悪代官の伏魔殿掲示板
マルウェアに感染しました。
はじめまして、知恵をお借りできればと相談に参りました。
複数のマルウェアに感染しているようで、ほかにもあるかもしれませんが、今視認できているのは<ブラウザーハイジャッカー>というものだと思います。
ランサムウェアなどもウイルス駆除ソフトの通知が定期的に来るので動いているのかもしれません。

▼試したこと
・ウイルスバスター
・マカフィー(フルスキャン)
・Microsoft Safety Scanner(フルスキャン)
・Avira security
・adwcleaner

結果を見ると駆除できたものもあるようなのですが、まだ影響が残っている状態です。


Microsoft Edgeやchromeの拡張機能に追加した覚えのない「uTubePrint」というものが増えており、これを何度削除しても時間経過で以下のフォルダが生成されて復活します。
>C:\ProgramData\Bypmx\Kihzlq\903ED5F4
・background
・icon128.png
・manifest.json
・snpud

同じく何かを検索するたびに「Mybrowser-search.com」が出ます。
一度chromeの設定の検索エンジンから削除しましたが解決しません。

ご教授いただければ幸いです。
よろしくお願いします。



▼HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:36:03, on 2021/06/28
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
D:\アプリケーション\ycol171\YunaColor.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe
C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\CLIPStudio.exe
C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
D:\アプリケーション\悪代官\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
O4 - HKLM\..\Run: [Autodesk Genuine Service ] %PROGRAMDATA%\Autodesk\Genuine Service\x64\GenuineService.exe
O4 - HKLM\..\Run: [Autodesk Desktop App] "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [OneDrive] "C:\Users\mzmzmz\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Discord] C:\Users\mzmzmz\AppData\Local\Discord\Update.exe --processStart Discord.exe
O4 - HKCU\..\Run: [Prun] C:\Windows\PublicGaming\prun.exe
O4 - HKCU\..\Run: [WinFlow] "C:\ProgramData\WinFlow.exe"
O4 - HKUS\S-1-5-18\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'Default user')
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
O23 - Service: McAfee Application Installer Cleanup (0146251624818332) (0146251624818332mcinstcleanup) - Unknown owner - C:\ProgramData\McInstTemp0146251624818332\McInst.exe
O23 - Service: Autodesk Desktop App Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
O23 - Service: AdobeUpdateService - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Autodesk Desktop Licensing Service (AdskLicensingService) - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe
O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Trend Micro Activity Data Service (AMSPTLM) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira 保護サービス (AntivirProtectedService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
O23 - Service: Avira スケジューラ (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: Avira Optimizer Host (AviraOptimizerHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
O23 - Service: Avira Phantom VPN (AviraPhantomVPN) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service: Avira Security (AviraSecurity) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
O23 - Service: Avira Updater Service (AviraUpdaterService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_99b3f - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera - C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA FrameView SDK service (FvSvc) - NVIDIA - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\91.0.4472.114\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem25.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
O23 - Service: @oem25.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_8a00302ff60aed46\LMS.exe
O23 - Service: McAfee WebAdvisor - McAfee, LLC - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, LLC - C:\Program Files\Common Files\McAfee\VSCore_20_12\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, LLC - C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, LLC - C:\Program Files\Common Files\McAfee\CSP\4.1.106.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: McAfee PEF Service (PEFService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: PubGame Updater (pubgame-updater) - Unknown owner - C:\Windows\PublicGaming\appsetup.exe (file missing)
O23 - Service: RealtekWlanU - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\Windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: Realtek DHCP Service (RTLDHCPService) - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runSW.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: TmWscSvc - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WPS Office Cloud Service (wpscloudsvr) - Zhuhai Kingsoft Office Software Co.,Ltd - C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Co. Ltd. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 16381 bytes



▼CCログ

+Lhaca 2021/01/11
3D ビューアー Microsoft Corporation 2021/05/09 7.2105.4012.0
7-Zip 19.00 (x64) Igor Pavlov 2021/01/11 4.96 MB 19.00
Adobe AIR Adobe 2021/01/21 32.0.0.125
Adobe Creative Cloud Adobe Inc. 2021/03/16 571 MB 5.4.1.534
Adobe Flash Player 32 NPAPI Adobe 2021/04/09 20.3 MB 32.0.0.371
Adobe Genuine Service Adobe 2021/02/24
Adobe Photoshop 2021 Adobe Inc. 2021/01/18 2.88 GB 22.1.1.138
Adobe Photoshop CS6 Adobe Systems Incorporated 2021/01/11 2.85 GB 13.0
Amazon Kindle Amazon 2021/06/23 1.30.0.59056
Autodesk DirectConnect 2015 64-bit Autodesk 2021/01/10 1.06 GB 9.0.56.4
Autodesk Genuine Service Autodesk 2021/06/25 164 MB 4.4.0.85
Autodesk Maya 2022 Autodesk, Inc. 2021/06/25 4.49 GB 2022.0.0.217
Autodesk Single Sign On Component Autodesk 2021/06/25 203 MB 12.2.2.1802
Autodesk デスクトップ アプリ Autodesk 2021/06/25 516 MB 8.2.0.34
Avira Security Avira Operations GmbH & Co. KG; 2021/06/26
Bifrost Extension 2.2.1.0 for Maya 2022 Autodesk 2021/06/25 644 MB 2.2.1.0
CCleaner Piriform 2021/06/28 5.82
Cisco EAP-FAST Module Cisco Systems, Inc. 2021/01/10 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2021/01/10 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2021/01/10 1.22 MB 1.1.6
CLIP STUDIO 1.10.5 CELSYS 2021/01/10 1.10.5
CLIP STUDIO PAINT 1.10.6 CELSYS 2021/01/10 1.10.6
Cortana Microsoft Corporation 2021/06/25 3.2106.14307.0
Craving Explorer Chromium 開発者 2021/06/05 2.4.12
Discord Discord Inc. 2021/01/11 64.6 MB 0.0.309
DMMブックス x64 DMM.com 2021/04/29 249 MB 6.3.0
DynaFont TypeMuseum3728 installer DynaComware 2021/01/10 1.0.0.2
EaseUS Data Recovery Wizard EaseUS 2021/06/28 163 MB
Evernote 10.13.4 Evernote Corporation 2021/05/14 920 MB 10.13.4
Google Chrome Google LLC 2021/06/23 91.0.4472.114
Groove ミュージック Microsoft Corporation 2021/06/25 10.21061.10121.0
HEIF 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.40978.0
Intel(R) Chipset Device Software Intel(R) Corporation 2021/01/07 2.64 MB 10.1.18295.8201
Intel(R) Management Engine Components Intel Corporation 2021/01/07 2009.14.0.1496
IrfanView 4.57 (64-bit) Irfan Skiljan 2021/01/21 7.00 MB 4.57
iTunes Apple Inc. 2021/04/28 12113.17.53090.0
Kaciy Window Operation FreeEcho 2021/03/11 626 KB 3.12.0.0
Live2D Cubism 4.0.09 Live2D Inc. 2021/05/13 252 MB 4.0.09
Maxthon The Maxthon Authors 2021/04/09 6.1.1.1000
Maxthon Nitro Maxthon International Limited 2021/04/09 1.1.0.2000
MayaUSD Extension 0.8.0 202102180129-2f83c8f for Maya 2022 Autodesk 2021/06/25 395 MB 0.8.0
mental ray renderer for Autodesk Maya 2015 mental ray 2021/01/10 118 MB 15.2.1633.0
Mery (x64) 2.6.7 Haijin Boys Online 2021/01/23 12.1 MB 2.6.7
Microsoft Edge Microsoft Corporation 2021/06/27 91.0.864.59
Microsoft OneDrive Microsoft Corporation 2021/06/22 181 MB 21.109.0530.0001
Microsoft Pay Microsoft Corporation 2021/01/10 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2021/06/21 4.9.6151.0
Microsoft Store Microsoft Corporation 2021/04/25 12104.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2021/06/11 12105.5555.19.0
Microsoft Update Health Tools Microsoft Corporation 2021/06/04 1.07 MB 2.81.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2021/01/11 4.84 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2021/01/10 6.88 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2021/01/10 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2021/01/10 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2021/01/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/01/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/06/25 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2021/01/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/04/29 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 Microsoft Corporation 2021/03/16 20.5 MB 12.0.40664.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 Microsoft Corporation 2021/03/16 17.1 MB 12.0.40664.0
Microsoft 付箋 Microsoft Corporation 2021/06/11 4.1.4.0
Mixed Reality ポータル Microsoft Corporation 2021/05/05 2000.21041.1051.0
MtoA for Maya 2022 Autodesk 2021/06/25 4.2.1
museru.com DodontoF Museru Client UNKNOWN 2021/01/21 0.26.2
Notification Manager for Adobe Creative Cloud Adobe Systems Incorporated 2021/01/18 2.0.1.8
NVIDIA Control Panel NVIDIA Corp. 2021/05/26 8.1.961.0
NVIDIA FrameView SDK 1.1.4923.29214634 NVIDIA Corporation 2021/01/07 1.1.4923.29214634
NVIDIA GeForce Experience 3.20.5.70 NVIDIA Corporation 2021/01/07 3.20.5.70
NVIDIA HD オーディオ ドライバー 1.3.38.35 NVIDIA Corporation 2021/01/07 1.3.38.35
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2021/01/07 9.19.0218
NVIDIA グラフィックス ドライバー 457.51 NVIDIA Corporation 2021/01/07 457.51
Office Microsoft Corporation 2021/05/12 18.2104.12721.0
OneNote for Windows 10 Microsoft Corporation 2021/06/21 16001.14131.20008.0
People Microsoft Corporation 2021/01/29 10.1909.12456.0
PrintDialog 2021/06/25
Realtek Audio Console Realtek Semiconductor Corp 2021/01/10 1.9.214.0
Realtek Audio Driver Realtek Semiconductor Corp. 2021/01/07 57.1 MB 6.0.8903.1
Realtek USB Wireless LAN Driver REALTEK Semiconductor Corp. 2021/01/10 Drv_3.00.0018
Realtek USB Wireless LAN Utility REALTEK Semiconductor Corp. 2021/01/10 UI_1.00.0287
Restore Windows Photo Viewer for Windows 10 Authorsoft Corporation 2021/01/13 2.78 MB
Rokoko Motion Library - Maya 2022 Rokoko 2021/06/25 50.9 MB 2.0.0
ROOM NO.9 parade 2021/02/16 1.00
Skype Skype 2021/06/11 15.72.94.0
Sony Media Library Earth 9.3.01 Sony Corporation 2021/01/26 50.5 MB 9.3.01.03100
Spotify Spotify AB 2021/06/11 1.161.583.0
Substance in Maya 2022-2.1.9 Adobe 2021/06/25 21.4 MB 2.1.9
Trend Micro Titanium トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
VP9 Video Extensions Microsoft Corporation 2021/05/18 1.0.41182.0
Web メディア拡張機能 Microsoft Corporation 2021/04/24 1.0.40831.0
Webp 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.41203.0
WinRAR 6.01 (64-bit) win.rar GmbH 2021/06/25 6.01.0
Wondershare PDFelement ( Version 8.1.11 ) Wondershare 2021/06/06 242 MB 8.1.11
WPS Office (11.8.2.8498) Kingsoft Corp. 2021/01/10 11.8.2.8498
x-アプリ 6.0.04 Sony Corporation 2021/01/26 93.5 MB 10.0.04
Xbox Game Bar Microsoft Corporation 2021/06/21 5.721.5282.0
Xbox Game bar Microsoft Corporation 2021/01/10 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2021/01/10 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2021/01/10 12.67.21001.0
Xbox Live Microsoft Corporation 2021/01/10 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2021/04/19 48.76.8001.0
アプリ インストーラー Microsoft Corporation 2021/01/10 1.4.3161.0
アラーム & クロック Microsoft Corporation 2021/03/03 10.2101.28.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
カメラ Microsoft Corporation 2021/03/27 2021.105.10.0
スマホ同期 Microsoft Corporation 2021/06/17 1.21042.143.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2021/01/07 6.0
ヒント Microsoft Corporation 2021/05/28 10.2.41172.0
フィードバック Hub Microsoft Corporation 2021/05/28 1.2103.1172.0
フォト Microsoft Corporation 2021/03/13 2020.20120.4004.0
ペイント 3D Microsoft Corporation 2021/05/12 6.2105.4017.0
ボイス レコーダー Microsoft Corporation 2021/05/05 10.2103.28.0
マカフィー® トータルプロテクション McAfee, LLC 2021/06/28 1.20 GB 16.0 R31
マカフィーが提供するウェブアドバイザー McAfee, LLC 2021/06/28 63.7 MB 4.1.1.605
マップ Microsoft Corporation 2021/05/28 10.2104.2.0
メール/カレンダー Microsoft Corporation 2021/05/05 16005.13426.20920.0
ワコム タブレット Wacom Technology Corp. 2021/02/12 6.3.41-1
切り取り & スケッチ Microsoft Corporation 2021/01/10 10.2008.2277.0
問い合わせ Microsoft Corporation 2021/06/14 10.2105.41472.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2021/06/14 19041.25.70.0
映画 & テレビ Microsoft Corporation 2021/06/25 10.21061.10121.0
電卓 Microsoft Corporation 2021/05/09 10.2103.8.0


