E3-234195B598F8}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{87EE60D9-739C-4E28-B53C-99823BBBF827}" = dir=out | name=minecraft for windows 10 |
"{899B7204-CDA6-4CB3-AD96-456910B1A3B9}" = dir=out | name=tvコネクトスイート |
"{8E0BC41B-0D62-42D1-881D-9A5714C245EF}" = dir=out | name=microsoft solitaire collection |
"{932AC3AC-CD87-451F-A106-0E9CE7682CBC}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{93C34816-9723-413D-9B78-FC770D7D8C82}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{94F5121A-7331-4857-BF8D-B79C07893EF0}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{956580E6-B768-48FF-B2F4-21784CC0D6B9}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{9A295DEE-9D02-4B4E-AA43-5C0010CE5549}" = dir=out | name=@{microsoft.microsoft3dviewer_5.1807.6012.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoft3dviewer/common.view.uwp/resources/storeappname} |
"{9ABCF1CA-81B3-4EDF-B1B0-2773A45EC22C}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{9C8998BB-54D3-457C-BDE2-6022B550BF20}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{9F66086A-A8DE-4982-9DA3-ED745158E243}" = dir=in | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{A4726633-F99A-486E-A204-8B8EAEC9226E}" = dir=out | name=@{microsoft.gethelp_10.1706.11801.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.gethelp/resources/appdisplayname} |
"{A47A938D-3A8C-4E7E-B4C1-68F9D301C3E7}" = dir=out | name=microsoft sticky notes |
"{A503C6FA-4BA2-4C07-8808-2B70318EC4D6}" = dir=out | name=@{microsoft.windowscalculator_10.1806.1821.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{A54A453C-63CB-461E-BDA5-0202BED229DC}" = dir=out | name=@{microsoft.microsoftofficehub_17.10314.31700.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{A711FD1A-84A3-4407-89AC-B5A4CEEB4A4A}" = dir=out | name=microsoft pay |
"{AB730508-E968-4E89-84A5-23D9E8111FBB}" = dir=out | name=@{microsoft.zunevideo_10.18071.11811.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{ABED91B4-D9A6-4B2E-8C6D-B9E4161D84CC}" = dir=in | name=@{microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{AF6EF613-61CB-4077-9CCD-18F578EB4414}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{AFA484A6-36EC-4037-92E2-BDDAB6BDE658}" = dir=in | name=win32webviewhost |
"{B0110712-6649-4C83-A0DA-C69C962CAC35}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{B333C8D4-03C2-427C-9E4B-50F6228218E4}" = dir=out | name=楽しもう!office ライフ |
"{B4BBE25E-7979-454F-8A45-7D9882F4E9D2}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{B4EB3AC4-7B77-4F9A-993A-2E3753053D03}" = dir=in | name=@{microsoft.microsoftofficehub_17.10314.31700.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{B70CD7C2-A93B-477B-97D4-AC7262B362B1}" = dir=out | name=@{microsoft.lockapp_10.0.14393.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{B8C8DB8F-3A18-4C13-B634-EE1FBC2111B7}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{BA1AB52A-0B17-4069-A840-F88F2D22C9BA}" = dir=out | name=@{microsoft.getstarted_6.13.11581.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{BE6CA5FA-7B91-47F8-8B71-7D8B2DECFBA0}" = dir=out | name=shell input application |
"{BE8265FA-4E32-4D90-B18D-0262ACE4591F}" = dir=in | name=@{microsoft.desktopappinstaller_1.0.20921.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{C21F0D46-6E1D-41F4-8D89-CABD50E4F9DD}" = dir=in | name=@{microsoft.zunevideo_10.18071.11811.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{C2EEE36A-877C-4D28-BCF4-66273726084F}" = dir=in | name=@{microsoft.skypeapp_12.1815.210.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{C490747A-47E8-4AE9-9DF2-E07EC0865145}" = protocol=17 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{CB5AC5EF-914E-4CE8-863B-6EC7DDF35045}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\v_katsu\vkatsu.exe |
"{CB6AA2F0-4337-4A8E-A3E1-45CB4E8AEE78}" = dir=out | name=思い出フォトビューア クッキングプラス |
"{CE4B2742-A595-42FE-8304-899794F1FF41}" = dir=in | name=tvコネクトスイート |
"{D17968E9-B48F-4355-A4EE-E7C7726317A5}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{D37CC741-5EE3-43FE-ADA2-3833946A8ED1}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{D3A650AE-EA01-42C6-96BA-006F8888EC48}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{D422ACC5-AF52-49EA-B5E5-FB055C1C790D}" = dir=out | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{D44A5E96-6DB3-4909-AB35-CE6DEFEED8C1}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{D715EBA4-CDC5-4DDA-BC89-13DA12C226F2}" = dir=in | name=@{microsoft.windows.cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{D89C1657-C4AE-4B03-A809-FB3CF640772E}" = dir=out | name=@{microsoft.windowscamera_2018.426.70.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscamera/resources/appstorename} |
"{D9DC3AFD-DE5E-47F4-9F56-4F9E13A385D3}" = dir=out | name=@{microsoft.lockapp_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{DCAFEA56-6928-4745-814B-5DB5EAF7CA84}" = dir=in | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{DCE76A06-A971-47CC-9033-01F993D67228}" = protocol=17 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{DE414419-CD81-4B9E-8194-2FA7940AB0C6}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{DE7E9546-0436-4E8F-9559-5EA7B32C61C1}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\v_katsu\vkatsu.exe |
"{DEB925C8-004C-4629-B27C-1C6BEE87F0ED}" = dir=out | name=@{microsoft.windows.peopleexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.peopleexperiencehost/resources/pkgdisplayname} |
"{E0D4E1ED-630A-4E32-9293-46BE0C26C1BD}" = dir=in | name=@{microsoft.zunemusic_10.18071.11711.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{E45524C3-CA74-49D9-B13D-24B80A83E4E7}" = dir=in | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{E5189380-6FB8-44AA-92B9-31A22DD0B5EC}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{E66FEEF3-7772-4F0E-B959-53CA2C64ECBC}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{E9A03DCA-4166-42C8-AF0E-C228CC540946}" = dir=in | name=toshiba media player by smedio truelink+ |
"{EA9F713F-6E92-44E8-A4EE-86C23FB7FFD1}" = dir=out | name=windows_ie_ac_001 |
"{EE8C1988-F985-4F96-B1EF-F5A3678E2C3C}" = dir=out | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{F2226E4B-7EBD-4EB5-A940-7FDE1B13B906}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{F3998958-0FA4-4186-AD9B-426426CCDB75}" = dir=out | name=@{microsoft.microsoftedge_42.17134.1.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{FBF8A597-BBAB-47C7-93A7-58962214C387}" = dir=out | name=@{microsoft.windows.cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{FC9305AF-7B45-4ED1-8157-95B157F1C4B5}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{FEB33514-1243-4F70-8BA4-8EF6731AAA87}" = protocol=6 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0DC0AEB8-2DE9-49F5-BE46-0CEE25F759F9}" = Intel® Online Connect Access
"{14507E89-9B14-4B95-91E5-8ED26646120B}" = Microsoft VC++ redistributables repacked.
"{19EF6E72-C59B-4EAC-B370-F504800EB8F5}" = Intel(R) Management Engine Components
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{299A1ADD-CD05-405A-8F2F-4BE5B1FD93E8}" = TOSHIBA Product Improvement Program
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3A86092C-3E9F-4184-821F-FBDED23A917F}" = Intel(R) Chipset Device Software
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{490572F9-2AD8-4C1B-A771-12C2063ED356}" = Synaptics WBF DDK 5111
"{5321B911-50E8-4F81-843D-B66E8938579C}" = . .
"{541DB02F-808F-47D1-A2C8-8A015366347C}" = Intel® Online Connect
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6CC693B1-1A08-467D-8B6E-1CF0E104B506}" = ESET Security
"{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}" = TOSHIBA eco Utility
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90160000-008F-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Licensing Component
"{90160000-00DD-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component 64-bit Registration
"{936D21BF-3344-4B20-BC4C-3B67580C19F5}" = Bluetooth(R) Link
"{94A90C69-71C1-470A-88F5-AA47ECC96B40}" = TOSHIBA HDD Protection
"{96FD0BEE-6848-48BB-AA99-A2033DB7F4E4}" = Intel(R) Computing Improvement Program
"{9B359E4B-1B62-4075-9D27-969FF952A2D3}" = Intel(R) Management Engine Components
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{B0037450-526D-3448-A370-CACBD87769A0}" = Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325
"{B040D5C9-C9AA-430A-A44E-696656012E61}" = TOSHIBA System Settings
"{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}" = UpdateAssistant
"{B13B3E11-1555-353F-A63A-8933EE104FBD}" = Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325
"{B36B82CF-9729-4B02-B1BE-0D12A10C0626}" = Intel(R) Management Engine Components
"{BD1A5CE8-4E70-4AD4-8C27-C59436AB14DC}" = dynabookサウンドエンジン by Audyssey
"{CD4B9E2C-4295-4920-82F2-C87113822E32}" = TOSHIBA Password Utility
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{DA51C5EF-89BF-40D5-9D33-02D3B4FB11C1}" = Intel® PROSet/Wireless WiFi Software
"{DF96959B-6886-4379-B60E-27B05269C0CF}" = TOSHIBA Manual
"{e361449d-93c1-4878-a3ab-9826f2e29cf1}" = Intel(R) PRO/Wireless Driver
"{EBE12EC7-60DF-41C2-AAC8-0B2586F15C96}" = Intel(R) Rapid Storage Technology
"{F255C3B6-F053-4592-9325-34898BF5EB46}" = Intel® Trusted Connect Service Client
"{F9943B88-9ED0-4FD5-A9AC-D34B94D694DF}" = TOSHIBA Service Station
"{FF07604E-C860-40E9-A230-E37FA41F103A}" = TOSHIBA Blu-ray Disc Player
"CCleaner" = CCleaner
"GIMP-2_is1" = GIMP 2.10.4
"HomeBusinessPipcRetail - ja-jp" = Microsoft Office Home and Business Premium - ja-jp
"Lhaz" = Lhaz
"Mozilla Firefox 61.0.2 (x64 ja)" = Mozilla Firefox 61.0.2 (x64 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PROSet" = Intel(R) Network Connections Drivers
"Steam App 856620" = Vカツ / V-Katsu
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"utvideo_is1" = Ut Video Codec Suite
"VulkanRT1.0.61.0" = Vulkan Run Time Libraries 1.0.61.0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000070-0200-1041-84C8-B8D95FA3C8C3}" = インテル(R) ワイヤレス Bluetooth(R)
"{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123
"{06AE3BCC-7612-39D3-9F3B-B6601D877D02}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123
"{124276A6-F01A-46DD-96C6-981FFC7498F1}" = OEM Registration Program
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{1E6A96A1-2BAB-43EF-8087-30437593C66C}" = TOSHIBA System Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{206898cc-4b41-4d98-ac28-9f9ae57f91fe}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{26A71AD6-31E4-40CD-9E4B-A5C7094D6A06}" = CeVIO Creative Studio
"{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{31a05164-f722-485c-90e3-db78421fa156}" = インテル® PROSet/Wireless ソフトウェア
"{3252578f-e595-4827-a6ed-0a278bbbdae8}" = Intel® Driver & Support Assistant
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{34B74395-A3EB-4AC4-897F-1D9AED0EB476}" = おたすけナビ
"{4480E009-FC3C-4A43-AE8D-46E939762DD8}" = Microsoft VC++ redistributables repacked.
"{4FA94F64-1A00-4426-BF58-D08EB592CE1B}" = Intel(R) Online Connect Software Asset Manager
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}" = インテル® チップセット デバイス ソフトウェア
"{6BADCD73-E925-46F7-A295-FF2448632728}" = CyberLink PowerDirector 14
"{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}" = Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716C8275-A4A9-48CB-88C0-9829334CA3C5}" = Toshiba Quality Application
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}" = CyberLink PhotoDirector 7
"{7C66BE64-1F74-4F3A-AD50-1EDECA3E868F}" = ILLUSION コイカツ キャラメイク体験版
"{82501948-A610-597E-16D2-10BCFD5BF21A}" = kisekae
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90160000-008C-0000-0000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component
"{90160000-008C-0411-0000-0000000FF1CE}" = Office 16 Click-to-Run Localization Component
"{90A2E386-DF65-4F88-A232-8AAE2563D7B3}" = CyberLink Screen Recorder
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C373FBEB-5C4C-4257-A9FF-C8E3DD152575}" = Music Center
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CE25DBD3-FCA7-4E77-9A60-F77BE12FC4BA}" = Adobe AIR
"{CEBA8D58-1084-4420-BF34-918B804ABE0E}" = PC引越ナビ
"{DE4E4EC1-86DF-4C66-A411-F607B565A985}" = TVコネクトスイート ダビングサービス
"{E6A85262-B47B-4F07-9C79-9F99ACEF3D5A}" = TOSHIBA PalaDouga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F66DC99B-ACED-4EEA-9378-061494F2CE0C}" = ぱらちゃんV2.3
"{FA32F11B-2785-4D90-92BC-744882CE5D0D}" = バックアップナビ クラウド
"{FD87084D-762B-4B64-B34E-95FEA079327A}" = . . .
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"Adobe AIR" = Adobe AIR
"Adobe Flash Player NPAPI" = Adobe Flash Player 30 NPAPI
"AIMP" = AIMP
"Audacity_is1" = Audacity 2.2.2
"InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"InstallShield_{716C8275-A4A9-48CB-88C0-9829334CA3C5}" = Toshiba Quality Application
"kisekae" = kisekae
"LiveMaker3_is1" = LiveMaker3
"PaintToolSAI" = ペイントツールSAI Ver.1
"RPGMV_is1" = RPGツクールMV
"sakura editor_is1" = sakura editor(サクラエディタ)
"Steam" = Steam
"職印くん32" = 職印くん32 1.00a

