悪代官の伏魔殿掲示板

表題通り、デスクトップPCにある無料の動画編集ソフトをダウンロードしようとした際に、ウィルスに感染してしまったようで、しょっちゅう変な広告がポップアップしたり、「このPCはウィルスの危険にさらされています」という警告のポップアップが出てきます。駆除を助けていただけますでしょうか？

こんばんは、IVNOと申します。
それでは早速ですが、PC内の調査のため利用規約のご確認とログの取得をしていただいております。
以下の利用規約で違反事項がないかどうかご確認をお願いいたします。

http://akumaden.web.fc2.com/

違反事項がないようでしたら問題ございませんので、以下URLよりHJTとCCのログをそれぞれ回収し、
回収された2つのログを両方とも貼り付けてご連絡をお願いいたします。

http://akumaden.web.fc2.com/prepare.html

遅くなりましたが、ログを取ってみました。ご確認お願い致します。

【HJT】

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:33:04, on 2020/03/24
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\93.4.273\QtWebEngineProcess.exe
C:\Program Files (x86)\Dropbox\Client\93.4.273\QtWebEngineProcess.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX2] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe /FORCE
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [iCloudPhotos] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --notification-launch-id=3|0|Default|0|https://sauwoaptain.com/|p#https://sauwoaptain.com/#010009 --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
O4 - HKCU\..\RunOnce: [Uninstall 19.232.1124.0008\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user\AppData\Local\Microsoft\OneDrive\19.232.1124.0008\amd64"
O4 - HKCU\..\RunOnce: [Uninstall 19.232.1124.0008] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user\AppData\Local\Microsoft\OneDrive\19.232.1124.0008"
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe
O4 - Global Startup: HD Writer.lnk = C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Acronis Active Protection (TM) Service (AcronisActiveProtectionService) - Acronis International GmbH - C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup Service (afcdpsrv) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38bfcb542ef4272e\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38bfcb542ef4272e\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_76731 - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Acronis Managed Machine Service Mini (mmsminisrv) - Acronis International GmbH - C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
O23 - Service: Acronisバックアップサーバー (mobile_backup_server) - Acronis International GmbH - C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
O23 - Service: Acronisモバイルバックアップステータスサーバー (mobile_backup_status_server) - Unknown owner - C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\Windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runsw.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: TeamViewer - TeamViewer Germany GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14763 bytes


【CC】
3D ビューアー Microsoft Corporation 2019/12/07 7.1908.9012.0
Acronis True Image OEM Acronis 2019/11/09 729 MB 23.0.14340
AnyTrans for Cloud iMobie Inc. 2019/12/08 1.1.2.0
Apple Application Support（32 ビット） Apple Inc. 2020/03/11 131 MB 8.3
Apple Application Support（64 ビット） Apple Inc. 2020/03/11 147 MB 8.3
Apple Software Update Apple Inc. 2020/03/11 4.03 MB 2.6.3.1
AVG AntiVirus FREE AVG Technologies 2020/03/24 20.1.3112
Backup and Sync from Google Google, Inc. 2020/02/01 58.2 MB 3.48.8668.1933
Bonjour Apple Inc. 2019/11/09 2.00 MB 3.0.0.10
BUFFALO エアステーション設定ツール BUFFALO INC. 2019/12/09 2.95 MB 2.0.15
BUFFALO クライアントマネージャＶ をアンインストール Buffalo Inc. 2019/12/09 13.2 MB 1.5.4
BUFFALO パソコン環境表示ツール Buffalo Inc. 2019/12/09 4.19 MB 1.2.1
Canon Easy-WebPrint EX Canon Inc. 2019/12/08 1.7.0.0
Canon IJ Network Scanner Selector EX2 Canon Inc. 2019/12/08 2.0.5.3
Canon IJ Printer Assistant Tool Canon Inc. 2019/12/08 1.00.1.51
Canon IJ Scan Utility Canon Inc. 2019/12/08 1.4.0.16
Canon Inkjet Print Utility Canon Inc. 2020/03/07 2.9.0.1
Canon My Image Garden Canon Inc. 2019/12/08 3.6.1
Canon My Image Garden Design Files Canon Inc. 2019/12/08 3.6.0
Canon Quick Menu Canon Inc. 2019/12/08 2.8.5
Canon TS3100 series MP Drivers Canon Inc. 2019/12/08 1.00
Canon TS3100 series 電子マニュアル(取扱説明書) Canon Inc. 2019/12/08 1.4.0
Canon インクジェットプリンター/スキャナ/ファクス使用状況調査プログラム Canon Inc. 2019/12/08 6.1.0
CCleaner Piriform 2020/03/24 5.64
Deutsch Local Experience Pack Microsoft Corporation 2020/03/13 18362.21.71.0
Dropbox Dropbox, Inc. 2020/03/20 93.4.273
Farm Heroes Saga king.com 2020/03/17 5.34.8.0
Google Chrome Google LLC 2020/03/20 80.0.3987.149
Groove ミュージック Microsoft Corporation 2020/03/13 10.20022.11011.0
HD Writer AE 5.4 Panasonic Corporation 2020/03/07 5.04.017.1041
HEIF 画像拡張機能 Microsoft Corporation 2020/01/08 1.0.23292.0
iCloud Apple Inc. 2020/03/11 151 MB 7.17.0.13
Instagram Instagram 2020/02/29 42.0.2.0
Intel(R) Management Engine Components Intel Corporation 2019/11/06 1846.12.0.1177
Intel(R) Processor Graphics Intel Corporation 2019/11/06 25.20.100.6471
Intel(R) Rapid Storage Technology Intel Corporation 2019/11/06 17.0.1.1075
Java 8 Update 231 Oracle Corporation 2019/12/08 103 MB 8.0.2310.11
Lhaplus 2019/12/08
LINE LINE Corporation 2019/12/17 5.21.1.2075
LinkedIn LinkedIn 2019/12/07 2.1.7098.0
Microsoft Office Professional Plus 2019 - ja-jp Microsoft Corporation 2020/03/14 16.0.12527.20278
Microsoft OneDrive Microsoft Corporation 2020/03/20 137 MB 19.232.1124.0010
Microsoft Pay Microsoft Corporation 2019/11/09 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2020/02/29 4.6.1224.0
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2020/03/07 6.14 MB 3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 ENU Microsoft Corporation 2020/03/07 6.81 MB 3.5.8080.0
Microsoft Store Microsoft Corporation 2020/03/07 12003.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2020/03/07 12003.1001.1.0
Microsoft Sudoku Microsoft Studios 2019/12/07 1.7.10190.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/03/07 4.84 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2020/03/07 6.83 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2020/03/08 12.3 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2020/03/07 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/03/07 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2020/03/07 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/03/07 11.1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2020/03/07 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 Microsoft Corporation 2020/03/08 20.5 MB 12.0.40660.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2020/03/07 17.1 MB 12.0.30501.0
Microsoft Whiteboard Microsoft Corporation 2020/03/10 20.10224.4870.0
Microsoft 付箋 Microsoft Corporation 2020/03/10 3.7.124.0
Mixed Reality ポータル Microsoft Corporation 2020/02/29 2000.20011.1312.0
Module d'expérience locale français (France) Microsoft Corporation 2020/03/13 18362.23.72.0
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2019/12/07 1.0.22661.0
OneNote Microsoft Corporation 2020/03/07 16001.12624.20042.0
People Microsoft Corporation 2020/02/06 10.1909.3457.0
PhotoScape 2020/03/11
PhotoScape X Mooii Tech 2020/03/07 4.0.2.0
PIXUSプリント枚ルサービス無料会員登録 Canon Inc. 2019/12/08 1.5.0
PowerDVD for THIRDWAVE jp.cyberlink.com 2019/11/09 14.1.9606.0
Print 3D Microsoft Corporation 2019/12/07 3.3.791.0
Realtek Audio Console Realtek Semiconductor Corp 2019/11/09 1.1.137.0
Realtek Ethernet Controller Driver Realtek 2019/11/06 4.84 MB 10.31.828.2018
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/11/06 40.5 MB 6.0.1.8573
Skype Skype 2020/02/22 14.56.102.0
TeamViewer TeamViewer 2020/01/01 15.1.3937
VP9 ビデオ拡張機能 Microsoft Corporation 2019/12/07 1.0.22681.0
Web メディア拡張機能 Microsoft Corporation 2019/12/07 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2020/03/18 1.0.30634.0
Wondershare Filmora9(Build 9.3.7) Wondershare Software 2020/03/08 724 MB
Wondershare Helper Compact 2.6.0 Wondershare 2020/03/08 6.61 MB 2.6.0
Xbox Game bar Microsoft Corporation 2020/01/25 1.49.24004.0
Xbox Game Bar Microsoft Corporation 2020/03/07 3.38.25003.0
Xbox Game Speech Window Microsoft Corporation 2019/12/07 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/12/07 12.58.1001.0
Xbox Live Microsoft Corporation 2019/12/07 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2020/02/22 48.62.6002.0
Zoom Zoom Video Communications, Inc. 2019/12/08 9.76 MB 4.6
Пакет локализованного интерфейса на русском Microsoft Corporation 2020/03/13 18362.22.69.0
アプリ インストーラー Microsoft Corporation 2019/12/07 1.0.32912.0
アラーム & クロック Microsoft Corporation 2020/03/07 10.2001.434.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2020/03/13 1.100.2727.0
カメラ Microsoft Corporation 2020/03/17 2019.926.30.0
スマホ同期 Microsoft Corporation 2020/03/07 1.20012.135.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2020/03/13 1.0.30442.0
バッファロー らくらくアップデートツール Buffalo Inc. 2019/12/09 11.0 MB 1.12
ヒント Microsoft Corporation 2019/12/07 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/12/15 1.1907.3152.0
フォト Microsoft Corporation 2020/02/12 2020.19081.28230.0
フォト メディア エンジン アドオン Microsoft Corporation 2019/12/31 1.0.0.0
ペイント 3D Microsoft Corporation 2019/12/07 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2020/03/10 10.2001.568.0
マップ Microsoft Corporation 2019/12/07 5.1909.2813.0
メッセージング Microsoft Corporation 2019/12/07 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2020/03/20 16005.12624.20212.0
モバイル通信プラン Microsoft Corporation 2020/02/29 5.2002.431.0
リモート デスクトップ Microsoft Corporation 2020/03/07 10.1.1195.0
切り取り & スケッチ Microsoft Corporation 2019/12/07 10.1907.2471.0
問い合わせ Microsoft Corporation 2020/02/15 10.1912.30071.0
天気 Microsoft Corporation 2020/03/07 4.36.20503.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2020/03/13 18362.21.65.0
映画 & テレビ Microsoft Corporation 2020/03/13 10.20022.11011.0
翻訳 Microsoft Corporation 2019/12/07 5.6.0.0
電卓 Microsoft Corporation 2019/12/07 10.1910.0.0

こんばんは。
ここの管理人の悪代官です。

IVNOさんが案内された手順で取ってくれたログを見せていただきました。

本題に直結するかどうかはっきりしないのですが少し確認させてもらえますか。

まず下記の遠隔操作ツールはご自身で必要として入れたものですか？
>TeamViewer TeamViewer 2020/01/01 15.1.3937

というのも、この種の遠隔操作ツールを悪用した詐欺や攻撃による被害事例が当掲示板でも過去に幾度か見つかってますので。

どこか信頼できるベンダーの公式サポートを受けるために入れたとかならまだわかりますが、ユーザー自身が知らぬ間に入っていたならかなり疑わしいかもしれません。
このツールについて支障ない範囲で教えてもらえますか。

同時に下記もご自身で入れたかどうか教えてください。
>Пакет локализованного интерфейса на русском Microsoft Corporation 2020/03/13 18362.22.69.0

日付は3/13ですね。異常が出始めたのと同じ時期でしょうか？

別の日付ですが下記アプリインストールも同様に確認お願いします。
>Wondershare Filmora9(Build 9.3.7) Wondershare Software 2020/03/08 724 MB
>Wondershare Helper Compact 2.6.0 Wondershare 2020/03/08 6.61 MB 2.6.0

こちらは日付が3/08ですがやはり異常発生の時期と合いますか？

他にも妙な痕跡見えますが、上記の確認のお返事いただいてから案内していきましょう

再登場しましたIVNOです。
悪代官さんの補足説明となります。
Пакет локализованного интерфейса на русском Microsoft Corporation 2020/03/13 18362.22.69.0
こちらですが、ロシア語の言語パッケージですので、Microsoft社公式のものですね。
コントロールパネル→時計と地域→地域→管理タブ→システムロケールの変更からか、あるいはWindows Updateから随時インストールが可能なものです。
TeamViewerについては、業者を騙る詐欺グループから導入を誘導されたりすることはありますが、そうではなく、ご自身での使用を意図して導入されたものであれば、そのままで良いかと思います。
参考までに。

悪代官様、IVNO様、ご連絡ありがとうございます。

まず、Team Viewerは、自分で、スマホからPCを外出先から操作できれば便利かなと思ってインストールしたものです。
ロシア語のキーボードも自分で設定しました。
Filmoraは信頼できる有料の動画編集ソフトで、これも自分で購入・インストールしたものです。

ウィルスらしき症状が出るようになったのは、Filmora購入の数日前に、できれば無料の動画編集ソフトで何とかしたいと思い、名前を失念してしまいましたが、無料の動画編集ソフトというのをダウンロードした直後くらいからです。ウィルス感染の警告が出るようになり、下品な写真がポップアップするようになってしまい、あわててその無料ソフトはアンインストールし、あきらめて有料の動画編集ソフトであるFilmoraを購入・インストールして使用するようにしましたが、ウィルス症状は消えず・・・という状況です。

レスが遅くなってすみません。
続きの説明を見せていただきました。

IVNOさん、またフォローありがとうございます。

>Team Viewerは、自分で、スマホからPCを外出先から操作できれば便利かなと思ってインストールしたものです

了解です。これについては不審なインストールではないならいいです。

>ロシア語のキーボードも自分で設定しました

こちらも了解です。
インストール情報でMSがベンダー名に出ていたのでロシア語ローカライズだろうとは思いましたが、ベンダー名や日付をも偽装するマルウェアも過去に当掲示板で見つかったので念のため確認させてもらいました。

上記2点はいいとして、問題は下記ですね。

>Filmoraは信頼できる有料の動画編集ソフトで、これも自分で購入・インストールしたものです

下記の2アプリですがWondershare社のアプリですね。
>Wondershare Filmora9(Build 9.3.7) Wondershare Software 2020/03/08 724 MB
>Wondershare Helper Compact 2.6.0 Wondershare 2020/03/08 6.61 MB 2.6.0

同社の製品それも特にマルチメディア系アプリでは、著作権保護を回避無効化する使い方が可能としてそれを説明する別のサイトまであるなど、法的にかなりグレーなため、それらを使うならいかなるトラブル被害に遭っても完全に自己責任自力解決の義務を負うことになります。
また同社の製品はセキュリティベンダー各社のエンジンで検出対象にされていることも多いうえ、当掲示板に来た過去相談事例では同社製品がトラブルに絡んでいたことも少なくありません。
アプリ自体が改変されて怪しい別サイトで配布される事例は大手ベンダーの本来信頼できるセキュリティツールでもあることだし自分もそういう改変版を見たことがありますが、W社製品はインストールしたPCのシステム深くに食い込んで設定を戻すのも難しくなることもあるなど、『行儀悪い』という評価もあって少なくとも自分からは非推奨です。

Azko_Pfさんは違法な目的or使い方のために同アプリを入れたのではないかもしれませんが、PCのセキュリティと安定性上で油断できない状態になっていてもおかしくないと思ってください。

同社製品は無料でも他社の有料製品と同等もしくはそれ以上の機能を持つとしてユーザー多いですがそれだけの機能を無料で提供する理由を考えてみてください。

W社とは別に他社のマルチメディアやスマホ同期アプリでやはりマルウェアに近い動きのモノもありました。
同期したスマホのデータまで扱う性質上、同期アプリは信頼できるベンダーの製品見極めが不可欠です。

ここで結論を書くと、必要かつ信頼できるデータのみバックアップののち速やかにPCの初期化推奨です。
各種パスワード等の変更もしたほうがいいでしょう。

ログを見ても他にも食い込んでいる痕跡が見えるし、sauwoaptain.comもご自身で必要としてアクセスしたのでもなければ改ざんされているということですね。
>O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --notification-launch-id=3|0|Default|0|https://sauwoaptain.com/|p#https://sauwoaptain.com/#010009 --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox

現時点で見えている部分以外にも解析すれば更に隠れているモノがそれも大量に見つかるのも確実なので、下手に時間かけて調べるより早急に初期化がもっとも傷口少なく済みます。

Dropbox等でダウンロードしたファイルでもあったらそれらもよほど出所と性質が信頼できるもの以外は捨てたほうがいいかと思います。

これも案内しておくと、Acronis True Imageのような復元ソフトもマルウェア攻撃の前では効果薄いと覚悟を。
悪意の者は最初からセキュリティソフトや復元ソフトの回避無効化を最優先に考えてプログラムやサイトの作成配布しているので、感染してからそれらを使っても手遅れです。

これ以上の被害拡大する前に初期化されたら以後の再被害を防ぐPC環境とセキュリティ意識の再構築を図ってください