▼Version
Microsoft Windows [Version 10.0.19041.1052]

  • mz
  • 2021/06/28 (Mon) 14:17:29
返信フォームへ 
かなり怪しい状態ですが確認を
こんにちは。
ここの管理人の悪代官です。
まずはログと説明を見せていただきました。

>Microsoft Edgeやchromeの拡張機能に追加した覚えのない「uTubePrint」というものが増えており、これを何度削除しても時間経過で以下のフォルダが生成されて復活します。
>C:\ProgramData\Bypmx\Kihzlq\903ED5F4
>・background
>・icon128.png
>・manifest.json
>・snpud

uTubePrintというモノ自体ほとんど情報が見つかりませんが、挙動から見る限りでもかなり怪しそうですね。

>同じく何かを検索するたびに「Mybrowser-search.com」が出ます

検索エンジンもそれを既定に改ざんされている疑い大ですね。

ログをざっと見てもかなり妙な状態とわかりますが、最初にいくつか確認させてもらえますか。

1)
まず該当のPCはお仕事等に使っているものですか?
業務に使われることも多いAdobe製やAutodesk等のアプリ類が複数見えてます。
>Adobe Creative Cloud Adobe Inc. 2021/03/16 571 MB 5.4.1.534

>Adobe Photoshop 2021 Adobe Inc. 2021/01/18 2.88 GB 22.1.1.138

>Adobe Photoshop CS6 Adobe Systems Incorporated 2021/01/11 2.85 GB 13.0

>Autodesk DirectConnect 2015 64-bit Autodesk 2021/01/10 1.06 GB 9.0.56.4

>Autodesk Genuine Service Autodesk 2021/06/25 164 MB 4.4.0.85

>Autodesk Maya 2022 Autodesk, Inc. 2021/06/25 4.49 GB 2022.0.0.217

>Autodesk Single Sign On Component Autodesk 2021/06/25 203 MB 12.2.2.1802

>Autodesk デスクトップ アプリ Autodesk 2021/06/25 516 MB 8.2.0.34

もしお仕事使用のPCならここを含む外部サイトは協力できないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。
完全に仕事とは無縁の個人非商用PCなら上記アプリを含むPC環境を支障ない範囲で説明ください。
説明で協力可能と判断できればそれに沿った案内も可能です。

2)
次に「WinFlow」というアプリもご自身で入れた覚えはありますか?
それがPC起動時のスタートアップに入っていて自動起動しています。

>O4 - HKCU\..\Run: [WinFlow] "C:\ProgramData\WinFlow.exe"

これも自分が調べたところでは情報見つかりませんが、ご自身で入れたならどういう目的と用途のアプリか教えてください。

3)
セキュリティソフトが複数入っていますが、元々使っていたのはバスターですか?
>Avira Security Avira Operations GmbH & Co. KG; 2021/06/26

>ウイルスバスター クラウド トレンドマイクロ株式会社 2021/01/07 450 MB 17.0

>マカフィー® トータルプロテクション McAfee, LLC 2021/06/28 1.20 GB 16.0 R31

同種のセキュリティソフトの複数併用は不具合の元で、最悪Windowsが正常起動できなくなるほど深刻なトラブルも発生します。
Aviraとマカフィーは今回のトラブル判明後入れてスキャンしたかと思いますが、そのままだと正常なPCであってもまともに動かなくなるので、使用期限が残っていて使いやすい製品だけ残して他はアンインストール推奨です。
同種セキュリティソフト重複使用すると普通なら簡単にブロックできる低レベルマルウェアでも両セキュリティソフトが干渉してどちらも動作せずスルーしてしまうことすらあります。
更にセキュリティソフトはPCのリソースを結構消費するのでそれを何種も入れたらPC動作も無駄に重くなります。

4)
これらは法的に色々問題指摘されているグレーなアプリで、特に著作権保護上かけられているプロテクトを回避無効化可能な使い方するユーザーも多いですが、それだけでなくアプリの性質からも問題抱えています。
>Craving Explorer Chromium 開発者 2021/06/05 2.4.12