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-544898259-879496307-1212192200-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2018/08/17 8:38:39 | Computer Name = [PC名] | Source = Perflib | ID = 1008
Description =

Error - 2018/08/17 8:38:40 | Computer Name = [PC名] | Source = PerfNet | ID = 2004
Description =

Error - 2018/08/17 8:38:42 | Computer Name = [PC名] | Source = Perflib | ID = 1008
Description =

Error - 2018/08/17 8:42:29 | Computer Name = [PC名] | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: backgroundTaskHost.exe、バージョン: 10.0.17134.1、タイム
スタンプ: 0xcb43d9c5 障害が発生しているモジュール名: unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード:
0xc0000005 障害オフセット: 0x0000000000000000 障害が発生しているプロセス ID: 0x920 障害が発生しているアプリケーションの開始時刻:
0x01d43627b796e490 障害が発生しているアプリケーション パス: C:\WINDOWS\system32\backgroundTaskHost.exe
障害が発生しているモジュール
パス: unknown レポート ID: bc1c3bf5-1436-4b6b-9e82-8d85a7a3294c 障害が発生しているパッケージの完全な名前: Microsoft.People_10.1805.1361.0_x64__8wekyb3d8bbwe
障害が発生しているパッケージに関連するアプリケーション
ID: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error - 2018/08/18 0:19:11 | Computer Name = [PC名] | Source = Perflib | ID = 1008
Description =

Error - 2018/08/18 0:19:11 | Computer Name = [PC名] | Source = Perflib | ID = 1008
Description =

Error - 2018/08/18 0:19:11 | Computer Name = [PC名] | Source = Perflib | ID = 1008
Description =

Error - 2018/08/18 0:19:11 | Computer Name = [PC名] | Source = PerfNet | ID = 2004
Description =

Error - 2018/08/18 0:19:11 | Computer Name = [PC名] | Source = Perflib | ID = 1008
Description =

Error - 2018/08/18 6:12:10 | Computer Name = [PC名] | Source = VSS | ID = 8193
Description =

[ IOCAgentLog Events ]
Error - 2018/07/01 4:43:35 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 17:43:35,629 [27] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 5:40:37 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 18:40:37,624 [38] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 6:37:39 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 19:37:39,660 [36] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 7:34:31 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 20:34:31,672 [43] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 8:31:33 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 21:31:33,763 [48] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 9:28:36 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 22:28:36,014 [48] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 10:25:38 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-01 23:25:38,118 [61] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 11:01:34 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-02 00:01:34,148 [61] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 11:51:18 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-02 00:51:18,153 [9] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