>Wondershare PDFelement ( Version 8.1.11 ) Wondershare 2021/06/06 242 MB 8.1.11

特にWonderShareのアプリは無料製品でも他社有料製品をしのぐ高性能なマルチメディアアプリと言われますが、そんな高性能品を無料で配布される理由を考えたことがあるでしょうか?
そういった法的に抵触するプログラム使用でのトラブルは完全に自己責任となり、自己責任での自力解決となります。

上記4件についてのお返事をお願いします。
それを見てから安全と可能な範囲でレスしますが、他にも明らかに妙なモノがログに多数見えているし、下手に時間かけて調べてから処置にかかるより、必要で安全なバックアップだけ残して速やかにPCの初期化したほうがはるかに楽で確実です。
真正の危険マルウェア感染なら対処を図っている間にもどんどんPC内の情報を抜き出して外部への攻撃にも悪用されることは珍しくないので。

一応EdgeとChromeをリセット(クリーンアップ)試してください。
怪しい拡張だけならこれで掃除できることもあります。
Edgeのアドレスバーに下記をコピペで貼り付けて移動して実行です。

edge://settings/reset

chromeなら下記から同様に操作で。

chrome://settings/reset

ですが今回は拡張だけが原因とは到底思えないのでこれで沈静化する望みは薄いし、もし沈静化したように見えても実際は解決しません。
表面上動きをひそめてユーザーの油断を誘う手口もあるのでせいぜい気休め程度と思ってください
  • 悪代官
  • 2021/06/28 (Mon) 16:05:01
返信フォームへ 
Re: マルウェアに感染しました。
早速のご確認ありがとうございます。
以下それぞれ返答を記載いたします。

1)
紛らわしく申し訳ございません、Autodeskに関しては進学先等の検討のため試しに使ってみたいと入れた体験版となります。公式HPで体験版を公開しています、
必要であればスクリーンショットなども貼れますが、30日間程度利用できるうち数日が経過した程度のものです。
Photoshopは趣味で利用していますが、こちらは一般ユーザーかなり多いソフトだと思います。

2)
入れた覚えがないのでこちらも感染したためのものかもしれません…

3)
もともとはPC購入時に入っていたウイルスバスターのみです。
今回の事があって複数追加してそれぞれスキャンを試みていました。
バスター以外はアンインストールしようと思います。ありがとうございます。

4)
Wondershare PDFelementについてはPDF編集が必要だった時に一度使用した時のものですが、まったく使っていないのですぐアンインストールします。
ありがとうございます。
Craving Explorerは用途によっては問題ないものかと思ってしまっておりましたが、今一度考え直してみたいと思います。


EdgeとChromeのリセットを早速試してみたいと思います。
拡張機能自体は何度か削除してみているので、また完全に除去できるか分からないのですが、またご報告させてください。

初期化は最終手段としたく、この度ご相談させていただきました。お手数おかけしまして恐れ入ります。
よろしくお願いします。
  • mz
  • 2021/06/28 (Mon) 17:07:45
返信フォームへ 
アプリの整理とその後の状態報告をお願いします
早速のレスありがとうございます。
4件の説明も見せてもらいました。
PCはお仕事用ではなく学用とのことならそこはいいでしょう。

では重複したセキュリティソフトやWonderShare等の整理ができたらそこで再度HJTとインストール情報ログを取り直して、それらを返信で見せてください。
またEdgeとChromeのリセット後の状態も変化あれば教えてください。

なお、自分が次にレスできるのは明日夜あたりになりそうなのでご了承ください
  • 悪代官
  • 2021/06/28 (Mon) 21:44:28
返信フォームへ 
アプリの整理と状態の報告です
ご返信ありがとうございます。
アプリの整理とログの再出力を行いました。よろしくお願いします。

ブラウザのリセットは二つとも行いましたが、該当のものはやはり10分程度?で復活しているように思います。
お手数おかけしますがよろしくお願いします。


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:56:21, on 2021/06/28
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
D:\アプリケーション\悪代官\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
O4 - HKLM\..\Run: [Autodesk Genuine Service ] %PROGRAMDATA%\Autodesk\Genuine Service\x64\GenuineService.exe
O4 - HKLM\..\Run: [Autodesk Desktop App] "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
O4 - HKCU\..\Run: [OneDrive] "C:\Users\mzmzmz\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Discord] C:\Users\mzmzmz\AppData\Local\Discord\Update.exe --processStart Discord.exe
O4 - HKCU\..\Run: [Prun] C:\Windows\PublicGaming\prun.exe
O4 - HKCU\..\Run: [WinFlow] "C:\ProgramData\WinFlow.exe"
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Autodesk Desktop App Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
O23 - Service: AdobeUpdateService - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Autodesk Desktop Licensing Service (AdskLicensingService) - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe
O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Trend Micro Activity Data Service (AMSPTLM) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_a1f9d - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera - C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA FrameView SDK service (FvSvc) - NVIDIA - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\91.0.4472.114\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem25.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
O23 - Service: @oem25.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_8a00302ff60aed46\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: PubGame Updater (pubgame-updater) - Unknown owner - C:\Windows\PublicGaming\appsetup.exe (file missing)
O23 - Service: RealtekWlanU - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\Windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: Realtek DHCP Service (RTLDHCPService) - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runSW.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: TmWscSvc - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WPS Office Cloud Service (wpscloudsvr) - Zhuhai Kingsoft Office Software Co.,Ltd - C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Co. Ltd. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 12685 bytes