Error - 2018/07/01 12:48:20 | Computer Name = [PC名] | Source = IOCAgent | ID = 0
Description = 2018-07-02 01:48:20,228 [4] ERROR ProviderManager.SecurepayBcaProvisioner
- Exception during BCA-SGX provisioning System.Runtime.InteropServices.SEHException
(0x80004005): 外部コンポーネントが例外をスローしました。 場所 Intel.Pabe.Factor.SgxProvider.AbortProvision(SgxProvider*
, UInt32 ) 場所 BCAXInterface.SgxProvider.Provision(String provisionUrl, String
providerUrl) 場所 ProviderManager.SecurepayBcaProvisioner.<>c__DisplayClass16_0.<StartProvisioningAsync>b__0()


[ System Events ]
Error - 2018/08/17 21:14:47 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7000
Description = DSAService サービスを、次のエラーが原因で開始できませんでした: %%1053

Error - 2018/08/17 21:14:48 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7009
Description = SystemUsageReportSvc_QUEENCREEK サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2018/08/17 21:14:48 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7000
Description = SystemUsageReportSvc_QUEENCREEK サービスを、次のエラーが原因で開始できませんでした: %%1053

Error - 2018/08/17 21:15:09 | Computer Name = [PC名] | Source = DCOM | ID = 10016
Description =

Error - 2018/08/17 21:15:38 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7009
Description = FontCache3.0.0.0 サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2018/08/17 21:15:40 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7000
Description = Windows Presentation Foundation Font Cache 3.0.0.0 サービスを、次のエラーが原因で開始できませんでした:
%%1053

Error - 2018/08/17 21:18:54 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7022
Description = Delivery Optimization サービスは開始時にハングしました。

Error - 2018/08/17 21:21:18 | Computer Name = [PC名] | Source = DCOM | ID = 10016
Description =

Error - 2018/08/17 21:21:26 | Computer Name = [PC名] | Source = Service Control Manager | ID = 7022
Description = Energy Server Service queencreek サービスは開始時にハングしました。

Error - 2018/08/17 21:31:34 | Computer Name = [PC名] | Source = DCOM | ID = 10016
Description =


< End of report >


  • Rid
  • 2018/08/18 (Sat) 19:59:15
目安箱を使いますか
>OTl.Txtのログ中にプライベートなファイル名が大量に出ています

はい、わかりました。
ではOTLログを掲示板にupするのは待ってください。
非公開でログを確認する準備しましょう。

まず下記のメールフォームにアクセスしてください。
http://form1.fc2cn.com/form/?id=828024
「悪代官の目安箱」(悪代官の分際で目安箱って…

このフォームから送信した内容は非公開で自分の元へ届きます。
ただ、目安箱にログを張ると文字化けが発生してしまうのでログの送信には向きません。
また受信にタイムラグもあります。

今回はOTLのスキャンログではなく、Ridさんがお使いのメールアドレス(使い捨てのフリーメールで十分です)を記入して送信してください。
そのメルアド宛てに自分から次の指示を送ります
  • 悪代官
  • 2018/08/18 (Sat) 20:23:43
メールで作業の案内しました
目安箱で送ったもらったログをもとに、OTLで掃除作業の案内をメールで送りました。
処置ができたらその結果をまたメールで送信してください
  • 悪代官
  • 2018/08/19 (Sun) 17:15:42
OTL処置後の見直ししましょう
作業と報告、ご苦労様です。
OTL処置後の結果報告とログもメールで見せてもらいました。

OTLでの掃除は無事できたようです。
対象エントリもsuccessfully(処置成功)になってました。
OTLは準備時の説明に沿って片付けていいです。

ではここでまた全体の見直ししましょう。
お手数ですがHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスで見せてください。
先に見せてもらった範囲と同じならプライベートなファイル等もなさそうなのでそのログなら掲示板上に上げてもいいかと思います。
各ログを見せてもらってから、見落としや別の問題点などもないか洗い直しましょう(じゃぶじゃぶ
>今日で休日が終わりますので、明日以降はレスのスピードが落ちます。

とのことなので、作業とレスもお時間と余裕ある時で結構ですよ
  • 悪代官
  • 2018/08/19 (Sun) 20:46:16
HJTとCCのログです
お世話になります。
HJTとCCのログを取得しました。

まずはHJTのログです。

【HJT】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:18:54, on 2018/08/19
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Users\[ログインユーザー名]\Desktop\解析\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: ��127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\[ログインユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Sentinel LDK License Manager (hasplms) - Unknown owner - C:\WINDOWS\system32\hasplms.exe (file missing)
O23 - Service: @oem56.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MusicCenter Back-End Service - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR-Music_Center - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\Sony.Earth\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSRMService - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: TStationSrv - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe
O23 - Service: TVコネクトスイート ダビングサービス (TVCSDubbingService) - sMedio Inc - C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @oem23.inf,%WBFService_SvcDesc%;Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\WINDOWS\system32\valWBFPolicyService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 13214 bytes

CCのログです。

【インストール情報】
3D Builder Microsoft Corporation 2018/06/09 15.2.10821.1000
Adobe AIR Adobe Systems Incorporated 2018/08/19 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/08/19 6.02 MB 30.0.0.154
AIMP AIMP DevTeam 2018/08/15 v4.51.2080, 07.07.2018
Audacity 2.2.2 Audacity Team 2018/07/15 52.1 MB 2.2.2
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2018/06/09 27.1 MB 5.4.1.1
CCleaner Piriform 2018/08/14 5.44
CeVIO Creative Studio CeVIO 2018/08/15 310 MB 6.1.18
CyberLink PhotoDirector 7 CyberLink Corp. 2018/08/19 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2018/06/09 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2018/08/19 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2018/08/19 26.0 MB 1.0.0.2321
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2018/06/09 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2018/06/10 122 MB 11.1.57.0
GIMP 2.10.4 The GIMP Team 2018/08/15 964 MB 2.10.4
Groove ミュージック Microsoft Corporation 2018/08/11 10.18071.11711.0
ILLUSION コイカツ キャラメイク体験版 ILLUSION 2018/06/22 2.04 GB 1.00.0000
Intel(R) Computing Improvement Program Intel Corporation 2018/08/15 35.6 MB 2.2.03942
Intel(R) Management Engine Components Intel Corporation 2018/06/09 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2018/06/10 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2018/06/09 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2018/06/09 15.2.0.1020
Intel® Driver & Support Assistant Intel 2018/08/19 63.0 MB 3.5.0.3
kisekae UNKNOWN 2018/08/19 39
Lhaz ちとらソフト 2018/06/10 3.22 MB 2.5.1
LiveMaker3 HUMAN BALANCE Ltd. 2018/07/14 31.7 MB
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2018/08/17 16.0.10325.20118
Microsoft OneDrive Microsoft Corporation 2018/08/13 104 MB 18.131.0701.0007
Microsoft Pay Microsoft Corporation 2018/06/09 2.1.18009.0
Microsoft Solitaire Collection Microsoft Studios 2018/07/31 4.1.7231.0
Microsoft Sticky Notes Microsoft Corporation 2018/06/09 2.1.18.0
Microsoft Store Microsoft Corporation 2018/07/31 11807.1001.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/08/02 11807.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/06/09 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/06/09 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2018/08/17 11.5 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/06/09 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2018/06/09 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/08/17 1.26 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/08/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/08/17 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2018/08/19 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/08/19 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2018/08/19 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/08/19 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 Microsoft Corporation 2018/08/19 19.5 MB 14.0.24123.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 Microsoft Corporation 2018/08/19 23.3 MB 14.11.25325.0
Minecraft Microsoft Studios 2018/08/08 1.5.300.0
Mixed Reality ビューアー Microsoft Corporation 2018/07/31 5.1807.6012.0
Mozilla Firefox 61.0.2 (x64 ja) Mozilla 2018/08/11 145 MB 61.0.2
Mozilla Maintenance Service Mozilla 2018/06/10 279 KB 60.0.2
Music Center Sony Video & Sound Products Inc. 2018/08/05 137 MB 1.0.2.12150
My Office Microsoft Corporation 2018/07/03 17.10314.31700.0
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2018/06/09 4.00 KB 1.2.1
OneNote Microsoft Corporation 2018/07/21 16001.10325.20049.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 13.7 MB 5.2.4
People Microsoft Corporation 2018/06/09 10.1805.1361.0
Print 3D Microsoft Corporation 2018/06/09 2.0.10611.0
Realtek Card Reader Realtek Semiconductor Corp. 2018/06/09 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/06/09 523 MB 6.0.1.8351
RPGツクールMV KADOKAWA 2018/08/05 1.36 GB 1.6.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2018/06/23 5.32 MB
Skype Skype 2018/07/17 12.1815.210.0
Steam Valve Corporation 2018/08/19 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2018/08/15 46.4 MB 19.4.3.185
Synaptics WBF DDK 5111 Synaptics 2018/06/09 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2018/06/09 106 MB 3.0.0.37
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2018/06/09 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 0235.01.4101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2018/06/09 3.4.14.0
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2018/06/09 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2018/06/09 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2018/08/15 19.0 MB 5.0.7.6402
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2018/06/09 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2018/06/09 62.5 MB 3.1.6.6400
TruRecorder Toshiba Client Solutions Co., Ltd. 2018/08/13 2.2.30.0
TVコネクトスイート sMedio 2018/06/09 2.4.33.0
TVコネクトスイート ダビングサービス sMedio Inc. 2018/08/15 8.15 MB 2.1.0.7
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/06/09 774 KB 2.43.0.0
Ut Video Codec Suite UMEZAWA Takeshi 2018/06/16 2.62 MB 20.0.0
Vカツ / V-Katsu IVR 2018/08/12
Web メディア拡張機能 Microsoft Corporation 2018/08/09 1.0.11904.0
Windows Setup Remediations (x64) (KB4023057) 2018/06/10
あんしんWeb by Internet SagiWall for Toshiba BB繧ス繝輔ヨ繧オ繝シ繝薙せ譬ェ蠑丈シ夂、セ 2018/06/09 2.2.0.3
おたすけナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2018/06/09 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2018/06/09 1.1.0.3
アプリ インストーラー Microsoft Corporation 2018/06/09 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/06/09 10.1805.1361.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2018/08/15 17.0 MB 20.70.0
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2018/08/19 373 MB 20.70.0
カメラ Microsoft Corporation 2018/07/03 2018.426.70.0
バックアップナビ クラウド Toshiba Client Solutions Co., Ltd. 2018/08/15 5.44 MB 1.4.5
ヒント Microsoft Corporation 2018/07/03 6.13.11581.0
フィードバック Hub Microsoft Corporation 2018/06/09 1.1712.1141.0
フォト Microsoft Corporation 2018/07/27 2018.18051.18420.0
ペイント 3D Microsoft Corporation 2018/08/16 5.1808.8017.0
ペイントツールSAI Ver.1 2018/08/19
ボイス レコーダー Microsoft Corporation 2018/06/09 10.1805.1201.0
マップ Microsoft Corporation 2018/06/09 5.1805.1431.0
メッセージング Microsoft Corporation 2018/06/09 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/07/31 16005.10325.20091.0
モバイル通信プラン Microsoft Corporation 2018/07/25 5.1807.1991.0
問い合わせ Microsoft Corporation 2018/07/20 10.1706.11801.0
天気 Microsoft Corporation 2018/08/15 4.26.12153.0
思い出フォトビューア 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 5.2.22.0
思い出フォトビューア クッキングプラス 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 2.2.12.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/07/18 17134.8.14.0
映画 & テレビ Microsoft Corporation 2018/08/11 10.18071.11811.0
楽しもう!Office ライフ Microsoft Corporation 2018/06/09 1.0.34.0
職印くん32 1.00a 2018/08/19
電卓 Microsoft Corporation 2018/07/18 10.1806.1821.0

【スタートアップ(Windows)】
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\[ログインユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run TCrdMain Toshiba Client Solutions Co., Ltd. C:\Program Files\Toshiba\System Setting\TCrdMain_Win8.exe
有効 HKLM:Run ThpSrv 東芝クライアントソリューション株式会社 C:\Windows\system32\thpsrv.exe /logon
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe

【スタートアップ(スケジュールされたタスク)】
有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe -check plugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
有効 Task OneDrive Standalone Update Task-S-1-5-21-544898259-879496307-1212192200-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task PDVDSEEQ_20180815_231107_0950 C:\Program Files (x86)\CyberLink\SeeQVault Player\PowerDVDSQV12.exe
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence
有効 Task Service Station Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe" /hide
有効 Task TecoResident Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Teco\TecoResident.exe"
有効 Task TosWaitSrv Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe"
有効 Task TPIP Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe"
有効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

【スタートアップ(コンテキストメニュー)】
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 File LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 Folder LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll

【browserPlugins(IE)】
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

【browserPlugins(FireFox)】
有効 Extension Activity Stream 2018.06.29.1026-fa231556 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Adblock Plus 3.2 eyeo GmbH default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 32.1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Photon onboarding 1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Stylus 1.4.13 Stylus Team default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
有効 Extension Web Compat 2.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 30.0.0.154 Adobe Systems Incorporated default Firefox 61.0.2 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll


【余談】
Windows Updateはやはり自動で動いていないみたいですね……。
7月の更新は手動でやったもの以外は取りこぼしていました。
アプリケーション強制終了時の「動作を停止しました」のエラーメッセージが表示されない点もあり、
どうも6月のリカバリ以降調子が悪いです。
本件の問題と関わりはないとは思いますが、どうも引っかかっていたので
今更ですが、一応報告しておきます。

以上です。よろしくお願い致します。
  • Rid
  • 2018/08/19 (Sun) 21:54:17
では少し別件で修復を
こんばんは、IVNOと申します。
別館の管理人とは名ばかりの、最近ほとんど顔出しできていない幽霊回答者ですが、よろしくお願いいたします。
ログを拝見させていただきました。
OneDriveが相変わらず厄介な挙動を見せていますがそれは置いておくとして、処置に関しましては悪代官さんのご案内をお待ちください。
さて私からご案内いたしますのは、PCの挙動に関しての修復となります。
リカバリ以降の調子が悪いとのことですが、これはWindows10ではままある症状となります。
これら種別を問わない多数の挙動の異常は、以前OTLで取得いただいたExtras.txtからも読み取れます。
この辺もきっちりやってくれれば使い勝手は悪くないOSだと思うのですけどね。
と言うことで合計で3つの工程をご案内いたしますので、よろしければ行われてみてください。

デスクトップのスタートボタン(Windowsボタン)の横にあるコルタナに、半角英数で以下を入力します。

cmd

検索結果にコマンドプロンプトが表示されますので、それを右クリックして管理者として実行を選びます。
コマンドプロンプトが管理者権限で起動しますので、以下をマウスでコピペしてください。

dism /online /cleanup-image /restorehealth

コマンドプロンプトはキーボードによるコピペに対応していないためご注意ください。
もしコピペができない場合、スラッシュの前には半角スペースが入りますので、手打ち入力されてください。
エンターキーを押して実行すると修復ゲージが表示されます。
修復が完了するまでお待ちください。
dismが完了しましたら、続けて以下を入力してください。

chkdsk /r

入力してエンターキーを押すと、再起動時に実行するかと問われますので、Yキーを押して予約してください。
その後コマンドプロンプトを終了させ、PCを手動で再起動させてください。
再起動途中で先ほどのディスクチェックが入りますので、完了するまでお待ちください。
なおこのディスクチェックにはそれなりにお時間がかかります。
PCの性能如何によっては、完了までに1時間を軽く超える場合もあります。
作業が完了すると自動的にWindowsが起動しますので、PCの調子をご確認ください。
私からは以上となりますので、悪代官さんの回答をお待ちください。
  • IVNO
  • 2018/08/20 (Mon) 02:11:28
IVNOさん、ありがとうございます
IVNOさん、返信ありがとうございます。
本件とは別件にもかかわらず、ご丁寧に回答いただき、誠にありがとうございました。

上記手順、実施してみました。
結果、WindowsUpdateは自動確認が動作することを確認しました。
更新が来たタイミングで拾えるか、今後様子を見ていこうと思います。

「動作を停止しました」のエラーメッセージは依然表示されないままです。
こちらはMSのサポートに問い合わせるか、気にしないで無視するか
最悪リカバリするかの3択でしょうか。特に実害はないので無視してもよさそうですが……。