Intel(R) Chipset Device Software
Intel(R) Corporation 2021/01/07 2.64 MB 10.1.18295.8201
Intel(R) Management Engine Components Intel Corporation 2021/01/07 2009.14.0.1496
NVIDIA FrameView SDK 1.1.4923.29214634 NVIDIA Corporation 2021/01/07 1.1.4923.29214634
NVIDIA GeForce Experience 3.20.5.70 NVIDIA Corporation 2021/01/07 3.20.5.70
NVIDIA HD オーディオ ドライバー 1.3.38.35 NVIDIA Corporation 2021/01/07 1.3.38.35
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2021/01/07 9.19.0218
NVIDIA グラフィックス ドライバー 457.51 NVIDIA Corporation 2021/01/07 457.51
Realtek Audio Driver Realtek Semiconductor Corp. 2021/01/07 57.1 MB 6.0.8903.1
Trend Micro Titanium トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2021/01/07 6.0
Cisco EAP-FAST Module Cisco Systems, Inc. 2021/01/10 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2021/01/10 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2021/01/10 1.22 MB 1.1.6
CLIP STUDIO 1.10.5 CELSYS 2021/01/10 1.10.5
CLIP STUDIO PAINT 1.10.6 CELSYS 2021/01/10 1.10.6
DynaFont TypeMuseum3728 installer DynaComware 2021/01/10 1.0.0.2
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2021/01/10 6.88 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2021/01/10 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2021/01/10 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2021/01/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/01/10 20.5 MB 11.0.61030.0
Realtek USB Wireless LAN Driver REALTEK Semiconductor Corp. 2021/01/10 Drv_3.00.0018
Realtek USB Wireless LAN Utility REALTEK Semiconductor Corp. 2021/01/10 UI_1.00.0287
WPS Office (11.8.2.8498) Kingsoft Corp. 2021/01/10 11.8.2.8498
Microsoft Pay Microsoft Corporation 2021/01/10 2.4.18324.0
Realtek Audio Console Realtek Semiconductor Corp 2021/01/10 1.9.214.0
Xbox Game Speech Window Microsoft Corporation 2021/01/10 1.21.13002.0
Xbox Game bar Microsoft Corporation 2021/01/10 1.54.4001.0
切り取り & スケッチ Microsoft Corporation 2021/01/10 10.2008.2277.0
Xbox Live Microsoft Corporation 2021/01/10 1.24.10001.0
アプリ インストーラー Microsoft Corporation 2021/01/10 1.4.3161.0
Xbox Identity Provider Microsoft Corporation 2021/01/10 12.67.21001.0
+Lhaca 2021/01/11
7-Zip 19.00 (x64) Igor Pavlov 2021/01/11 4.96 MB 19.00
Adobe Photoshop CS6 Adobe Systems Incorporated 2021/01/11 2.85 GB 13.0
Discord Discord Inc. 2021/01/11 64.6 MB 0.0.309
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2021/01/11 4.84 MB 8.0.61001
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2021/01/11 17.3 MB 11.0.61030.0
Restore Windows Photo Viewer for Windows 10 Authorsoft Corporation 2021/01/13 2.78 MB
Adobe Photoshop 2021 Adobe Inc. 2021/01/18 2.88 GB 22.1.1.138
Notification Manager for Adobe Creative Cloud Adobe Systems Incorporated 2021/01/18 2.0.1.8
Adobe AIR Adobe 2021/01/21 32.0.0.125
IrfanView 4.57 (64-bit) Irfan Skiljan 2021/01/21 7.00 MB 4.57
museru.com DodontoF Museru Client UNKNOWN 2021/01/21 0.26.2
Mery (x64) 2.6.7 Haijin Boys Online 2021/01/23 12.1 MB 2.6.7
Sony Media Library Earth 9.3.01 Sony Corporation 2021/01/26 50.5 MB 9.3.01.03100
x-アプリ 6.0.04 Sony Corporation 2021/01/26 93.5 MB 10.0.04
People Microsoft Corporation 2021/01/29 10.1909.12456.0
ワコム タブレット Wacom Technology Corp. 2021/02/12 6.3.41-1
ROOM NO.9 parade 2021/02/16 1.00
Adobe Genuine Service Adobe 2021/02/24
アラーム & クロック Microsoft Corporation 2021/03/03 10.2101.28.0
Kaciy Window Operation FreeEcho 2021/03/11 626 KB 3.12.0.0
フォト Microsoft Corporation 2021/03/13 2020.20120.4004.0
Adobe Creative Cloud Adobe Inc. 2021/03/16 571 MB 5.4.1.534
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 Microsoft Corporation 2021/03/16 20.5 MB 12.0.40664.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 Microsoft Corporation 2021/03/16 17.1 MB 12.0.40664.0
カメラ Microsoft Corporation 2021/03/27 2021.105.10.0
Adobe Flash Player 32 NPAPI Adobe 2021/04/09 20.3 MB 32.0.0.371
Maxthon The Maxthon Authors 2021/04/09 6.1.1.1000
Maxthon Nitro Maxthon International Limited 2021/04/09 1.1.0.2000
Xbox コンソール コンパニオン Microsoft Corporation 2021/04/19 48.76.8001.0
Web メディア拡張機能 Microsoft Corporation 2021/04/24 1.0.40831.0
Microsoft Store Microsoft Corporation 2021/04/25 12104.1001.1.0
iTunes Apple Inc. 2021/04/28 12113.17.53090.0
DMMブックス x64 DMM.com 2021/04/29 249 MB 6.3.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/04/29 12.0.30501.0
ボイス レコーダー Microsoft Corporation 2021/05/05 10.2103.28.0
Mixed Reality ポータル Microsoft Corporation 2021/05/05 2000.21041.1051.0
メール/カレンダー Microsoft Corporation 2021/05/05 16005.13426.20920.0
Webp 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.41203.0
HEIF 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.40978.0
3D ビューアー Microsoft Corporation 2021/05/09 7.2105.4012.0
電卓 Microsoft Corporation 2021/05/09 10.2103.8.0
ペイント 3D Microsoft Corporation 2021/05/12 6.2105.4017.0
Office Microsoft Corporation 2021/05/12 18.2104.12721.0
Live2D Cubism 4.0.09 Live2D Inc. 2021/05/13 252 MB 4.0.09
Evernote 10.13.4 Evernote Corporation 2021/05/14 920 MB 10.13.4
VP9 Video Extensions Microsoft Corporation 2021/05/18 1.0.41182.0
NVIDIA Control Panel NVIDIA Corp. 2021/05/26 8.1.961.0
ヒント Microsoft Corporation 2021/05/28 10.2.41172.0
フィードバック Hub Microsoft Corporation 2021/05/28 1.2103.1172.0
マップ Microsoft Corporation 2021/05/28 10.2104.2.0
Microsoft Update Health Tools Microsoft Corporation 2021/06/04 1.07 MB 2.81.0.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2021/06/11 12105.5555.19.0
Spotify Spotify AB 2021/06/11 1.161.583.0
Microsoft 付箋 Microsoft Corporation 2021/06/11 4.1.4.0
Skype Skype 2021/06/11 15.72.94.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2021/06/14 19041.25.70.0
問い合わせ Microsoft Corporation 2021/06/14 10.2105.41472.0
スマホ同期 Microsoft Corporation 2021/06/17 1.21042.143.0
Microsoft Solitaire Collection Microsoft Studios 2021/06/21 4.9.6151.0
Xbox Game Bar Microsoft Corporation 2021/06/21 5.721.5282.0
OneNote for Windows 10 Microsoft Corporation 2021/06/21 16001.14131.20008.0
Microsoft OneDrive Microsoft Corporation 2021/06/22 181 MB 21.109.0530.0001
Amazon Kindle Amazon 2021/06/23 1.30.0.59056
Google Chrome Google LLC 2021/06/23 91.0.4472.114
Autodesk Genuine Service Autodesk 2021/06/25 164 MB 4.4.0.85
Autodesk Maya 2022 Autodesk, Inc. 2021/06/25 4.49 GB 2022.0.0.217
Autodesk Single Sign On Component Autodesk 2021/06/25 203 MB 12.2.2.1802
Autodesk デスクトップ アプリ Autodesk 2021/06/25 516 MB 8.2.0.34
Bifrost Extension 2.2.1.0 for Maya 2022 Autodesk 2021/06/25 644 MB 2.2.1.0
MayaUSD Extension 0.8.0 202102180129-2f83c8f for Maya 2022 Autodesk 2021/06/25 395 MB 0.8.0
MtoA for Maya 2022 Autodesk 2021/06/25 4.2.1
Rokoko Motion Library - Maya 2022 Rokoko 2021/06/25 50.9 MB 2.0.0
Substance in Maya 2022-2.1.9 Adobe 2021/06/25 21.4 MB 2.1.9
WinRAR 6.01 (64-bit) win.rar GmbH 2021/06/25 6.01.0
Groove ミュージック Microsoft Corporation 2021/06/25 10.21061.10121.0
映画 & テレビ Microsoft Corporation 2021/06/25 10.21061.10121.0
Cortana Microsoft Corporation 2021/06/25 3.2106.14307.0
PrintDialog 2021/06/25
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/06/25 11.0.61030.0
Microsoft Edge Microsoft Corporation 2021/06/27 91.0.864.59
CCleaner Piriform 2021/06/28 5.82
EaseUS Data Recovery Wizard EaseUS 2021/06/28 163 MB




  • mz
  • 2021/06/28 (Mon) 22:12:40
返信フォームへ 
本来なら初期化案件と承知を
こんばんは。
続きのログと報告も見せてもらいました。

>ブラウザのリセットは二つとも行いましたが、該当のものはやはり10分程度?で復活しているように思います

やはり復活しますか。
最初のログから見てもそう簡単には抑え込めないと思いましたが案の定です。

mzさんの先のレスでできれば初期化は避けたいとのことですが、むしろ初期化での解決になる可能性がかなり高いと覚悟してください。
ログと挙動から単なる広告やブラウザハイジャッカー程度ではなく、それ以上の目的を有するモノの疑いが大です。
重要なデータは既に外部記録媒体へバックアップしてあるならまだいいですが、信頼できない出所or経緯から入手したファイルやアプリ等は全部捨ててもらうことも覚悟を。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Flash Player 32 NPAPI Adobe 2021/04/09 20.3 MB 32.0.0.371

FlashPlayerは昨年で既にサポート終了して、今後は更新もされません。
入れているだけでも脆弱性狙われての被害受ける恐れも大なので削除してください。

また、下記アプリは可能なら削除と別のOfficeに乗り換えも検討ください。

>WPS Office (11.8.2.8498) Kingsoft Corp. 2021/01/10 11.8.2.8498

「Kingsoft Office」の後継版ですが、同社のこれは色々とよくない評価が多いうえ、当掲示板の過去相談でもトラブルに絡んでいたことも結構あります。
公式とは無縁の怪しいダウンロードサイトから入手したものではおかしな改変されていることも珍しくないので、極端な例では大手の社のセキュリティソフトでさえ不正サイトで明らかな改変版をばら撒かれたりもあります。
有料で購入した製品を捨てろと押し付けるわけではありませんが、どういう形でも今回のトラブルが片付くまではいったんアンインストールの上他社無料Officeアプリにでも乗り換えて、その後また戻すかそのまま乗り換えて使うかは判断お任せします。
https://forest.watch.impress.co.jp/library/software/libreoffice/

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。

>O4 - HKCU\..\Run: [WinFlow] "C:\ProgramData\WinFlow.exe"

まだ素性がわかりませんが少なくともmzさんが入れた覚えもないものなら削除しても問題ないでしょう。

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\ProgramData\WinFlow.exe

ここでスタートメニューの「プログラムとファイルの検索」に下記をコピペで貼り付けて

cleanmgr

ディスククリーンアップが起動したらゴミ箱以外の全項目にチェック入れて実行してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」、「Windowsサービス」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「ブラウザプラグイン」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各ログで何が見つかるかによって判断と対処が完全に変わってくるかもしれないので、、いつでも初期化に持っていける準備と心構えはしておいてください
  • 悪代官
  • 2021/06/29 (Tue) 21:46:39
返信フォームへ 
Re: マルウェアに感染しました。
ご確認とご指示をありがとうございます。
それぞれ確認の上作業しましたので以下に記載していきます。


▼WindowsUpdate
最新の状態でした。

▼復元ポイントの作成
作成しました。

▼アンインストール
・Flashは事情でまだ使っているのでひとまず残しています、すみません。
・WPSについてはamazonでパッケージを購入の上使用しているソフトから無償アップデートしたんだったと思いますが、ひとまずアンインストールしました。

▼HJTでの作業
>O4 - HKCU\..\Run: [WinFlow] "C:\ProgramData\WinFlow.exe"
→削除しました。
その際以下のメッセージが出ていました。
「unable to create folder to place backups in.Backups of fixed items cannot be saved」

>マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\ProgramData\WinFlow.exe
→見つかりませんでした。

▼ディスククリーンアップ
完了しました。

▼CCログ
すみません、ここまでやって一度再起動してからCCログを取得しました。
とりあえず一回目のログです。



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:50:52, on 2021/06/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\SysWOW64\svchost.exe
D:\アプリケーション\悪代官\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
O4 - HKLM\..\Run: [Autodesk Genuine Service ] %PROGRAMDATA%\Autodesk\Genuine Service\x64\GenuineService.exe
O4 - HKLM\..\Run: [Autodesk Desktop App] "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
O4 - HKCU\..\Run: [OneDrive] "C:\Users\mzmzmz\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Discord] C:\Users\mzmzmz\AppData\Local\Discord\Update.exe --processStart Discord.exe
O4 - HKCU\..\Run: [Prun] C:\Windows\PublicGaming\prun.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Autodesk Desktop App Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
O23 - Service: AdobeUpdateService - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Autodesk Desktop Licensing Service (AdskLicensingService) - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe
O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Trend Micro Activity Data Service (AMSPTLM) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_848d1 - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera - C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA FrameView SDK service (FvSvc) - NVIDIA - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\91.0.4472.124\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem25.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
O23 - Service: @oem25.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_8a00302ff60aed46\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: PubGame Updater (pubgame-updater) - Unknown owner - C:\Windows\PublicGaming\appsetup.exe (file missing)
O23 - Service: RealtekWlanU - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\Windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: Realtek DHCP Service (RTLDHCPService) - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runSW.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: TmWscSvc - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Co. Ltd. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 12180 bytes


+Lhaca 2021/01/11
3D ビューアー Microsoft Corporation 2021/05/09 7.2105.4012.0
7-Zip 19.00 (x64) Igor Pavlov 2021/01/11 4.96 MB 19.00
Adobe AIR Adobe 2021/01/21 32.0.0.125
Adobe Creative Cloud Adobe Inc. 2021/03/16 571 MB 5.4.1.534
Adobe Flash Player 32 NPAPI Adobe 2021/04/09 20.3 MB 32.0.0.371
Adobe Genuine Service Adobe 2021/02/24
Adobe Photoshop 2021 Adobe Inc. 2021/01/18 2.88 GB 22.1.1.138
Adobe Photoshop CS6 Adobe Systems Incorporated 2021/01/11 2.85 GB 13.0
Amazon Kindle Amazon 2021/06/23 1.30.0.59056
Autodesk Genuine Service Autodesk 2021/06/25 164 MB 4.4.0.85
Autodesk Maya 2022 Autodesk, Inc. 2021/06/25 4.49 GB 2022.0.0.217
Autodesk Single Sign On Component Autodesk 2021/06/25 203 MB 12.2.2.1802
Autodesk デスクトップ アプリ Autodesk 2021/06/25 516 MB 8.2.0.34
Bifrost Extension 2.2.1.0 for Maya 2022 Autodesk 2021/06/25 644 MB 2.2.1.0
CCleaner Piriform 2021/06/28 5.82
Cisco EAP-FAST Module Cisco Systems, Inc. 2021/01/10 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2021/01/10 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2021/01/10 1.22 MB 1.1.6
CLIP STUDIO 1.10.5 CELSYS 2021/01/10 1.10.5
CLIP STUDIO PAINT 1.10.6 CELSYS 2021/01/10 1.10.6
Cortana Microsoft Corporation 2021/06/25 3.2106.14307.0
Discord Discord Inc. 2021/01/11 64.6 MB 0.0.309
DMMブックス x64 DMM.com 2021/04/29 249 MB 6.3.0
DynaFont TypeMuseum3728 installer DynaComware 2021/01/10 1.0.0.2
EaseUS Data Recovery Wizard EaseUS 2021/06/28 163 MB
Evernote 10.13.4 Evernote Corporation 2021/05/14 920 MB 10.13.4
Google Chrome Google LLC 2021/06/29 91.0.4472.124
HEIF 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.40978.0
Intel(R) Chipset Device Software Intel(R) Corporation 2021/01/07 2.64 MB 10.1.18295.8201
Intel(R) Management Engine Components Intel Corporation 2021/01/07 2009.14.0.1496
IrfanView 4.57 (64-bit) Irfan Skiljan 2021/01/21 7.00 MB 4.57
iTunes Apple Inc. 2021/04/28 12113.17.53090.0
Kaciy Window Operation FreeEcho 2021/03/11 626 KB 3.12.0.0
Live2D Cubism 4.0.09 Live2D Inc. 2021/05/13 252 MB 4.0.09
Maxthon The Maxthon Authors 2021/04/09 6.1.1.1000
Maxthon Nitro Maxthon International Limited 2021/04/09 1.1.0.2000
MayaUSD Extension 0.8.0 202102180129-2f83c8f for Maya 2022 Autodesk 2021/06/25 395 MB 0.8.0
Mery (x64) 2.6.7 Haijin Boys Online 2021/01/23 12.1 MB 2.6.7
Microsoft Edge Microsoft Corporation 2021/06/27 91.0.864.59
Microsoft OneDrive Microsoft Corporation 2021/06/22 181 MB 21.109.0530.0001
Microsoft Pay Microsoft Corporation 2021/01/10 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2021/06/21 4.9.6151.0
Microsoft Store Microsoft Corporation 2021/04/25 12104.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2021/06/11 12105.5555.19.0
Microsoft Update Health Tools Microsoft Corporation 2021/06/04 1.07 MB 2.81.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2021/01/11 4.84 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2021/01/10 6.88 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2021/01/10 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2021/01/10 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2021/01/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/01/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/06/25 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2021/01/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/04/29 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 Microsoft Corporation 2021/03/16 20.5 MB 12.0.40664.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 Microsoft Corporation 2021/03/16 17.1 MB 12.0.40664.0
Microsoft 付箋 Microsoft Corporation 2021/06/29 4.1.6.0
Mixed Reality ポータル Microsoft Corporation 2021/06/29 2000.21051.1282.0
MtoA for Maya 2022 Autodesk 2021/06/25 4.2.1
museru.com DodontoF Museru Client UNKNOWN 2021/01/21 0.26.2
Notification Manager for Adobe Creative Cloud Adobe Systems Incorporated 2021/01/18 2.0.1.8
NVIDIA Control Panel NVIDIA Corp. 2021/05/26 8.1.961.0
NVIDIA FrameView SDK 1.1.4923.29214634 NVIDIA Corporation 2021/01/07 1.1.4923.29214634
NVIDIA GeForce Experience 3.20.5.70 NVIDIA Corporation 2021/01/07 3.20.5.70
NVIDIA HD オーディオ ドライバー 1.3.38.35 NVIDIA Corporation 2021/01/07 1.3.38.35
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2021/01/07 9.19.0218
NVIDIA グラフィックス ドライバー 457.51 NVIDIA Corporation 2021/01/07 457.51
Office Microsoft Corporation 2021/05/12 18.2104.12721.0
OneNote for Windows 10 Microsoft Corporation 2021/06/21 16001.14131.20008.0
People Microsoft Corporation 2021/06/29 10.2105.4.0
PrintDialog 2021/06/25
Realtek Audio Console Realtek Semiconductor Corp 2021/01/10 1.9.214.0
Realtek Audio Driver Realtek Semiconductor Corp. 2021/01/07 57.1 MB 6.0.8903.1
Realtek USB Wireless LAN Driver REALTEK Semiconductor Corp. 2021/01/10 Drv_3.00.0018
Realtek USB Wireless LAN Utility REALTEK Semiconductor Corp. 2021/01/10 UI_1.00.0287
Restore Windows Photo Viewer for Windows 10 Authorsoft Corporation 2021/01/13 2.78 MB
Rokoko Motion Library - Maya 2022 Rokoko 2021/06/25 50.9 MB 2.0.0
ROOM NO.9 parade 2021/02/16 1.00
Skype Skype 2021/06/11 15.72.94.0
Sony Media Library Earth 9.3.01 Sony Corporation 2021/01/26 50.5 MB 9.3.01.03100
Spotify Spotify AB 2021/06/29 1.162.583.0
Substance in Maya 2022-2.1.9 Adobe 2021/06/25 21.4 MB 2.1.9
Trend Micro Titanium トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
VP9 Video Extensions Microsoft Corporation 2021/05/18 1.0.41182.0
Web メディア拡張機能 Microsoft Corporation 2021/04/24 1.0.40831.0
Webp 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.41203.0
WinRAR 6.01 (64-bit) win.rar GmbH 2021/06/25 6.01.0
x-アプリ 6.0.04 Sony Corporation 2021/01/26 93.5 MB 10.0.04
Xbox Game Bar Microsoft Corporation 2021/06/21 5.721.5282.0
Xbox Game bar Microsoft Corporation 2021/01/10 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2021/01/10 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2021/01/10 12.67.21001.0
Xbox Live Microsoft Corporation 2021/01/10 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2021/06/28 48.78.15001.0
アプリ インストーラー Microsoft Corporation 2021/01/10 1.4.3161.0
アラーム & クロック Microsoft Corporation 2021/03/03 10.2101.28.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
カメラ Microsoft Corporation 2021/03/27 2021.105.10.0
スマホ同期 Microsoft Corporation 2021/06/17 1.21042.143.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2021/01/07 6.0
ヒント Microsoft Corporation 2021/05/28 10.2.41172.0
フィードバック Hub Microsoft Corporation 2021/05/28 1.2103.1172.0
フォト Microsoft Corporation 2021/03/13 2020.20120.4004.0
ペイント 3D Microsoft Corporation 2021/05/12 6.2105.4017.0
ボイス レコーダー Microsoft Corporation 2021/05/05 10.2103.28.0
マップ Microsoft Corporation 2021/05/28 10.2104.2.0
メール/カレンダー Microsoft Corporation 2021/05/05 16005.13426.20920.0
ワコム タブレット Wacom Technology Corp. 2021/02/12 6.3.41-1
切り取り & スケッチ Microsoft Corporation 2021/01/10 10.2008.2277.0
問い合わせ Microsoft Corporation 2021/06/14 10.2105.41472.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2021/06/14 19041.25.70.0
映画 & テレビ Microsoft Corporation 2021/06/25 10.21061.10121.0
電卓 Microsoft Corporation 2021/05/09 10.2103.8.0