いろいろとご指導ありがとうございました、重ねてお礼申し上げます。
  • Rid
  • 2018/08/22 (Wed) 00:05:47
遅くなってごめんなさい
こんばんは。
またレスが遅くなってすみません。

IVNOさん、フォローありがとうございます。
WindowsUpdateが回復したのは何よりです。

>「動作を停止しました」のエラーメッセージは依然表示されないままです。
>こちらはMSのサポートに問い合わせるか、気にしないで無視するか
>最悪リカバリするかの3択でしょうか。特に実害はないので無視してもよさそうですが……。

動作が安定しているのはそれに越したことはないですが、安全優先の観点からは安定している今のうちに必要なバックアップをとってから一度リカバリしてきれいな初期状態にして仕切り直しするのがいいかと思います。
それでも同じ異常が再発するならハード的な要因か別の要因かも含めて、サポートを利用することも視野に入れることになります。

別の角度からでは、各社が出しているセキュリティソフトはWin10にはまだ十分対応していないのが現状です。
正確には対応はしているのですがブラウザのEdgeがサポート外だったり、セキュリティソフトのブラウザ用拡張がWIn10では使えない制限があったりで、セキュリティベンダー各社もWin10は様子見状態といったところでしょうか。

なのでWin10環境ではセキュリティソフトがサポートしているブラウザをメインに使うか、ブラウザ用拡張も使えない機能を他の形で補うことを考えることになりますね。

いずれにしても普段からバックアップは取っておく癖をつけておきましょう。
感染がなくともハード的な異常でHDD内のデータを取り出せないまま失うおそれもありますから、セキュリティとPCの安定運用は車の両輪と思ってください
  • 悪代官
  • 2018/08/22 (Wed) 21:06:33
Re: リダイレクト型マルウェアに感染した模様です
返信ありがとうございます。

横道に反れてしまって申し訳ございません。
リカバリはまた時間を見つけて行おうと思います。
バックアップに関しても今後はもっと実施頻度を上げます。

ところで、本題のリダイレクトウイルスについてですが、
こちらはまだログの解析結果待ち、ということでしょうか?

以上です。よろしくお願い致します。
  • Rid
  • 2018/08/22 (Wed) 23:50:03
CCでちょっと無効化を
こんばんは。

>本題のリダイレクトウイルスについてですが、
>こちらはまだログの解析結果待ち、ということでしょうか?

あ、そちらのレスを忘れてました。ごめんなさい。
しまった、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから

ログ上では特におかしな痕跡はなさそうなので、異常も出てなければ特に処置も不要かと思います。
あえて言えばOneDriveは特に必要でなければCCのスケジュールタブで下記を無効化しておくといいでしょう。
>有効 Task OneDrive Standalone Update Task-S-1-5-21-544898259-879496307-1212192200-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

それとPowerDVDの下記エントリも無効化です。
>有効 Task PDVDSEEQ_20180815_231107_0950 C:\Program Files (x86)\CyberLink\SeeQVault Player\PowerDVDSQV12.exe

どちらも手動で普通に使う分には問題ないです。
PwerDVDはマルウェアではないですが、映像再生ソフトや書き込みソフト等は更新チェックを理由にスタートアップやタスケに登録されて定期的にユーザー履歴収集するメーカー、製品もあるからです。
これは古くからPC用のマルチメディアソフトでは珍しくない仕組みで、不具合やセキュリティ上の脆弱性発見することで以後の製品開発サポートに役立てる目的もあるので、一概によくないものとは言いませんが、動いているとそれだけPCのリソースは消費して負荷はかかるし、自分が気づかないところでPCの操作履歴を通信されるのを嫌がるユーザーもいるので、動かしたくないなら無効化すればいいです。

スタートアップ上にもPowerDVDは登録されているのでCCのWindowsタブの下記も同様に無効化すれば自動チェックは止まります。
>有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"

タスケに関しては前述2つというより全エントリを無効化してもPCの操作には支障ありません。
それでもセキュリティソフトなど重要なプログラムのタスケは無効化しないほうがいいこともあるので、止めるか止めないかの判断はご自身で見てください。

タスケなら全無効化しても支障ないですが、スタートアップ(CCのWindowsタブ)のエントリは止めるとPCが正常起動できなくなるものもあるので、よくわからなければそこは安易にいじらないよう注意です。

上記を無効化した場合はそのあと一度PC再起動後、状態変化あればそのことを教えてください。
無効化した分ほんの少しながらPC動作が軽くなるでしょうが、逆に動作が重くなったら無効化したエントリを再度有効に戻して、そのことを教えてくれればいいです
  • 悪代官
  • 2018/08/23 (Thu) 17:46:44
軽くなりました
回答ありがとうございます。

chkdskの作業以降、PCの起動は少し早くなっていましたが、
上記作業後、起動までの時間がさらに早くなったように感じられました。
起動からブラウザが使用できるまでの時間も、今までより少し早くなった感じがします。

以上です、よろしくお願い致します。
  • Rid
  • 2018/08/23 (Thu) 21:52:44
リダイレクトが再現しました……
リダイレクト現象が再現しました。

家庭用ゲームの情報を検索をしているときに、
今度はここへリダイレクトされました。
例によって、医療系サイトです。
ttp://www.craae.com/

前もそうだったのですが、クリックした後、
本来のサイトが一部だけ表示され、残りは
この無関係な医療系サイトが表示されているという、
なんかサイトの表示が混ざるような状態です。

もう一度入りなおすと元の正しいサイトだけが表示されます。

以上、よろしくお願い致します。
  • Rid
  • 2018/08/26 (Sun) 18:05:48
飛ばされる前のサイトは同じところですか?
こんばんは。
リダイレクトが再現したとのことですね。

では慎重に調べましょう。

確認ですが、そのリダイレクトが起きるのは特定のサイトにアクセスした時ですか?
もしそうならそのサイトのURLも直リン避けた状態でレスで教えてください。
サイト側に埋め込まれたタグによりリダイレクトされている場合もありますので。

不特定のサイトで起きるならそのことだけ教えてくれればいいです。

いつもならMalwarebytes(MBAM)やAdwCleaner(AC)でスキャンと処置するところですが、この両ツールは現在過剰反応での誤検出が連発しているので、スキャンで見つかったものを即隔離するのは危険です。
まずはリダイレクト前のサイトについて確認後に次の対応を考えましょう
  • 悪代官
  • 2018/08/26 (Sun) 20:27:31
飛ばされる前のサイトについて
返信ありがとうございます。

リダイレクトに関しては不特定のサイトです。

今日リダイレクトしたときに踏んだのは以下URLです。
ttp://www.putrid.pw/nintendo-%E4%BB%BB%E5%A4%A9%E5%A0%82%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC%E3%81%AE%E5%85%85%E9%9B%BB%E3%81%AB%E3%81%A4%E3%81%84/

ちなみに前に発生した際に踏んだのは以下です。
ttp://www.pother.pw/%E3%82%B3%E3%82%A4%E3%82%AB%E3%83%84-mmd%E3%82%92%E3%81%A4%E3%81%8F%E3%81%A3%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99-%E3%81%9D%E3%81%93%E3%81%A7%E8%B3%AA%E5%95%8F%E3%81%A7%E3%81%99%E3%81%8C%E3%83%A2/

以上、よろしくお願い致します。
  • Rid
  • 2018/08/26 (Sun) 20:45:15
ということは何かPC内に入り込まれてますね
早速のレスありがとうございます。
リダイレクト前のサイトは不特定ですね。
ではPC内に何か入り込んだことになります。

先に見せてもらったHJTとインストール情報と、各タブのログを再度取り直して、それらをまたレスで見せてください。
8月19日以降に何か入り込んでいないかを見たうえでACやMBAMでの解析することになるかもしれません
  • 悪代官
  • 2018/08/26 (Sun) 22:28:40
Re: リダイレクト型マルウェアに感染した模様です
返信ありがとうございます。

以下ログになります。

【HJT】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:46:08, on 2018/08/26
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\sakura\sakura.exe
C:\Users\[ログインユーザー名]\Desktop\解析\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: ��127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\[ログインユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Sentinel LDK License Manager (hasplms) - Unknown owner - C:\WINDOWS\system32\hasplms.exe (file missing)
O23 - Service: @oem56.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8376c6862d7a4bc1\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MusicCenter Back-End Service - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR-Music_Center - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\Sony.Earth\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSRMService - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: TStationSrv - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe
O23 - Service: TVコネクトスイート ダビングサービス (TVCSDubbingService) - sMedio Inc - C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @oem23.inf,%WBFService_SvcDesc%;Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\WINDOWS\system32\valWBFPolicyService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 13195 bytes

【インストール情報】
3D Builder Microsoft Corporation 2018/06/09 15.2.10821.1000
Adobe AIR Adobe Systems Incorporated 2018/08/19 30.0.0.107
Adobe Flash Player 30 NPAPI Adobe Systems Incorporated 2018/08/19 6.02 MB 30.0.0.154
AIMP AIMP DevTeam 2018/08/15 v4.51.2080, 07.07.2018
Audacity 2.2.2 Audacity Team 2018/07/15 52.1 MB 2.2.2
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2018/06/09 27.1 MB 5.4.1.1
CCleaner Piriform 2018/08/14 5.44
CeVIO Creative Studio CeVIO 2018/08/15 310 MB 6.1.18
CyberLink PhotoDirector 7 CyberLink Corp. 2018/08/19 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2018/06/09 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2018/08/19 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2018/08/19 26.0 MB 1.0.0.2321
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2018/06/09 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2018/06/10 122 MB 11.1.57.0
GIMP 2.10.4 The GIMP Team 2018/08/15 964 MB 2.10.4
Groove ミュージック Microsoft Corporation 2018/08/11 10.18071.11711.0
ILLUSION コイカツ キャラメイク体験版 ILLUSION 2018/06/22 2.04 GB 1.00.0000
Intel(R) Computing Improvement Program Intel Corporation 2018/08/15 35.6 MB 2.2.03942
Intel(R) Management Engine Components Intel Corporation 2018/06/09 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2018/06/10 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2018/06/09 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2018/06/09 15.2.0.1020
Intel® Driver & Support Assistant Intel 2018/08/19 63.0 MB 3.5.0.3
kisekae UNKNOWN 2018/08/19 39
Lhaz ちとらソフト 2018/06/10 3.22 MB 2.5.1
LiveMaker3 HUMAN BALANCE Ltd. 2018/07/14 31.7 MB
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2018/08/17 16.0.10325.20118
Microsoft OneDrive Microsoft Corporation 2018/08/13 104 MB 18.131.0701.0007
Microsoft Pay Microsoft Corporation 2018/06/09 2.1.18009.0
Microsoft Solitaire Collection Microsoft Studios 2018/08/25 4.2.8172.0
Microsoft Sticky Notes Microsoft Corporation 2018/06/09 2.1.18.0
Microsoft Store Microsoft Corporation 2018/07/31 11807.1001.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/08/02 11807.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2018/06/09 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2018/06/09 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2018/08/17 11.5 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/06/09 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2018/06/09 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2018/08/17 1.26 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/08/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2018/08/17 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2018/08/19 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/08/19 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2018/08/19 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/08/19 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 Microsoft Corporation 2018/08/19 19.5 MB 14.0.24123.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 Microsoft Corporation 2018/08/19 23.3 MB 14.11.25325.0
Minecraft Microsoft Studios 2018/08/08 1.5.300.0
Mixed Reality ビューアー Microsoft Corporation 2018/07/31 5.1807.6012.0
Mozilla Firefox 61.0.2 (x64 ja) Mozilla 2018/08/11 145 MB 61.0.2
Mozilla Maintenance Service Mozilla 2018/06/10 279 KB 60.0.2
Music Center Sony Video & Sound Products Inc. 2018/08/05 137 MB 1.0.2.12150
My Office Microsoft Corporation 2018/07/03 17.10314.31700.0
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2018/06/09 4.00 KB 1.2.1
OneNote Microsoft Corporation 2018/08/24 16001.10730.20032.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 13.7 MB 5.2.4
People Microsoft Corporation 2018/08/21 10.1807.2131.0
Print 3D Microsoft Corporation 2018/06/09 2.0.10611.0
Realtek Card Reader Realtek Semiconductor Corp. 2018/06/09 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/06/09 523 MB 6.0.1.8351
RPGツクールMV KADOKAWA 2018/08/05 1.36 GB 1.6.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2018/06/23 5.32 MB
Skype Skype 2018/07/17 12.1815.210.0
Steam Valve Corporation 2018/08/19 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2018/08/15 46.4 MB 19.4.3.185
Synaptics WBF DDK 5111 Synaptics 2018/06/09 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2018/06/09 106 MB 3.0.0.37
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2018/06/09 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2018/06/09 25.3 MB 0235.01.4101
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2018/08/21 3.4.15.0
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2018/06/09 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2018/06/09 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2018/06/09 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2018/08/15 19.0 MB 5.0.7.6402
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2018/06/09 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2018/06/09 62.5 MB 3.1.6.6400
TruRecorder Toshiba Client Solutions Co., Ltd. 2018/08/13 2.2.30.0
TVコネクトスイート sMedio 2018/08/21 2.4.37.0
TVコネクトスイート ダビングサービス sMedio Inc. 2018/08/15 8.15 MB 2.1.0.7
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2018/06/09 774 KB 2.43.0.0
Ut Video Codec Suite UMEZAWA Takeshi 2018/06/16 2.62 MB 20.0.0
Vカツ / V-Katsu IVR 2018/08/12
Web メディア拡張機能 Microsoft Corporation 2018/08/09 1.0.11904.0
Windows Setup Remediations (x64) (KB4023057) 2018/06/10
あんしんWeb by Internet SagiWall for Toshiba BB繧ス繝輔ヨ繧オ繝シ繝薙せ譬ェ蠑丈シ夂、セ 2018/06/09 2.2.0.3
おたすけナビ Toshiba Client Solutions Co., Ltd. 2018/06/09 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2018/06/09 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ア闃晄ュ蝣ア讖溷勣譬ェ蠑丈シ夂、セ 2018/06/09 1.1.0.3
アプリ インストーラー Microsoft Corporation 2018/06/09 1.0.20921.0
アラーム & クロック Microsoft Corporation 2018/06/09 10.1805.1361.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2018/08/15 17.0 MB 20.70.0
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2018/08/19 373 MB 20.70.0
カメラ Microsoft Corporation 2018/07/03 2018.426.70.0
バックアップナビ クラウド Toshiba Client Solutions Co., Ltd. 2018/08/15 5.44 MB 1.4.5
ヒント Microsoft Corporation 2018/08/24 6.14.12121.0
フィードバック Hub Microsoft Corporation 2018/06/09 1.1712.1141.0
フォト Microsoft Corporation 2018/08/21 2018.18061.17410.0
ペイント 3D Microsoft Corporation 2018/08/16 5.1808.8017.0
ペイントツールSAI Ver.1 2018/08/19
ボイス レコーダー Microsoft Corporation 2018/06/09 10.1805.1201.0
マップ Microsoft Corporation 2018/06/09 5.1805.1431.0
メッセージング Microsoft Corporation 2018/06/09 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/08/24 16005.10730.20053.0
モバイル通信プラン Microsoft Corporation 2018/07/25 5.1807.1991.0
問い合わせ Microsoft Corporation 2018/07/20 10.1706.11801.0
天気 Microsoft Corporation 2018/08/15 4.26.12153.0
思い出フォトビューア 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 5.2.22.0
思い出フォトビューア クッキングプラス 譚ア闃昴け繝ゥ繧、繧「繝ウ繝医た繝ェ繝・繝シ繧キ繝ァ繝ウ 譬ェ蠑丈シ夂、セ 2018/07/09 2.2.12.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/07/18 17134.8.14.0
映画 & テレビ Microsoft Corporation 2018/08/11 10.18071.11811.0
楽しもう!Office ライフ Microsoft Corporation 2018/06/09 1.0.34.0
職印くん32 1.00a 2018/08/19
電卓 Microsoft Corporation 2018/08/21 10.1807.2121.0

【スタートアップ】
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\[ログインユーザー名]\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run TCrdMain Toshiba Client Solutions Co., Ltd. C:\Program Files\Toshiba\System Setting\TCrdMain_Win8.exe
有効 HKLM:Run ThpSrv 東芝クライアントソリューション株式会社 C:\Windows\system32\thpsrv.exe /logon
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe

【スケジュールされたタスク】
有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe -check plugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task OneDrive Standalone Update Task-S-1-5-21-544898259-879496307-1212192200-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task PDVDSEEQ_20180815_231107_0950 C:\Program Files (x86)\CyberLink\SeeQVault Player\PowerDVDSQV12.exe
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence
有効 Task Service Station Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe" /hide
有効 Task TecoResident Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Teco\TecoResident.exe"
有効 Task TosWaitSrv Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe"
有効 Task TPIP Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe"
有効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

【コンテキストメニュー】
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 File LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 Folder LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll

【ブラウザプラグイン(IE)】
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

【ブラウザプラグイン(Firefox)】
有効 Extension Activity Stream 2018.06.29.1026-fa231556 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Adblock Plus 3.2 eyeo GmbH default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
有効 Extension Firefox Screenshots 32.1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Photon onboarding 1.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Stylus 1.4.20 Stylus Team default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
有効 Extension Web Compat 2.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Extension WebCompat Reporter 1.0.0 default Firefox 61.0.2 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 61.0.2 C:\Users\[ログインユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\57982ogd.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 30.0.0.154 Adobe Systems Incorporated default Firefox 61.0.2 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll

以上です、よろしくお願い致します。
  • Rid
  • 2018/08/26 (Sun) 22:54:15
ツールで解析だけします
レスが遅くなってすみません。
書くログを見せてもらいましたが怪しい痕跡は見えませんね。

では今度は処置はせず解析だけしましょう。
先にもやってもらった作業ですが今度は手順を変えるので、再度説明を見ながら進めてください。

次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左下の「スキャンのログファイルを表示」するとそのログが表示されるので、それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置は市内でおいてください。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。
この結果を見てから対処を考えましょう
  • 悪代官
  • 2018/08/27 (Mon) 22:07:06
ACとMBAMのログ再取得完了
お世話になります。
ACとMBAMのログです。

【AC】
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-07-12.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-28-2018
# Duration: 00:05:46
# OS: Windows 10 Home
# Scanned: 41762
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

【MBAM】
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/08/28
スキャン時間: 6:17
ログファイル: 9239143f-aa3e-11e8-a53c-000000000000.json

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.421
パッケージバージョンをアップデート: 1.0.6525
ライセンス: トライアル版

-システム情報-
OS: Windows 8
CPU: x64
ファイルシステム: NTFS
ユーザー: [PC名]\[ユーザー名]

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1013199
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 11 時 11 分 32 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

特に検出はないようです。

以上です。よろしくお願い致します。
  • Rid
  • 2018/08/28 (Tue) 22:47:40
リダイレクト前のサイトによる問題ですか
こんばんは。
両ツールのログを見せてもらいましたが、どちらも検出はありませんね。

明らかにリダイレクトが起きるのにわずかな検出もないとは、どうも状況が妙です。

このところ両ツールで頻発している誤検出がないのは幸いでしたが、本題の解析もできなかったのは無駄な手間かけてしまってごめんなさい。

…と思ったら、リダイレクト前のサイトをよく調べてなかったのを思い出してそちらのソースを見たところ、サイト側に原因があったようです。
ともに米国アリゾナに鯖があるサイトですが、ソースを見るとおかしなタグがかなり埋め込まれてます。

行儀悪いサイトにアクセスしたのが原因みたいですね。
ゲームコントローラーのページは日本語自体かなり怪しいのも気付いてますか?

こういったアングラな内容のサイトはただの広告やアクセス数up狙いのリダイレクト程度で済めばむしろ幸運なほど悪質なトラップがざらです。

結論としてはリダイレクトが発生したサイトには以後かかわらないのが確実と言うことです。

これ以外でもリダイレクトが起きたサイトで何かダウンロードしたファイルでもあればそれらも速攻破棄を推奨です
  • 悪代官
  • 2018/08/29 (Wed) 20:30:48
ありがとうございます
返信ありがとうございます。

原因はアクセスしたサイト側の方だったのですね。
感染ではないとわかり、とりあえずは安心しました。

>これ以外でもリダイレクトが起きたサイトで何かダウンロードしたファイルでもあればそれらも速攻破棄を推奨です
 ダウンロードしたファイルなどはありません。

>こういったアングラな内容のサイトはただの広告やアクセス数up狙いのリダイレクト程度で済めばむしろ幸運なほど悪質なトラップがざらです
 後学のためですが、もしよろしければこういう悪質なサイトを見分けるコツ、
 もしくは役立つツールなどがあれば、ご教授願えますでしょうか?
 今後、日本語がおかしいサイトには近づかないようにしますが、それだけでは防ぎきれない気もしますので……。

後、解析に使用したツール類はもうアンインストールしてもよろしいでしょうか?

以上です。よろしくお願い致します。
  • Rid
  • 2018/08/29 (Wed) 23:12:57
MBAMが検出
夜分遅くすみません。

本題とまた関係のない話で申し訳ございませんが、
MBAMがオートスキャンで何か検出しました。

この件に関して解析等必要であれば、別スレッドを立てます。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/08/30
スキャン時間: 2:22
ログファイル: 265ab2c2-abb0-11e8-9808-ec21e5f3c423.json

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.421
パッケージバージョンをアップデート: 1.0.6555
ライセンス: トライアル版

-システム情報-
OS: Windows 10 (Build 17134.228)
CPU: x64
ファイルシステム: NTFS
ユーザー: System

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: スケジューラ
結果: 完了
スキャンされたオブジェクト: 310757
検出された脅威: 2
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 5 分 17 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 2
MachineLearning/Anomalous.96%, C:\PROGRAM FILES (X86)\LIVEMAKER3\LIVEMAKER.EXE, ユーザーによるアクションなし, [0], [392687],1.0.6555
MachineLearning/Anomalous.94%, C:\PROGRAM FILES (X86)\LIVEMAKER3\LIVEPLAYERSS.SCR, ユーザーによるアクションなし, [0], [392687],1.0.6555

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

上記2ファイルをVirusTotalで確認したところ、すべてcleanでしたため、
誤検出と判断して隔離はしませんでした。
ESETも上記2ファイルを検出しませんでした。

以上です。よろしくお願い致します。
  • Rid
  • 2018/08/30 (Thu) 03:09:31
検出ファイルをVTにかけてみてください
今日もレスが遅くなってすみません。

MBAMで検出がありましたか。

>MachineLearning/Anomalous.96%, C:\PROGRAM FILES (X86)\LIVEMAKER3\LIVEMAKER.EXE, ユーザーによるアクションなし, [0], [392687],1.0.6555
>MachineLearning/Anomalous.94%, C:\PROGRAM FILES (X86)\LIVEMAKER3\LIVEPLAYERSS.SCR, ユーザーによるアクションなし, [0], [392687],1.0.6555

ゲームのLivemaker3のファイルみたいですね。
ここしばらくでMBAMとACで過剰反応による誤検出が続いているので今回もその可能性が大です。

Livemaker自体が現在は使っていないならアンインストールの上で、再度MBAMで検出があればそれを隔離してもいいですが、そうでなければ今はMBAMで無視しておくほうがよさそうです。

念の為にvirustotalに下記ファイルをupしてスキャンしてみるといいかもしれません。

C:\PROGRAM FILES (X86)\LIVEMAKER3\LIVEMAKER.EXE

「virustotal」

https://www.virustotal.com/ja/

ファイル選択してスキャンして、結果が出たらその結果ページのURLをレスに貼って見せてください。
これでMBAM以外では検出されなければいよいよ過剰反応と見ていいでしょう
  • 悪代官
  • 2018/08/30 (Thu) 20:17:08
VTで確認しました
VTで確認してみました。

LiveMaker.exe
ttps://www.virustotal.com/ja/file/f91d00ff624e5d0c2d328e13c0aaf7f3f723b492268e581bf5f8477bd732db35/analysis/1535636636/
 「Bkav」というウイルスソフトが検出していますが、他は問題ないようです。

LivePlayerSS.scrも調べてみました
ttps://www.virustotal.com/ja/file/cd55192868cccda87d5e6c61cb9c0daecf02d3a08ceefb49209f60159ea6a479/analysis/1535636839/
 こちらはすべて問題なしです。

また、MBAMをシステムアップデートした上で再スキャンをかけてみましたが、
今度は検出されませんでした。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/08/30
スキャン時間: 22:45
ログファイル: f09ce74e-ac5a-11e8-a775-ec21e5f3c423.json

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.421
パッケージバージョンをアップデート: 1.0.6571
ライセンス: トライアル版

-システム情報-
OS: Windows 10 (Build 17134.228)
CPU: x64
ファイルシステム: NTFS
ユーザー: [PC名]\[ユーザー名]

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 310989
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 4 分 41 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

以上です。よろしくお願い致します。
  • Rid
  • 2018/08/30 (Thu) 22:52:07
やはり誤検出確定ですね
こんばんは。
遅くなりましたが今夜もやっと地の底から舞い戻ってきました(←そのまま土に還れ

VTの結果も見せてもらいました。
案の定と言うか誤検出のようですね。

>MBAMをシステムアップデートした上で再スキャンをかけてみましたが、
>今度は検出されませんでした。

定義更新で修正されたんでしょう。
以後は該当ファイルの検出もないならそのままでいいです。

他の方の相談でも見つかってますが、ACとMBAMは何やら検出パターンを改変してきているんでしょうか。
両ツールの検出ログを見ても過去の相談で見てきたログとは異なる部分が目立ちます。

ですが高性能なセキュリティツールほど過剰反応で誤検出率も高くなるのは常ですから、その最たるものがSymantecのノートンパワーイレイサーです。

Ridさんもどんなセキュリティソフトでもスキャンで見つかった結果をすぐに隔離削除するのは危険を伴うことを改めて実感できたと思います。
こうやって何か検出や警告が見つかるたびに、その対処を落ち着いて調べることができるようになればそれが身について血肉になっていくんですね。

ではついでにひとつ作業してもらえますか。
今度は以下のツールを使いましょう。

「SuperAntiSpyware」(以下:SAS)
これは以前はMBAMと双璧を成すほど高性能で知られたツールで、当掲示板でも数年前まではMBAMと合わせて作業に使っていました。
その後は別のベンダーに買収されてからはMBAMに水をあけられるようになり、かつてほどの検出率はなくなりましたが今でも他社ベンダーが未対応の脅威を検出することもあり、自分も現役で使っているツールです。
今回はこれを使って調べましょう。

説明サイト
https://all-freesoft.net/soft/antispyware/superantispyware/superantispyware.html

ダウンロード
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

アクセスして数秒後にダウンロードの表示が出るので、それをデスクトップ上に保存してください。

準備できたらSASをインストール、アップデートしてください。
英語表示のままでも特に難しくありませんが面倒なら日本語化しておくと楽です。

アップデートもできたらそこでスキャンしてください。
「完全なスキャン」(complete scan)でスキャン開始です。

しばらく待ってスキャン終了の画面が出たらそれに従って進めると結果の概要が出ますから、そこで画面下部のログ表示(View Scan Log)クリックでSASのログが表示されます。

ログが出たらそれを保存した後、SASは終了してください。
検出されたモノはここではいじらなくていいです。

このあとSASのログをまたレスで見せてください
  • 悪代官
  • 2018/08/31 (Fri) 20:07:34
SASのログはメールで送付します
SASのログですが、また一部プライベートファイルが出力されましたので、
念のため、メールで送付させていただきます。

以上です、よろしくお願い致します。
  • Rid
  • 2018/09/01 (Sat) 12:53:17
SASは検出結果の対処判断のために使ってもらいました
作業と報告、ご苦労様です。
メールで送信されたSASのログも受信しました。

RPGツクールが検出されてますがこれはRidさんもお気づきのように誤検出としてスルーでいいです。

>trackingcookieが大量に検出されました。

はい、結果を見て驚きましたか?

>こちらはインターネットを使用していれば出てしまうもの、という認識ですが……。

cookieはネット接続すれば自動的にいくらでも生成されるのもご存知のようですね。
むしろそれを完全に拒否していたら多くのサイト、サービスは正常に閲覧できなくなります。
プロバイダやフリーメールのメールボックスにもログインできなくなります。

今回SASで検出されたモノは全部スルーして結構です。

実は今回SASを使ってもらったのは解析目的ではなく、ただのゴミであるcookieを見てRidさんがどう対応されるかを確認したかったからです。

SASは他のセキュリティソフトよりcookieを検出することが多いのですが、それを知らない方がSASを使って大量のcookie検出に驚いて全部隔離処置したものの、そのあとに再度SASでスキャンし直すとまた大量の検出が出てパニックにとらわれるなんてこともあります。

ログをちょっと見ればわかる人は難なくわかりますが、cookieのことをあまり知らない方は焦ってもおかしくないでしょうね。

セキュリティソフトで検出されたものを慌てて全部隔離削除するのではなく、検出結果をよく見てからその対処を判断してほしいということを直接知ってもらうために今回このSASスキャンを実行してもらいました。
無論本当に悪玉が検出されたらその処置も案内していたところですが、ただのひっかけ問題みたいな作業をさせてしまったのは意地悪でしたね。
お気を悪くされたらお詫びします。

ではSASはもういいので、PCをセーフモードでアンインストールして片付けてください。

現在また何か異常は出ていますか?
出ていればそのことをレスで教えてください。

特に異常なければそのことだけレスくれればいいです
  • 悪代官
  • 2018/09/01 (Sat) 20:50:00
PCに異常はなし。SASのゴミが残りました
PCに異常は特にないです。

ただSASのアンインストールにミスがあったか、
スタートメニューにゴミフォルダが残っています。
アンインストール時も完了メッセージも何も出ず、音沙汰がないので
少し待ってからPCを再起動したところ、ゴミフォルダが残ったままになってしまいました。

以上です。よろしくお願い致します。
  • Rid
  • 2018/09/01 (Sat) 23:30:45
手動目視でゴミ確認と削除を
こんばんは。
SAS削除後にゴミが残りましたか。

>ただSASのアンインストールにミスがあったか、
>スタートメニューにゴミフォルダが残っています

ここはスタートメニューのSASフォルダを右クリックして削除すればいいでしょう。
他に残ったフォルダも確認してください。
隠しファイル表示設定の状態で、Cドライブ内の下記フォルダを探して、見つかればそれも手動で削除です。
C:\Program Files\SUPERAntiSpyware

C:\ProgramData\SUPERAntiSpyware.com

C:\Users\【ユーザー名】\AppData\Roaming\SUPERAntiSpyware.com

探しても見つからないものは削除されているのでスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルしてそのことをレスで教えてください。

数年前のバージョンだと、SASアンインストールで削除不全の事例も時々ありましたので、この場合は一度SASを再インストールのあとに再度アンインストールし直せば削除できます
  • 悪代官
  • 2018/09/02 (Sun) 18:37:55
スタートメニューは削除、他は見つかりませんでした
返信ありがとうございます。

スタートメニューのものは削除しました。
以下は見つかりませんでした。

C:\Program Files\SUPERAntiSpyware

C:\ProgramData\SUPERAntiSpyware.com

C:\Users\【ユーザー名】\AppData\Roaming\SUPERAntiSpyware.com

以上です。よろしくお願い致します。
  • Rid
  • 2018/09/02 (Sun) 19:58:03
現状問題はないです
現状特に問題はありません。
まだ解析が必要な件等ありますでしょうか?
特になければ、解析に使用したツールなどはもう削除してもよろしいでしょうか?

以上です。よろしくお願い致します。
  • Rid
  • 2018/09/05 (Wed) 21:07:12
あとは少しずつ自衛環境と意識を高めていってください
こんばんは。
昨日はレスできなくてすみません。

現在もう異常は出てないようですね。
作業に使った各ツールも準備時の説明に沿って片付けていいです。

あとは掲示板の他スレも参考に見ながら、PC環境とセキュリティ意識を少しずつ固め直してください。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2018/09/06 (Thu) 19:59:59
ありがとうございました
色々とありがとうございました。

途中、何度か横道に反れてしまった際も、ご丁寧に回答いただき
本当にありがとうございました。

今後も、妙なサイトに足を踏み入れないよう
注意しながら過ごしていこうと思います。

以上です。
  • Rid
  • 2018/09/06 (Thu) 22:43:00

返信フォーム






プレビュー (投稿前に内容を確認)