↓スケジュールされたタスク

有効 Task AdobeGCInvoker-1.0 Adobe Systems, Incorporated C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Kaciy Window Operation C:\Program Files\Kaciy Window Operation\KaciyWindowOperation.exe
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-4133437308-281804623-2814214883-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-4133437308-281804623-2814214883-500 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


↓コンテキストメニュー

有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory Browse in Adobe Bridge CS6 Adobe Systems, Inc. C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L"
有効 Directory Browse with IrfanView Irfan Skiljan "C:\Program Files\IrfanView\i_view64.exe" "%1" /thumbs
有効 Directory DriveFS 28 or later
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Browse with IrfanView Irfan Skiljan "C:\Program Files\IrfanView\i_view64.exe" "%1" /thumbs
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AccExt C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
有効 File DriveFS 28 or later
有効 File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder AccExt C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
有効 Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll


↓サービス

有効 Service Adobe Genuine Monitor Service Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe"
有効 Service Adobe Genuine Software Integrity Service Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe"
有効 Service AdobeUpdateService Adobe Inc. "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe"
有効 Service Autodesk Desktop App Service Autodesk Inc. "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe"
有効 Service Autodesk Desktop Licensing Service Autodesk "C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe"
有効 Service CypherGuard Info Service CypherTec Inc. "C:\Program Files\Common Files\CypherTec\cthwsrv64.exe"
有効 Service FlexNet Licensing Service Flexera "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe"
無効 Service Google Chrome Elevation Service (GoogleChromeElevationService) Google LLC "C:\Program Files\Google\Chrome\Application\91.0.4472.124\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_8a00302ff60aed46\LMS.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
有効 Service NVIDIA Display Container LS NVIDIA Corporation C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
無効 Service NVIDIA FrameView SDK service NVIDIA "C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe" -service
無効 Service NVIDIA LocalSystem Container NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
無効 Service OpenSSH Authentication Agent C:\Windows\System32\OpenSSH\ssh-agent.exe
無効 Service PACSPTISVR Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe"
有効 Service Platinum Host Service Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe"
有効 Service PubGame Updater C:\Windows\PublicGaming\appsetup.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\Windows\System32\RtkAudUService64.exe"
有効 Service Realtek DHCP Service Realtek C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
有効 Service RealtekWlanU Realtek C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
有効 Service RunSwUSB Realtek Semiconductor Corp C:\Windows\runSW.exe
無効 Service SonicStage Back-End Service2 Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe"
無効 Service SwitchBoard Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
無効 Service TmWscSvc Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe"
無効 Service Trend Micro Activity Data Service Trend Micro Inc. "C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe" 60 30 -sp=1
有効 Service Trend Micro Solution Platform Trend Micro Inc. "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=nb -dt=60000 -ad -bt=0
有効 Service Wacom Professional Service Wacom Co. Ltd. "C:\Program Files\Tablet\Wacom\WTabletServicePro.exe"



↓スタートアップ

有効 HKCU:Run AdobeBridge
有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Discord GitHub C:\Users\mzmzmz\AppData\Local\Discord\Update.exe --processStart Discord.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\mzmzmz\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Prun C:\Windows\PublicGaming\prun.exe
無効 HKLM:Run Adobe CCXProcess Adobe Inc. C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
有効 HKLM:Run Adobe Creative Cloud Adobe Inc. "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
有効 HKLM:Run AdobeGCInvoker-1.0 Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
有効 HKLM:Run Autodesk Desktop App Autodesk, Inc. "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
有効 HKLM:Run Autodesk Genuine Service Autodesk %PROGRAMDATA%\Autodesk\Genuine Service\x64\GenuineService.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\Windows\System32\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"



↓edge

有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho_64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll


↓chrome

無効 Extension Google オフライン ドキュメント 1.31.0 ユーザー 1 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.31.0_0
有効 Extension Google オフライン ドキュメント 1.31.0 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.31.0_0
無効 Extension Volume Master - ボリュームコントローラー 1.4.0 ユーザー 1 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke\1.4.0_0
有効 Extension スプレッドシート 1.2 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
無効 Extension ドライブ用アプリケーション ランチャー(Google) 3.4 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.4_0



「uTubePrint」がここに出ないのが不思議ですが、ブラウザの拡張機能から見ると残っている状態です。
そういえばフォルダ自体も隠しフォルダ扱いになっていると思います。



ここでCCを終了し、ブラウザを起動したまま数時間様子を見ます。
また夜に追加でログを貼りにきます。よろしくお願いします。
  • mz
  • 2021/06/30 (Wed) 16:16:15
返信フォームへ 
Re: マルウェアに感染しました。
お疲れ様です。
様子見後のログです。

お忙しいところに毎日ご返信いただきありがとうございます。
ご無理のない範囲で構いませんので引き続きよろしくお願いいたします。



▼HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:03:32, on 2021/06/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Users\mzmzmz\AppData\Local\Discord\app-1.0.9002\Discord.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\acwebbrowser.exe
C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\CLIPStudio.exe
D:\アプリケーション\悪代官\悪代官.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
O4 - HKLM\..\Run: [Autodesk Genuine Service ] %PROGRAMDATA%\Autodesk\Genuine Service\x64\GenuineService.exe
O4 - HKLM\..\Run: [Autodesk Desktop App] "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
O4 - HKCU\..\Run: [OneDrive] "C:\Users\mzmzmz\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Discord] C:\Users\mzmzmz\AppData\Local\Discord\Update.exe --processStart Discord.exe
O4 - HKCU\..\Run: [Prun] C:\Windows\PublicGaming\prun.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GoogleDriveFS] C:\Program Files\Google\Drive File Stream\48.0.13.0\GoogleDriveFS.exe --startup_mode (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Autodesk Desktop App Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
O23 - Service: AdobeUpdateService - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Autodesk Desktop Licensing Service (AdskLicensingService) - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe
O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Trend Micro Activity Data Service (AMSPTLM) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_848d1 - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service - Flexera - C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA FrameView SDK service (FvSvc) - NVIDIA - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\91.0.4472.124\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem25.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
O23 - Service: @oem25.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_8a00302ff60aed46\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: PubGame Updater (pubgame-updater) - Unknown owner - C:\Windows\PublicGaming\appsetup.exe (file missing)
O23 - Service: RealtekWlanU - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\Windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: Realtek DHCP Service (RTLDHCPService) - Realtek - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
O23 - Service: RunSwUSB - Unknown owner - C:\Windows\runSW.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: TmWscSvc - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Co. Ltd. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 12274 bytes


▼CC

↓インストール
+Lhaca 2021/01/11
3D ビューアー Microsoft Corporation 2021/05/09 7.2105.4012.0
7-Zip 19.00 (x64) Igor Pavlov 2021/01/11 4.96 MB 19.00
Adobe AIR Adobe 2021/01/21 32.0.0.125
Adobe Creative Cloud Adobe Inc. 2021/03/16 571 MB 5.4.1.534
Adobe Flash Player 32 NPAPI Adobe 2021/04/09 20.3 MB 32.0.0.371
Adobe Genuine Service Adobe 2021/02/24
Adobe Photoshop 2021 Adobe Inc. 2021/01/18 2.88 GB 22.1.1.138
Adobe Photoshop CS6 Adobe Systems Incorporated 2021/01/11 2.85 GB 13.0
Amazon Kindle Amazon 2021/06/23 1.30.0.59056
Autodesk Genuine Service Autodesk 2021/06/25 164 MB 4.4.0.85
Autodesk Maya 2022 Autodesk, Inc. 2021/06/25 4.49 GB 2022.0.0.217
Autodesk Single Sign On Component Autodesk 2021/06/25 203 MB 12.2.2.1802
Autodesk デスクトップ アプリ Autodesk 2021/06/25 516 MB 8.2.0.34
Bifrost Extension 2.2.1.0 for Maya 2022 Autodesk 2021/06/25 644 MB 2.2.1.0
CCleaner Piriform 2021/06/28 5.82
Cisco EAP-FAST Module Cisco Systems, Inc. 2021/01/10 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2021/01/10 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2021/01/10 1.22 MB 1.1.6
CLIP STUDIO 1.10.5 CELSYS 2021/01/10 1.10.5
CLIP STUDIO PAINT 1.10.6 CELSYS 2021/01/10 1.10.6
Cortana Microsoft Corporation 2021/06/25 3.2106.14307.0
Discord Discord Inc. 2021/01/11 64.6 MB 0.0.309
DMMブックス x64 DMM.com 2021/04/29 249 MB 6.3.0
DynaFont TypeMuseum3728 installer DynaComware 2021/01/10 1.0.0.2
EaseUS Data Recovery Wizard EaseUS 2021/06/28 163 MB
Evernote 10.13.4 Evernote Corporation 2021/05/14 920 MB 10.13.4
Google Chrome Google LLC 2021/06/29 91.0.4472.124
HEIF 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.40978.0
Intel(R) Chipset Device Software Intel(R) Corporation 2021/01/07 2.64 MB 10.1.18295.8201
Intel(R) Management Engine Components Intel Corporation 2021/01/07 2009.14.0.1496
IrfanView 4.57 (64-bit) Irfan Skiljan 2021/01/21 7.00 MB 4.57
iTunes Apple Inc. 2021/04/28 12113.17.53090.0
Kaciy Window Operation FreeEcho 2021/03/11 626 KB 3.12.0.0
Live2D Cubism 4.0.09 Live2D Inc. 2021/05/13 252 MB 4.0.09
Maxthon The Maxthon Authors 2021/04/09 6.1.1.1000
Maxthon Nitro Maxthon International Limited 2021/04/09 1.1.0.2000
MayaUSD Extension 0.8.0 202102180129-2f83c8f for Maya 2022 Autodesk 2021/06/25 395 MB 0.8.0
Mery (x64) 2.6.7 Haijin Boys Online 2021/01/23 12.1 MB 2.6.7
Microsoft Edge Microsoft Corporation 2021/06/27 91.0.864.59
Microsoft OneDrive Microsoft Corporation 2021/06/22 181 MB 21.109.0530.0001
Microsoft Pay Microsoft Corporation 2021/01/10 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2021/06/21 4.9.6151.0
Microsoft Store Microsoft Corporation 2021/04/25 12104.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2021/06/11 12105.5555.19.0
Microsoft Update Health Tools Microsoft Corporation 2021/06/04 1.07 MB 2.81.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2021/01/11 4.84 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2021/01/10 6.88 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2021/01/10 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2021/01/10 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2021/01/10 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2021/01/10 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/06/25 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2021/01/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2021/01/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2021/04/29 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 Microsoft Corporation 2021/03/16 20.5 MB 12.0.40664.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 Microsoft Corporation 2021/03/16 17.1 MB 12.0.40664.0
Microsoft 付箋 Microsoft Corporation 2021/06/29 4.1.6.0
Mixed Reality ポータル Microsoft Corporation 2021/06/29 2000.21051.1282.0
MtoA for Maya 2022 Autodesk 2021/06/25 4.2.1
museru.com DodontoF Museru Client UNKNOWN 2021/01/21 0.26.2
Notification Manager for Adobe Creative Cloud Adobe Systems Incorporated 2021/01/18 2.0.1.8
NVIDIA Control Panel NVIDIA Corp. 2021/05/26 8.1.961.0
NVIDIA FrameView SDK 1.1.4923.29214634 NVIDIA Corporation 2021/01/07 1.1.4923.29214634
NVIDIA GeForce Experience 3.20.5.70 NVIDIA Corporation 2021/01/07 3.20.5.70
NVIDIA HD オーディオ ドライバー 1.3.38.35 NVIDIA Corporation 2021/01/07 1.3.38.35
NVIDIA PhysX システム ソフトウェア 9.19.0218 NVIDIA Corporation 2021/01/07 9.19.0218
NVIDIA グラフィックス ドライバー 457.51 NVIDIA Corporation 2021/01/07 457.51
Office Microsoft Corporation 2021/05/12 18.2104.12721.0
OneNote for Windows 10 Microsoft Corporation 2021/06/21 16001.14131.20008.0
People Microsoft Corporation 2021/06/29 10.2105.4.0
PrintDialog 2021/06/25
Realtek Audio Console Realtek Semiconductor Corp 2021/01/10 1.9.214.0
Realtek Audio Driver Realtek Semiconductor Corp. 2021/01/07 57.1 MB 6.0.8903.1
Realtek USB Wireless LAN Driver REALTEK Semiconductor Corp. 2021/01/10 Drv_3.00.0018
Realtek USB Wireless LAN Utility REALTEK Semiconductor Corp. 2021/01/10 UI_1.00.0287
Restore Windows Photo Viewer for Windows 10 Authorsoft Corporation 2021/01/13 2.78 MB
Rokoko Motion Library - Maya 2022 Rokoko 2021/06/25 50.9 MB 2.0.0
ROOM NO.9 parade 2021/02/16 1.00
Skype Skype 2021/06/11 15.72.94.0
Sony Media Library Earth 9.3.01 Sony Corporation 2021/01/26 50.5 MB 9.3.01.03100
Spotify Spotify AB 2021/06/29 1.162.583.0
Substance in Maya 2022-2.1.9 Adobe 2021/06/25 21.4 MB 2.1.9
Trend Micro Titanium トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
VP9 Video Extensions Microsoft Corporation 2021/05/18 1.0.41182.0
Web メディア拡張機能 Microsoft Corporation 2021/04/24 1.0.40831.0
Webp 画像拡張機能 Microsoft Corporation 2021/05/05 1.0.41203.0
WinRAR 6.01 (64-bit) win.rar GmbH 2021/06/25 6.01.0
x-アプリ 6.0.04 Sony Corporation 2021/01/26 93.5 MB 10.0.04
Xbox Game bar Microsoft Corporation 2021/01/10 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2021/06/21 5.721.5282.0
Xbox Game Speech Window Microsoft Corporation 2021/01/10 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2021/01/10 12.67.21001.0
Xbox Live Microsoft Corporation 2021/01/10 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2021/06/28 48.78.15001.0
アプリ インストーラー Microsoft Corporation 2021/01/10 1.4.3161.0
アラーム & クロック Microsoft Corporation 2021/03/03 10.2101.28.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2021/01/07 450 MB 17.0
カメラ Microsoft Corporation 2021/03/27 2021.105.10.0
スマホ同期 Microsoft Corporation 2021/06/17 1.21042.143.0
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2021/01/07 6.0
ヒント Microsoft Corporation 2021/05/28 10.2.41172.0
フィードバック Hub Microsoft Corporation 2021/05/28 1.2103.1172.0
フォト Microsoft Corporation 2021/03/13 2020.20120.4004.0
ペイント 3D Microsoft Corporation 2021/05/12 6.2105.4017.0
ボイス レコーダー Microsoft Corporation 2021/05/05 10.2103.28.0
マップ Microsoft Corporation 2021/05/28 10.2104.2.0
メール/カレンダー Microsoft Corporation 2021/05/05 16005.13426.20920.0
ワコム タブレット Wacom Technology Corp. 2021/02/12 6.3.41-1
切り取り & スケッチ Microsoft Corporation 2021/01/10 10.2008.2277.0
問い合わせ Microsoft Corporation 2021/06/14 10.2105.41472.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2021/06/14 19041.25.70.0
映画 & テレビ Microsoft Corporation 2021/06/25 10.21061.10121.0
電卓 Microsoft Corporation 2021/05/09 10.2103.8.0


↓スタートアップwindows
有効 HKCU:Run AdobeBridge
有効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Discord GitHub C:\Users\mzmzmz\AppData\Local\Discord\Update.exe --processStart Discord.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\mzmzmz\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Prun C:\Windows\PublicGaming\prun.exe
無効 HKLM:Run Adobe CCXProcess Adobe Inc. C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
有効 HKLM:Run Adobe Creative Cloud Adobe Inc. "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
有効 HKLM:Run AdobeGCInvoker-1.0 Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
有効 HKLM:Run Autodesk Desktop App Autodesk, Inc. "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray
有効 HKLM:Run Autodesk Genuine Service Autodesk %PROGRAMDATA%\Autodesk\Genuine Service\x64\GenuineService.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\Windows\System32\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"


↓スケジュール
有効 Task AdobeGCInvoker-1.0 Adobe Systems, Incorporated C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google LLC C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Kaciy Window Operation C:\Program Files\Kaciy Window Operation\KaciyWindowOperation.exe
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
有効 Task NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-4133437308-281804623-2814214883-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-4133437308-281804623-2814214883-500 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe


↓コンテキストメニュー
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory Browse in Adobe Bridge CS6 Adobe Systems, Inc. C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L"
有効 Directory Browse with IrfanView Irfan Skiljan "C:\Program Files\IrfanView\i_view64.exe" "%1" /thumbs
有効 Directory DriveFS 28 or later
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Browse with IrfanView Irfan Skiljan "C:\Program Files\IrfanView\i_view64.exe" "%1" /thumbs
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AccExt C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
有効 File DriveFS 28 or later
有効 File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder AccExt C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
有効 Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
有効 Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll


↓サービス
有効 Service Adobe Genuine Monitor Service Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe"
有効 Service Adobe Genuine Software Integrity Service Adobe Systems, Incorporated "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe"
有効 Service AdobeUpdateService Adobe Inc. "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe"
有効 Service Autodesk Desktop App Service Autodesk Inc. "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe"
有効 Service Autodesk Desktop Licensing Service Autodesk "C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe"
有効 Service CypherGuard Info Service CypherTec Inc. "C:\Program Files\Common Files\CypherTec\cthwsrv64.exe"
有効 Service FlexNet Licensing Service Flexera "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe"
無効 Service Google Chrome Elevation Service (GoogleChromeElevationService) Google LLC "C:\Program Files\Google\Chrome\Application\91.0.4472.124\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_8a00302ff60aed46\LMS.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
有効 Service NVIDIA Display Container LS NVIDIA Corporation C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
無効 Service NVIDIA FrameView SDK service NVIDIA "C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe" -service
無効 Service NVIDIA LocalSystem Container NVIDIA Corporation "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
無効 Service OpenSSH Authentication Agent C:\Windows\System32\OpenSSH\ssh-agent.exe
無効 Service PACSPTISVR Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe"
有効 Service Platinum Host Service Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe"
有効 Service PubGame Updater C:\Windows\PublicGaming\appsetup.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\Windows\System32\RtkAudUService64.exe"
有効 Service Realtek DHCP Service Realtek C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
有効 Service RealtekWlanU Realtek C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
有効 Service RunSwUSB Realtek Semiconductor Corp C:\Windows\runSW.exe
無効 Service SonicStage Back-End Service2 Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe"
無効 Service SwitchBoard Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
無効 Service TmWscSvc Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe"
無効 Service Trend Micro Activity Data Service Trend Micro Inc. "C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe" 60 30 -sp=1
有効 Service Trend Micro Solution Platform Trend Micro Inc. "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=nb -dt=60000 -ad -bt=0
有効 Service Wacom Professional Service Wacom Co. Ltd. "C:\Program Files\Tablet\Wacom\WTabletServicePro.exe"



↓各ブラウザ


有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\BHO\ie_to_edge_bho_64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll


無効 Extension Google オフライン ドキュメント 1.31.0 ユーザー 1 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.31.0_0
有効 Extension Google オフライン ドキュメント 1.31.0 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.31.0_0
無効 Extension Volume Master - ボリュームコントローラー 1.4.0 ユーザー 1 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke\1.4.0_0
有効 Extension スプレッドシート 1.2 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
無効 Extension ドライブ用アプリケーション ランチャー(Google) 3.4 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.4_0
  • mz
  • 2021/06/30 (Wed) 22:14:00
返信フォームへ 
いくつかの角度から探ってみますか
レスが遅くなってすみません。さっきまで風呂入ってました(←うちの風呂には由美〇おるはいません

続きのログも見せてもらいました。
スタートアップに入っていたWinFlowは消えているようですが、

>「uTubePrint」がここに出ないのが不思議ですが、ブラウザの拡張機能から見ると残っている状態です。
>そういえばフォルダ自体も隠しフォルダ扱いになっていると思います。

つくづく妙な動きですね。
それの素性もまだつかめないしよほど新顔か、名前を偽装している可能性も考えられます。

では少し手動目視での確認をお願いできますか。

まずChrome起動してアドレスバーに下記をコピペで貼り付けて移動してください。

chrome://settings/content/notifications

その画面ではChromeでのサイト通知設定が確認できますが、その「許可」欄に入っているURLがあればそのURLを次回レスに貼って見せてください。
ただしトップは「hxxp」と加工して直リン避けてください。
何も許可欄になければそのことだけ教えてください。

次に下記をまたコピペで移動してください。

chrome://settings/searchEngines

そこはChromeの検索エンジン設定画面です。
その中にMybrowser-search.comが入っているかどうかを見て、入っていたらそれを「既定」から外してから削除です。
YahooでもGoogleでも適当な検索を既定に設定変更後にMybrowser-search.comを削除です。
ここにもMybrowser-search.comが見つからなければスルーでいいです。

次にEdgeを起動して、Chromeと同じ要領で下記にアクセスしてそれも確認を。

edge://settings/content/notifications

edge://settings/searchEngines

なお、Mybrowser-searchが見つからなくても他に入れた覚えのない不審な検索エンジンが見つかったらそのエンジン名も教えてください。

それとChromeの拡張のうち、下記はご自身で入れたものですか?

>無効 Extension ドライブ用アプリケーション ランチャー(Google) 3.4 山 C:\Users\mzmzmz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.4_0

もし覚えもないのにいつの間にか入っていたなら削除していいでしょう。
現在無効にはなっているので動きはしないはずです。

普通のインストール型アプリでもないうえにOSの奥深くにまで食い込むセキュリティソフトでもないブラウザ拡張が隠しフォルダを作成するというのはひっかかります。

糸口が見つかるか望みは薄いですがここで2つのツールで解析してみましょう。

下記のツールを準備してください。
「AdwCleaner」(通称:AC)
https://downloads.malwarebytes.com/file/adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」画面を開くとその下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

MBAMのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除してください。

次にACを起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左の「ログファイル」を押して、スキャンした日時のログを選択してダブルクリックするとそのログが表示されます。
それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置はしないでおいてください。

ACスキャンが終わったら次はPCをセーフモードで再起動してしてください。

セーフモードで今度はMBAMの作業です。
MBAM起動してスキャンしてください。
MBAM起動したらメイン画面で中央の「スキャナ」→「高度なスキャナ」→「スキャンの設定」と開いてください。

その画面で対象の全ドライブと、「メモリオブジェクト」「レジストリおよびスタートアップ」「アーカイブ」欄もチェック入れてからスキャン開始です。

なお本来ならここで「ルートキット」欄もチェック入れてスキャンしたほうがより詳細なスキャン可能ですが、現在のMBAMはかなりリソース消費する仕様になってしまい、ルートキットスキャンするとPCスペックによっては丸1日以上かかることもあるので、必要と判断されるまでは使わないほうがいいでしょう。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。

この2ツールは同じベンダーの製品ですが、最近になって過剰反応による誤検出が次々と見つかりだし、一部は国内メーカー製PCの再セットアップファイルまで脅威と検出してしまう事態まで起きたため、スキャンで見つかったものをすぐに隔離削除するのは危険です。
なのでまずはスキャンだけして、検出されたものがあればそれを解析後に対処することになります。
ログを見せてもらってから対処を考えましょう。

それと、ルーターの設定も確認をお願いします。
下記ページを参考に

http://pcmainbuilding.blog.fc2cn.com/blog-entry-5.html

近年はPCだけでなくルーター改ざんによる攻撃も増えていて、改ざんの恐れがある場合はリセットとパスワード変更も有効です。
  • 悪代官
  • 2021/07/01 (Thu) 21:19:43
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック