悪代官の伏魔殿掲示板
マウスの電源がOFFなのに、カーソルが勝手に動く?
お久しぶりです、Ridです。
この間ぶりで、舌の根も乾かないうちにではありますが
また、ご相談させてください……。

以前ご相談した「マウスが勝手に動く?」で
ご相談させていただきました、以下ですが

>Youtubeで動画を見ている時
>動画のシークバーにカーソルを乗せたときに表示されるサムネイルが
>勝手に表示されました。
>それまで動画のシークバーは、自動で非表示になっており
>マウスにもタッチパッドにも触れていません。
>マウスカーソルが勝手に動いて、シークバーに触れた
>としか思えない挙動でした。

同じような現象が「マウスの電源がOFF」にもかかわらず発生しました。
(タッチパッドにも触れていません)
マウスの電源がONであれば、前回いただいたアドバイスの件もあり
気にならなかったのですが……。

正直、以下から最初はあまり気にはしていませんでした。
 ①マウスカーソルが実際に勝手に動いたところは見ていない
 ②以前のアドバイスにもあった、動きの小ささから乗っ取りの可能性は低いのでは
 ③以降もマウスカーソルが実際に勝手に動くようなことはところは見ていない
ただ、先日バックアップをした後、このことを思い出し
もしバックアップデータにマルウェアが入って全滅してしたら……
と思うと、急激に気になってきてしまい……。

②から大丈夫だろうとは思いつつ、少し前の記憶のため
勝手に動いたと思われる動きが、本当に軽微だったのか自信がなく……
マウス電源OFFで勝手にカーソル操作されるという点で
マルウェア以外の理由がどうしてもピンとこない、という点もあり……。
(Youtube側のなにかの不具合か、ブラウザと使用しているアドオンの関連で何か起きた?)

マウスの電源がOFF、タッチパッドにも触れていないのに
カーソルが動くということがありえるのでしょうか?

調査必要であれば、またログを張ります。

追記:
上の件と関係しているのかは不明ですが
ここ最近のCドライブの減りが激しい気もします……。
これまでも定期的に6Gくらいは減ったり増えたりしていましたが
最近は2,3日置きで1、2Gずつ減っていき、今日は4G減りました。
先週あたりから10Gくらい減っている気がします……。
ここまで短期間にここまで減ったこともなく……。

度が過ぎる心配性のため、何度もご迷惑をおかけして
誠に申し訳ございません……。
  • Rid
  • 2022/10/23 (Sun) 14:14:11
返信フォームへ 
復元ポイントがたまってませんか?
こんばんは。お久しぶりです。

マウスの動作で不安と言うことですね。

>マウスの電源がOFF、タッチパッドにも触れていないのに
>カーソルが動くということがありえるのでしょうか?

まあタッチパッドはデリケートな反応することもありますから、原因の切り分けも兼ねてタッチパッドの無効化設定してマウスだけの操作してみるのも手です。
https://dynabook.com/assistpc/faq/pcdata2/018285.htm

これで誤動作しなくなればタッチパッドの過剰反応の疑いが考えられます。
逆にタッチパッド有効状態でマウスだけ無効化して誤動作なければマウスのほうに原因が考えられるでしょう。

>最近は2,3日置きで1、2Gずつ減っていき、今日は4G減りました

これですが、WindowsUpdateやそのチェック時にシステムの復元ポイントが作成されるので、復元ポイントがいくつもたまっているようなら一度復元ポイントは削除して最新の復元ポイントを作成しておくと数GBくらいは軽量化できます。
この場合PCが正常に動作しているのを確認したうえで復元ポイント削除する必要があります。
またWindows標準機能の「ディスククリーンアップ」で「システムファイルのクリーンアップ」を選択するとやはりWU時にたまった不要ファイルが一気に数GB見つかったりするのでそれを削除することで軽量化も可能です。
この際「アップグレードログファイル」はトラブルシューティング上削除しないほうがいい旨の警告も出るのでそこはいじらないほうが安全です。

上記2点の確認後、まだ改善見えないようならまたHJTログと、CCでのインストール情報ログと各タブのログをとってからそれをレスで見せてもらえますか。
  • 悪代官
  • 2022/10/23 (Sun) 21:54:18
返信フォームへ 
Re: マウスの電源がOFFなのに、カーソルが勝手に動く?
お世話になります。
回答ありがとうございます。

>原因の切り分けも兼ねてタッチパッドの無効化設定してマウスだけの操作してみるのも手です。
タッチパッドは無効化しました。
初回以降再現していないため、効力が見えるのかやや不明瞭ですが
これで数日様子を見てみます。

>復元ポイントがいくつもたまっているようなら一度復元ポイントは削除
復元ポイントは調べてみたところ、13GBくらい確保しているようでした。
復元する倍率を変更したら、一度削除することになり
確認したところ、一気に13GBくらい戻りました。
こちらも数日様子を見て、今後不自然な減り方をしないか
確認してみます。

以上です。よろしくお願いいたします。
  • Rid
  • 2022/10/23 (Sun) 22:22:13
返信フォームへ 
異常はなさそうですが
お世話になります。

タッチパッドオフで1週間ほど様子を見ましたが
現状マウスが勝手に動く、といったことは発生していないと思われます。
知らないサイトに勝手にアクセスされるようなことも
勝手にプログラムを起動されるようなことも
見ている限りはなさそうです。

Cドライブの容量も復元ポイントの削除後
短期間で不自然に減ったりすることはないように見えます。
この1週間で減ったのは1~2Gくらいです。
(Cドライブの方はやはり復元ポイント周りかと思われます)

もし乗っ取りがされていて、かつマウスポインタを不正に動かすほどの
攻撃がされているのであれば、もうとっくに
他にもいろいろされているとは思いますが……。

最初以降起きていない=何もいない
とも言い切れず……。
このことを気にしているせいか、10分ほど離席して戻ると
どうもマウスポインタの位置が変わっているように感じることもあり……。
(この時もマウスの電源はオフ)
気のせいであるとは思いますが……。
バックアップに何かあったら、と思うとやはり気になり……。
念のため、検査をお願いすることは可能でしょうか?

以上です。よろしくお願いいたします。
  • Rid
  • 2022/10/29 (Sat) 19:53:34
返信フォームへ 
乗っ取りは完了するまでは不審点見せません
レスが遅くなってすみません。

>タッチパッドオフで1週間ほど様子を見ましたが
>現状マウスが勝手に動く、といったことは発生していないと思われます。
>知らないサイトに勝手にアクセスされるようなことも
>勝手にプログラムを起動されるようなことも
>見ている限りはなさそうです。

過剰反応らしい症状が出てなければ今はいいでしょう。
やはりパッドの過剰反応でしょうか。

>Cドライブの容量も復元ポイントの削除後
>短期間で不自然に減ったりすることはないように見えます。
>この1週間で減ったのは1~2Gくらいです。
>(Cドライブの方はやはり復元ポイント周りかと思われます)

ここも復元ポイント作成による圧迫でしたか。
復元ポイントはいざという時に備えて1個か2個は残しておくほうが安全です。

>もし乗っ取りがされていて、かつマウスポインタを不正に動かすほどの
>攻撃がされているのであれば、もうとっくに
>他にもいろいろされているとは思いますが……。

攻撃も多種多様ですが本来のユーザーが異常に気付くようになったときはかなりの確率で手遅れです。
悪意の者が乗っ取りを図るときは完全にPCを支配下に置くまでは気づかれないように動き、権限とデータを奪います。
過去の当掲示板相談でもさほど異常見えなかったはずのPCでログを見せてもらったら海外サーバーへの許可した覚えのないアクセスや、セキュリティソフトが無効化されて実質内外通信素通しなのがわかった事例もありましたし。

攻撃受けたPCはセキュリティソフトベンダーや検査処置可能なツールの配布サイトにアクセスできなくされるということが珍しくありません。
対策を封じるためです。
また、システムの復元ポイントを全部消し去って復元によるロールバックをさせないマルウェアもあります。

何事もなければいいですが気になるならHJTとCCでの各ログをとってそれをレスで見せてもらえますか。
更新の見落としによる脆弱性だけでもあったら早めに見つけて処置しておくに越したことはありません
  • 悪代官
  • 2022/10/30 (Sun) 21:38:27
返信フォームへ 
ログを貼ります
お世話になります。

>過去の当掲示板相談でもさほど異常見えなかったはずのPCでログを見せてもらったら
>海外サーバーへの許可した覚えのないアクセスや、
>セキュリティソフトが無効化されて実質内外通信素通しなのがわかった事例もありました
怖いですね……。
やはり気になりますので、HJTとCCでの各ログを貼らせていただきます。
お手数をおかけしますが、ご確認お願い致します。

[hijackthis]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:47:58, on 2022/10/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.24\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_320fb - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\Windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - Fujitsu Client Computing Limited - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
O23 - Service: @oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\Windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
O23 - Service: @oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\Windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10864 bytes

続いてCCです。

[インストール情報]
3D ビューアー Microsoft Corporation 2022/06/18 7.2107.7012.0
7-Zip 21.07 (x64) Igor Pavlov 2022/06/19 21.07
BUFFALO エアステーション設定ツール Buffalo Inc. 2022/07/16 2.1.2
CCleaner Piriform 2022/10/30 6.05
Corel WinDVD Corel Inc. 2020/06/27 458 MB 10.9.0.311
Cortana Microsoft Corporation 2022/06/18 4.2204.13303.0
CyberLink Power Media Player14 for FUJITSU CYBERLINK.COM CORPORATION. 2022/06/18 14.1.9027.0
CyberLink PowerDirector 16 AVCHD CyberLink Corp. 2022/06/18 16.0.4908.0
Dirac Audio by CRI for Fujitsu CRIWARE 2022/06/18 1.4.2.0
Disney+ Disney 2022/10/20 1.40.5.0
DMMGamePlayer 5.1.27 DMM.com 2022/10/27 5.1.27
ESET Security ESET, spol. s r.o. 2022/06/18 84.8 MB 15.2.17.0
FMVポータル FUJITSU 2022/06/18 3.1.3.0
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2020/06/27 2.2.0.1
GIMP 2.10.32-1 The GIMP Team 2022/10/29 2.10.32
Groove ミュージック Microsoft Corporation 2022/06/18 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2022/06/18 1.0.43012.0
Intel(R) Processor Graphics Intel Corporation 2022/06/18 26.20.100.7985
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/10/16 18.1.1037.0
Learn to Speak English X3 eLanguage, LLC 2022/06/18 13.0.16.0
Little Witch Nobeta Pupuya Games 2022/07/02
Microsoft Edge Microsoft Corporation 2022/10/29 107.0.1418.24
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/10/29 107.0.1418.24
Microsoft Office Home and Business 2019 - ja-jp Microsoft Corporation 2022/10/15 16.0.15629.20208
Microsoft Pay Microsoft Corporation 2022/06/18 2.4.18324.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2020/06/27 22.2 MB 4.0.8876.1
Microsoft Store Microsoft Corporation 2022/10/29 22209.1401.16.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/10/26 12207.44.5.0
Microsoft Update Health Tools Microsoft Corporation 2022/06/18 1.01 MB 3.67.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/06/27 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2020/06/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2020/06/27 733 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2020/06/27 8.13 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/06/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2022/06/19 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/06/27 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2022/06/19 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2022/06/19 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2022/06/19 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 Microsoft Corporation 2022/06/19 14.16.27027.1
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 Microsoft Corporation 2022/06/19 14.16.27027.1
Microsoft 付箋 Microsoft Corporation 2022/10/18 4.5.7.0
Mixed Reality ポータル Microsoft Corporation 2022/06/18 2000.21051.1282.0
Mozilla Firefox (x64 ja) Mozilla 2022/10/28 106.0.2
Mozilla Maintenance Service Mozilla 2022/06/18 101.0.1
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2022/06/18 1.0.50901.0
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2022/06/18 1.8.5115.57929
My Cloud トピック FUJITSU 2022/06/18 2.2.2.0
My Cloud プレイ FUJITSU 2022/06/18 7.5.4.3
My Cloud リモートアクセス設定Utility FUJITSU CLIENT COMPUTING LIMITED 2022/06/18 7.5.4.6
Office Microsoft Corporation 2022/10/26 18.2210.1203.0
OneNote for Windows 10 Microsoft Corporation 2022/10/02 16001.14326.21146.0
People Microsoft Corporation 2022/06/18 10.2105.4.0
Pointing Device Utility for Precision Touchpad FUJITSU 2022/06/18 4.1.6.0
Realtek Audio Console Realtek Semiconductor Corp 2022/06/18 1.29.256.0
Realtek Audio Driver Realtek Semiconductor Corp. 2020/06/27 6.0.8924.1
Realtek Card Reader Realtek Semiconductor Corp. 2020/06/27 10.0.18362.21317
Realtek Ethernet Controller Driver Realtek 2020/06/27 10.35.510.2019
Roxio Creator LJB Roxio 2020/06/27 12.2.56.3
SAKURA Editor(サクラエディタ) 2.4.1.2849 (x86) サクラエディタ開発チーム 2022/06/19 2.4.1.2849
Sazanami 1.8.0.2 Narumi Watanabe 2022/07/18 1.8.0.2
Skype Skype 2022/10/14 15.89.3403.0
Solitaire Collection Microsoft Studios 2022/09/18 4.14.9130.0
Steam Valve Corporation 2022/06/19 2.10.91.91
Ut Video Codec Suite UMEZAWA Takeshi 2022/06/19 23.0.1
VP9 Video Extensions Microsoft Corporation 2022/10/21 1.0.52781.0
VRoidStudio バージョン 1.14.0 pixiv Inc. 2022/10/08 1.14.0
Web メディア拡張機能 Microsoft Corporation 2022/06/18 1.0.42192.0
Webp Image Extensions Microsoft Corporation 2022/09/15 1.0.52351.0
Windows PC 正常性チェック Microsoft Corporation 2022/06/18 11.6 MB 3.6.2204.08001
Windows Print 2022/06/18
Xbox Game bar Microsoft Corporation 2022/06/18 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2022/09/25 5.822.9161.0
Xbox Game Speech Window Microsoft Corporation 2022/06/18 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/09/15 12.93.6001.0
Xbox Live Microsoft Corporation 2022/06/18 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/22 48.89.25001.0
いつもアシスト ふくまろ FUJITSU 2022/10/11 3.11.9.0
アップデートナビ FUJITSU 2022/10/13 1.2.119.0
アップデートナビ インストールサービス Fujitsu Client Computing Limited 2022/10/22 3.16 MB 1.2.0119
アプリ インストーラー Microsoft Corporation 2022/10/07 1.18.2691.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/06/18 1.100.3408.0
カメラ Microsoft Corporation 2022/06/18 2021.105.10.0
クロック Microsoft Corporation 2022/09/29 11.2208.5.0
スマートフォン連携 Microsoft Corporation 2022/10/21 1.22082.119.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/06/18 2.0.51121.0
バッテリーユーティリティ FUJITSU 2022/06/18 5.0.8.0
ヒント Microsoft Corporation 2022/10/11 10.2207.2.0
フィードバック Hub Microsoft Corporation 2022/06/18 1.2203.761.0
フォト Microsoft Corporation 2022/08/10 2022.30070.26007.0
プログラミングゼミ 譬ェ蠑丈シ夂、セ繝・ぅ繝シ繝サ繧ィ繝後・繧ィ繝シ 2022/10/07 1.0.99.0
ペイント 3D Microsoft Corporation 2022/06/18 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2022/06/18 10.2103.28.0
マップ Microsoft Corporation 2022/09/29 11.2208.6.0
メール/カレンダー Microsoft Corporation 2022/06/18 16005.14326.20970.0
ワンタッチボタン設定 FUJITSU 2022/06/18 10.4.1.0
ワンタッチボタン設定 - ボタン構成 (Internet, MENU, SUPPORT) FUJITSU 2022/06/18 1.0.0.0
切り取り & スケッチ Microsoft Corporation 2022/06/18 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/08/10 10.2206.2011.0
天気 Microsoft Corporation 2022/09/28 4.53.42682.0
富士通パソコン お客様サポート FUJITSU 2022/06/18 1.0.0.2
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/10/14 19041.52.163.0
映画 & テレビ Microsoft Corporation 2022/10/26 10.22081.10041.0
楽しもう Office Microsoft Corporation 2022/06/18 1.0.60.0
筆ぐるめ 27 FUJI SOFT INCORPORATED... 2022/06/18 27.2.1.0
電卓 Microsoft Corporation 2022/06/18 10.2103.8.0
@メニュー 2022/06/18 V7.6
@メニュー FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 7.6.0.0

[スタートアップ(Windows)]
無効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /run /hide /proxy
無効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe

[スタートアップ(スケジュールされたタスク)]
有効 Task CCleanerCrashReporting Piriform Software C:\Program Files\CCleaner\CCleanerBugReport.exe --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "ca44bec8-31d6-4d49-b5ad-151e5298eac4" --version "6.05.10110" --silent
有効 Task CCleanerSkipUAC - ユーザー名 Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task MicrosoftEdgeUpdateTaskMachineCore1d882dc4802202a Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task OneDrive Standalone Update Task-S-1-5-21-840347549-3868661969-2851523628-500 %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[スタートアップ(コンテキストメニュー)]
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll

[スタートアップ(サービス)]
有効 Service BOT4Service "C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe"
有効 Service Corel License Validation Service V2, Powered by arvato arvato digital services llc "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
有効 Service CorelDAWatchdog Corel Corporation "C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
無効 Service FJAgentSVC 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe"
無効 Service Fujitsu BIOS Driver Service FUJITSU CLIENT COMPUTING LIMITED C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
有効 Service Fujitsu FUJ02E3 Device Driver - Utility Service Fujitsu Client Computing Limited C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
有効 Service Intel(R) Audio Service Intel C:\Windows\system32\cAVS\IAS\IntelAudioService.exe
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
有効 Service Intel(R) Graphics Command Center Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\Windows\System32\iaStorAfsService.exe
無効 Service Intel(R) RST HFC Disable Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\HfcDisableService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
有効 Service IviRegMgr InterVideo "C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
無効 Service Mozilla Maintenance Service Mozilla Foundation "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
無効 Service MyCloudRemoteAccessConnectSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe"
有効 Service MyCloudRemoteAccessSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe"
有効 Service MyCloudコンテンツ管理Utility(管理サービス) 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe"
無効 Service OpenSSH Authentication Agent C:\Windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe"
有効 Service Roxio SAIB Service Corel Corporation C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
有効 Service UpdateNaviInstallService FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files\Fujitsu\chitose\updnvsrv.exe"

[windowsバージョン]
Microsoft Windows [Version 10.0.19044.2130]

以上です、よろしくお願いいたします。
  • Rid
  • 2022/10/30 (Sun) 22:18:23
返信フォームへ 
いくつか更新しておきましょう
こんばんは。
現在の各ログを見せてもらいました。
感染らしい痕跡はなさそうですが更新必要なところがあるので案内しましょう。

>[windowsバージョン]
>Microsoft Windows [Version 10.0.19044.2130]

先日Windows10の更新があったのでWindowsUpdateからでも更新しておいてください。
現在はVersion 10.0.19045.2193が最新のはずです。
もしWUで確認しても更新が表示されない場合はWindows更新アシスタントをダウンロード、実行すれば更新できます。

https://www.microsoft.com/ja-jp/software-download/windows10

また下記アプリも使うなら更新しておいてください。

>7-Zip 21.07 (x64) Igor Pavlov 2022/06/19 21.07

ブラウザのEdfeも更新がリリースされています。

>Microsoft Edge Microsoft Corporation 2022/10/29 107.0.1418.24
>Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/10/29 107.0.1418.24

Edge起動してアドレスバーに下記をコピペで貼りつけて移動すれば自動で更新チェックとダウンロード、適用されます。

edge://settings/help

更新がインストールされたらメッセージに沿ってEdgeを再起動すれば更新完了です。

上記の更新出来たらしばらく様子見のあと、再度CCでインストール情報ログと、Windowsバージョンだけだけ取り直してそれをまたレスで見せてください
  • 悪代官
  • 2022/10/31 (Mon) 21:36:31
返信フォームへ 
更新しました
お世話になります。

>Microsoft Windows [Version 10.0.19044.2130]
>7-Zip 21.07 (x64) Igor Pavlov 2022/06/19 21.07
>Microsoft Edge Microsoft Corporation 2022/10/29 107.0.1418.24
>Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/10/29 107.0.1418.24
各種更新しました

>上記の更新出来たらしばらく様子見のあと、再度CCでインストール情報ログと、Windowsバージョンだけだけ取り直してそれをまたレスで見せてください
数日様子を見ましたが、現状不審な動作はないようです。
以下、CCのインストール情報とWindowsバージョンです

[インストール情報]
3D ビューアー Microsoft Corporation 2022/06/18 7.2107.7012.0
7-Zip 22.01 (x64) Igor Pavlov 2022/10/31 22.01
BUFFALO エアステーション設定ツール Buffalo Inc. 2022/07/16 2.1.2
CCleaner Piriform 2022/10/30 6.05
Corel WinDVD Corel Inc. 2020/06/27 458 MB 10.9.0.311
Cortana Microsoft Corporation 2022/06/18 4.2204.13303.0
CyberLink Power Media Player14 for FUJITSU CYBERLINK.COM CORPORATION. 2022/06/18 14.1.9027.0
CyberLink PowerDirector 16 AVCHD CyberLink Corp. 2022/06/18 16.0.4908.0
Dirac Audio by CRI for Fujitsu CRIWARE 2022/06/18 1.4.2.0
Disney+ Disney 2022/10/20 1.40.5.0
DMMGamePlayer 5.1.27 DMM.com 2022/10/27 5.1.27
ESET Security ESET, spol. s r.o. 2022/06/18 84.8 MB 16.0.22.0
FMVポータル FUJITSU 2022/06/18 3.1.3.0
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2020/06/27 2.2.0.1
GIMP 2.10.32-1 The GIMP Team 2022/10/29 2.10.32
Groove ミュージック Microsoft Corporation 2022/06/18 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2022/06/18 1.0.43012.0
Intel(R) Processor Graphics Intel Corporation 2022/06/18 26.20.100.7985
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/10/16 18.1.1037.0
Learn to Speak English X3 eLanguage, LLC 2022/06/18 13.0.16.0
Little Witch Nobeta Pupuya Games 2022/07/02
Microsoft Edge Microsoft Corporation 2022/10/30 107.0.1418.26
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/10/31 107.0.1418.26
Microsoft Office Home and Business 2019 - ja-jp Microsoft Corporation 2022/11/02 16.0.15726.20174
Microsoft Pay Microsoft Corporation 2022/06/18 2.4.18324.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2020/06/27 22.2 MB 4.0.8876.1
Microsoft Store Microsoft Corporation 2022/10/29 22209.1401.16.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/10/26 12207.44.5.0
Microsoft Update Health Tools Microsoft Corporation 2022/10/31 1.01 MB 3.68.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/06/27 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2020/06/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2020/06/27 733 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2020/06/27 8.13 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/06/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2022/06/19 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/06/27 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2022/06/19 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2022/06/19 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2022/06/19 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 Microsoft Corporation 2022/06/19 14.16.27027.1
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 Microsoft Corporation 2022/06/19 14.16.27027.1
Microsoft 付箋 Microsoft Corporation 2022/10/18 4.5.7.0
Mixed Reality ポータル Microsoft Corporation 2022/06/18 2000.21051.1282.0
Mozilla Firefox (x64 ja) Mozilla 2022/11/03 106.0.3
Mozilla Maintenance Service Mozilla 2022/06/18 101.0.1
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2022/06/18 1.0.50901.0
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2022/06/18 1.8.5115.57929
My Cloud トピック FUJITSU 2022/06/18 2.2.2.0
My Cloud プレイ FUJITSU 2022/06/18 7.5.4.3
My Cloud リモートアクセス設定Utility FUJITSU CLIENT COMPUTING LIMITED 2022/06/18 7.5.4.6
Office Microsoft Corporation 2022/10/26 18.2210.1203.0
OneNote for Windows 10 Microsoft Corporation 2022/10/02 16001.14326.21146.0
People Microsoft Corporation 2022/06/18 10.2105.4.0
Pointing Device Utility for Precision Touchpad FUJITSU 2022/06/18 4.1.6.0
Realtek Audio Console Realtek Semiconductor Corp 2022/06/18 1.29.256.0
Realtek Audio Driver Realtek Semiconductor Corp. 2020/06/27 6.0.8924.1
Realtek Card Reader Realtek Semiconductor Corp. 2020/06/27 10.0.18362.21317
Realtek Ethernet Controller Driver Realtek 2020/06/27 10.35.510.2019
Roxio Creator LJB Roxio 2020/06/27 12.2.56.3
SAKURA Editor(サクラエディタ) 2.4.1.2849 (x86) サクラエディタ開発チーム 2022/06/19 2.4.1.2849
Sazanami 1.8.0.2 Narumi Watanabe 2022/07/18 1.8.0.2
Skype Skype 2022/10/14 15.89.3403.0
Solitaire Collection Microsoft Studios 2022/09/18 4.14.9130.0
Steam Valve Corporation 2022/06/19 2.10.91.91
Ut Video Codec Suite UMEZAWA Takeshi 2022/06/19 23.0.1
VP9 Video Extensions Microsoft Corporation 2022/10/21 1.0.52781.0
VRoidStudio バージョン 1.14.0 pixiv Inc. 2022/10/08 1.14.0
Web メディア拡張機能 Microsoft Corporation 2022/06/18 1.0.42192.0
Webp Image Extensions Microsoft Corporation 2022/09/15 1.0.52351.0
Windows PC 正常性チェック Microsoft Corporation 2022/06/18 11.6 MB 3.6.2204.08001
Windows Print 2022/06/18
Xbox Game Bar Microsoft Corporation 2022/09/25 5.822.9161.0
Xbox Game bar Microsoft Corporation 2022/06/18 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2022/06/18 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/09/15 12.93.6001.0
Xbox Live Microsoft Corporation 2022/06/18 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/22 48.89.25001.0
いつもアシスト ふくまろ FUJITSU 2022/10/11 3.11.9.0
アップデートナビ FUJITSU 2022/10/13 1.2.119.0
アップデートナビ インストールサービス Fujitsu Client Computing Limited 2022/10/22 3.16 MB 1.2.0119
アプリ インストーラー Microsoft Corporation 2022/10/07 1.18.2691.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/06/18 1.100.3408.0
カメラ Microsoft Corporation 2022/06/18 2021.105.10.0
クロック Microsoft Corporation 2022/09/29 11.2208.5.0
スマートフォン連携 Microsoft Corporation 2022/10/21 1.22082.119.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/06/18 2.0.51121.0
バッテリーユーティリティ FUJITSU 2022/06/18 5.0.8.0
ヒント Microsoft Corporation 2022/10/11 10.2207.2.0
フィードバック Hub Microsoft Corporation 2022/06/18 1.2203.761.0
フォト Microsoft Corporation 2022/08/10 2022.30070.26007.0
プログラミングゼミ 譬ェ蠑丈シ夂、セ繝・ぅ繝シ繝サ繧ィ繝後・繧ィ繝シ 2022/10/07 1.0.99.0
ペイント 3D Microsoft Corporation 2022/06/18 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2022/06/18 10.2103.28.0
マップ Microsoft Corporation 2022/09/29 11.2208.6.0
メール/カレンダー Microsoft Corporation 2022/06/18 16005.14326.20970.0
ワンタッチボタン設定 FUJITSU 2022/06/18 10.4.1.0
ワンタッチボタン設定 - ボタン構成 (Internet, MENU, SUPPORT) FUJITSU 2022/06/18 1.0.0.0
切り取り & スケッチ Microsoft Corporation 2022/06/18 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/11/02 10.2208.2551.0
天気 Microsoft Corporation 2022/09/28 4.53.42682.0
富士通パソコン お客様サポート FUJITSU 2022/06/18 1.0.0.2
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/10/14 19041.52.163.0
映画 & テレビ Microsoft Corporation 2022/10/26 10.22081.10041.0
楽しもう Office Microsoft Corporation 2022/06/18 1.0.60.0
筆ぐるめ 27 FUJI SOFT INCORPORATED... 2022/06/18 27.2.1.0
電卓 Microsoft Corporation 2022/06/18 10.2103.8.0
@メニュー 2022/06/18 V7.6
@メニュー FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 7.6.0.0

[Windowsバージョン]
Microsoft Windows [Version 10.0.19045.2193]

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/03 (Thu) 20:30:51
返信フォームへ 
知人さんのPC環境も自衛の目安に入れておくといいです
こんばんは。
更新後のログを見せてもらいました。
先に案内したところはみな更新できていますね。

インストールアプリの更新チェックだけならCCでも確認可能です。
CCを起動して「ツール」→「ソフトウェアアップデーター」をクリックすると、適用可能な更新がある場合は表示されます。
CC以外でもソフトウェア更新を確認できるツールはいくつもありますが、各ツールとも完全ではなくて更新があっても表示されないことも結構ありますから、定期的にユーザー自身が確認することもお忘れなく。

>数日様子を見ましたが、現状不審な動作はないようです。

パッドやマウスの過剰反応らしい挙動もないなら何よりです。
不審な症状もないなら今回は一応これで解析はよしとしましょうか。

さて、Windowsや各アプリの更新が大事なことはおわかりと思いますが、Windows8.1はもうすぐサポート終了になります。
Windows8はメインストリームサポートと延長サポートとも既に終了し、Windows8.1はメインサポートが終了していて延長サポートも2023年1月23日で終わるのでそれ以降はWindowsUpdateで脆弱性や不具合の修正更新されないだけでなく、セキュリティソフトなどからもサポートされなくなります。
Ridさんの環境はWindows10ですから直接実害はないでしょうが、友人知人やお仕事の取引先がWin8をまだお使いとすると攻撃を受けて乗っ取られたPCがメールのアドレス帳データ等を介して攻撃メールをばらまき被害拡大につながる恐れが出てきます。

昨今様々な事情でOSを含むPC環境の更新ができない事例は個人よりも中小企業法人でかなり激増中です。
PC本体はもとより最新OSのパッケージ版も購入する予算が難しいと、やはりサポート終了したWindows7以前のOSを使い続けている会社は直接間接まだかなり見ます。

知人さんからメールでも時々はヘッダー情報(ソース)を確認すると発信元のOS含む環境を見れるので、脆弱性のある環境からのメールには注意しておきましょう。
またいつもとは明らかに違う発信元からのメールとわかったらなりすましメールを見抜くことも可能です。
もっとも攻撃メールは発信者情報も偽装することは常套手段なので、完全に見抜くことは難しいものの自衛の目安として覚えておきましょう。

また何か気になる症状あれば自分もわかる範囲で協力しましょう
  • 悪代官
  • 2022/11/03 (Thu) 21:25:42
返信フォームへ 
現状他の問題はなさそうです
お世話になります。

メールでの攻撃は最近手口も巧妙化してきており
なかなか自衛が難しいところですね。
少しでも疑問を感じたら、送り主に連絡して確認する
などして防ぐしかないですね……。
それでも完全に、というとあれですが……。

>また何か気になる症状あれば自分もわかる範囲で協力しましょう
ありがとうございます。
現状は他に不審動作はなさそうです。
ただすみません、最後に念押しの確認だけさせてください……。

現状マウスが勝手に動く、何かを勝手に開かれるなどの不審動作がなく
かつ、CCやHJTにも不審な痕跡はなかったため
とりあえず、何かしらの乗っ取りの可能性は低そう
ということで、よろしいでしょうか?
(現状の状況ならOTLなどの解析は不要?)

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/04 (Fri) 22:30:19
返信フォームへ 
通信ならファイアウォール確認が早道です
またレスが遅くなってすみません。

>現状マウスが勝手に動く、何かを勝手に開かれるなどの不審動作がなく
>かつ、CCやHJTにも不審な痕跡はなかったため
>とりあえず、何かしらの乗っ取りの可能性は低そう
>ということで、よろしいでしょうか?

ログを見た限りではその種の攻撃の兆候は見えないので危険は薄いと思いますが、マウスやキーボードを外部から操作して動かすといった攻撃はユーザーに気づかれる可能性が高いので、悪意の者はもっと静かに見つからないよう狙ってくることのほうが多いと思ってください。
海外の特定サーバーに水面下で通信している形の攻撃なら当掲示板でも過去に数えきれないほど見つかっていますが、この場合はHJTでもログに現れるので大体わかります。

通信内容を把握したいならファイアウォールのログをこまめに確認することでかなりつかめます。
ファイアウォールソフトの種類によって設定操作も変わってきますが、自動設定にせずご自身でじっくり細かい部分まで見て使いこなすことができるようになれば他のファイアウォールソフトに乗り換えても応用が利きます。
またWindows標準のhostsファイルによる危険URLブロックも高い効果ありますが、これらは操作を誤るとPC自体の操作に支障及ぼしたり、ネットにつながらなくなってしまう深刻な事態にも陥るので、わかるまではうかつに手を出さず慎重に調べて、設定変更する際は手順を記録したうえでおかしくなったらすぐに戻せるだけの準備を整えてから実行しましょう。

ファイアウォールやアンチウイルスソフト等のセキュリティソフトのログは見るだけなら操作に変化は起きませんから、それらを見る癖をつけるとちょっとした変化の際に何が原因か見つけやすくもなります。
ご自身のPC内がどうなっているかつかんでおくというのはそこから手始めと言えます。

当掲示板の過去ログを閲覧して、その事例ごとにどの部分をどう処置したかを見てみるのも役立ちますから、お時間があれば見るだけでもプラスにはなってもマイナスになることはありませんよ
  • 悪代官
  • 2022/11/05 (Sat) 21:17:11
返信フォームへ 
ファイアウォールのログを見ました
お世話になります。

>ログを見た限りではその種の攻撃の兆候は見えないので危険は薄いと思います
ありがとうございます。一安心です。

>ファイアウォールのログをこまめに確認する
ファイアウォールは、esetのファイアウォールを使用しています。
ログ(ブロック履歴)を見たところ、自身のモデムからと思われる通信のブロック履歴が
数秒おきに20個くらい出ているようですが……。
「svhost.exeに対する受信SSDP(UPNP)要求の遮断」と出ていました(通信は内向き)。
表示されていた通信元のデバイスもモデムのメーカー名
そのデバイスのアドレスもDNSサーバーのアドレスでしたので
大丈夫かと思いますが
こちら、特に気にする必要はないでしょうか……。

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/05 (Sat) 22:06:42
返信フォームへ 
更新は内外とも許可が必要です
またレスが遅くなってすみません。

>ログ(ブロック履歴)を見たところ、自身のモデムからと思われる通信のブロック履歴が
>数秒おきに20個くらい出ているようですが……。
>「svhost.exeに対する受信SSDP(UPNP)要求の遮断」と出ていました(通信は内向き)。
>表示されていた通信元のデバイスもモデムのメーカー名
>そのデバイスのアドレスもDNSサーバーのアドレスでしたので
>大丈夫かと思いますが

アプリやデバイスの更新チェックなら許可しないと不具合や最悪脆弱性につながりますよ。
アクセス先のIPも正規のものなら許可しておいたほうがいいでしょう。

セキュリティソフト、特にアンチウイルスソフトでは通称『定義ファイル』と呼ばれるデータが都度更新されますが、いくつかのセキュリティソフトでは自動またはソフトの管理画面上で手動更新する以外に、公式サイトのサポートから定義ファイルを手動でダウンロードしてインストールすることも可能です。
これはセキュリティソフトになんらかの不具合が起きて自動更新できない場合に手動で更新修復可能なので便利です。
自分もこの形で手動更新していたセキュリティソフトもありました。

ただ最近はこの形で定義ファイルだけを配布するベンダーはあまりなくなりました。
理由はいろいろありますが一番の理由はクラック版等の不正品に更新をさせないためもあります。

セキュリティソフトに限らず各種アプリの更新時はそれらのシリアルキー等の情報をベンダーのサーバーに送信して正規品と認証された環境にのみ更新が適用されますが、手動で定義をダウンロードとインストールされたら不正品を締め出すのも面倒ですよね。

何でもブロックすれば完全なセキュリティが構築できるのではなく、正規ではない不審な通信をセキュリティソフトに学習させて可否を分けることも必須です
  • 悪代官
  • 2022/11/06 (Sun) 23:03:22
返信フォームへ 
どういった危険があるのでしょうか
お世話になります。

>アプリやデバイスの更新チェックなら許可しないと不具合や最悪脆弱性につながりますよ。
>アクセス先のIPも正規のものなら許可しておいたほうがいいでしょう。
すみません、何が行われているかの判断がつかないため
うかつに許可していいものか悩んでいます。
何か攻撃の穴を作ってしまわないか怖くて……。

「svhost.exeに対する受信SSDP(UPNP)要求の遮断」
これがそもそも何をしようとして出たものかも正直よくわからず……。
わからないまま下手に許可をしてしまってよいか、というのが不安です。
これがアプリやデバイスの更新確認である、確かな証拠を確認できれば
許可したいとは思いますが……。

モデムとルーターの両方があるのですが
今のままだと何がどう危険にさらされるのか、という点もよくわからず……
すみませんが、ご教授願えると幸いです。
ちなみにモデムやルーターのファームウェアは
自動更新設定で、問題なく最新に更新されていました。

また、再度ファイアウォールのログを確認したところ
169.254.XX.XXXという見覚えのないアドレスのブロックログが出ていました。
調べたところ「外部に接続できないアドレス」らしいですが
なぜこのようなものが通信され、ブロックされているのか不明です……。
数分後にログ更新をかけたら、以降表示されなくなりました。
表示されていた内容は他と同じく
「svhost.exeに対する受信SSDP(UPNP)要求の遮断」であったと思います(通信は内向き)
これは特に何かの攻撃を防いだ、というわけではなく
同じルーターを使う、TVなどの他機器が通信不良などで
一時期IPアドレスを取得できなかったために発生した
ということでしょうか……?

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/07 (Mon) 01:05:56
返信フォームへ 
リンクローカルアドレスですね
こんばんは。
昨日はレスできなくて失礼しました。

>169.254.XX.XXXという見覚えのないアドレスのブロックログが出ていました。

なるほど、リンクローカルアドレスですか。
では下記サイト様の説明をサンショウウオ↓
https://shopdd.jp/e/ip-address-169-254-x-x

物理的な原因のひとつとして、LANケーブルを交換したら発生する不具合の場合もあります。

ケーブルを交換してみて解消すれば一番手っ取り早いでしょう。
あるいはルーターの不調、故障もありえますが、この場合はルーターを外して直接PCをモデムにつないで正常になるかも確認してみてください。

なにかわからないIPアドレスがログに現れるならそのIPを下記サイトで検索すればある程度わかります。
https://www.aguse.jp/

ただしこれでもすべてのIPがわかるわけでもないの過信はしないように。
  • 悪代官
  • 2022/11/08 (Tue) 21:40:12
返信フォームへ 
すみません、いくつか確認が
お世話になります。
すみません、いくつか確認があります。

----------------------------------------------------------------------------
[1]
>リンクローカルアドレス
ありがとうございます。
参照サイトも確認させていただきました。
今回の場合、今使用しているPCのネットワーク接続に問題はなく
ファイアウォールにリンクローカルアドレスの通信ログが出たというケースです。
ただ、このリンクローカルアドレスの通信ログは
最初にログに表示されて以降、一切ログに現れず、現状も再現しないため
参照先サイトにある解決法などを試行しても、効果があるのかが不明です。
以下でも確認してみましたが、接続先も何も見つからない状態でした
 https://www.aguse.jp/
不審なものかどうか、判断つかないため
再度現れるのを待つべきでしょうか?

----------------------------------------------------------------------------
[2]
>モデムとルーターの両方があるのですが
>今のままだと何がどう危険にさらされるのか、という点もよくわからず……
>すみませんが、ご教授願えると幸いです。
二つ上のレスで記載した上記ですが
以下をご教授いただけると幸いです。
①「svhost.exeに対する受信SSDP(UPNP)要求の遮断」を
 許可しないことで発生する危険性とはどういったものでしょうか?
②①で致命的な問題がある場合、許可をするものの基準はなんでしょうか?
 (アドレスやデバイス名だけで判断してしまってよいのでしょうか?)
③最悪SSDP discoveryというサービスを無効化してしまってよいのでしょうか?
 (現環境でUPNPがないと機能しないものはないと思われるため。
 UPNPもセキュリティホールになるという話もありましたし……)

----------------------------------------------------------------------------
[3]
また、ファイアウォールのログで起動時数分に限り、以下も出ています。
自PCのIPアドレスからの通信で
 svhost.exeに受信マルチキャストDNS要求を遮断
 Systemに受信NETBIOS要求を遮断
というブロックログです。
こちらも許可しておいた方が良いのでしょうか?

----------------------------------------------------------------------------

いくつも質問がって申し訳ございません。
お忙しいところ恐縮ですが、よろしくお願いいたします。

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/08 (Tue) 23:52:18
返信フォームへ 
どうもESETに多い検知のようです
こんばんは。
今日も遅くなりました。

>[1]

>不審なものかどうか、判断つかないため
>再度現れるのを待つべきでしょうか?

現在は出なくなっているなら一時的な症状かもしれませんが、また出ることがなければスルーしていいかと思います。

>[2]

>svhost.exeに対する受信SSDP

これはユーザー環境内の通信の可能性が高いですね。
ESETは同種のファイアウォール検知が多いようで昔からユーザーによる報告がweb上にも散見されます。

>②①で致命的な問題がある場合、許可をするものの基準はなんでしょうか?

ログを見て、検知された項目の時刻にユーザーが何かのプログラムを動かしていたならそれと照らし合わせて調べてから判断するのも一つの手です。
svhost.exe自体はWindowsの重要な正規プログラムなので常時動いているのは正常です。

>最悪SSDP discoveryというサービスを無効化してしまってよいのでしょうか?

UPnP使用するプログラムを使うなら必要です。
https://otona-life.com/2021/06/10/68945/3/

無効化、手動操作するなら自己責任で判断してください。

>[3]

>svhost.exeに受信マルチキャストDNS要求を遮断
> Systemに受信NETBIOS要求を遮断

どのポートで通信が検出されたかにもよりますね。
オンラインスキャンですが下記サイトを使えばファイアウォールの状態が確認可能です。
https://www.grc.com/x/ne.dll?bh0bkyd2

正常なら各ポートもクローズかステルスになっているので外部からは見えないはずです。

Ridさんが不安感じた症状ですが、検索してみるといずれもESET使用環境での報告例がほとんどのようですね。
この場合一般的にはファイアウォールソフトを別の製品に変えて様子見するのも有効ですが、アンチウイルスとセットの総合型セキュリティソフトでは片方だけアンインストールや無効化も難しいでしょう。
  • 悪代官
  • 2022/11/09 (Wed) 21:43:51
返信フォームへ 
念のため、HJTのログを再取得しましたが
お世話になります。

ご確認ありがとうございます
上記レスからファイアウォールのログは
特に感染面での問題はなさそうで、安心しました。

https://www.grc.com/x/ne.dll?bh0bkyd2
こちらでもステルスとクローズ以外のポートはありませんでした。

最後に念のため、HJTのログを取って
最初に解析した時と、特に差異がなければ解決……
としたかったのですが、少し気になることが2つほど……
本当に申し訳ございませんが、再度ご確認させてください。

----------------------------------------------------------------------------------------
①テキストエディタ(サクラエディタ)の検索履歴に身に覚えのないものがある

サクラエディタでHJTログのユーザー名を編集する際に気づいたのですが
エディタの検索履歴に2,3個ほど、身に覚えのないものがありました。
言葉は日本語で、攻撃者がそんな言葉、何に使うんだ、というレベルの文言ではありますが
まったく身に覚えがなく、気味が悪いです。
ウイルスなどに勝手にエディタを使われて、という可能性はありますでしょうか……。
詳細解析などは不要でしょうか……。

----------------------------------------------------------------------------------------
②HJTのログに気になるものがある

最初に解析したログから、以下が差分として出ました。
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll

「Protocol hijack」という字面から不穏なものが出ていますが
どうもwebブラウザを使用している際に、HJTのログを取得すると出るようです。
ブラウザを落とし、HJTを再起動してログ取得すると、出なくなりました。
こちら、ブラウザの通信ログ的なものか何かで、特に危険なものではない
という認識でよろしいのでしょうか?

以下、一応ログ全体です。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:43:42, on 2022/11/09
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.35\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_2eb4a - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\Windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - Fujitsu Client Computing Limited - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
O23 - Service: @oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\Windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
O23 - Service: @oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\Windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12422 bytes
----------------------------------------------------------------------------------------

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/10 (Thu) 00:34:31
返信フォームへ 
O18エントリはいじらないほうが安全です
こんばんは。
HJTログを見せてもらいました。

>②HJTのログに気になるものがある

はい、O18エントリで気になったようですね。
自分が過去に駄回答したことがあります。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14151235764

O18エントリはいじらないほうが安全です。

>①テキストエディタ(サクラエディタ)の検索履歴に身に覚えのないものがある

お気に入りの設定を確認して削除はされましたか?
https://sakura-editor.github.io/help/HLP000279.html

見たところHJTログにも不審な痕跡はなさそうです。

現在は世界的IT企業でweb広告収入がグループ全体収益の90%以上を占めると言われるほど広告があふれていて、普通にネットを使っているだけで広告サイトのcookieがいくらでも入ってきます。
それらは直接PC上に広告表示されていなくてもいろんなツールで解析すると検出されます。
いわばゴミみたいなもので、ブラウザを終了してcookieや一時ファイルを全削除すると大半は消えるものです。

PCを使っていると広告でなくてもユーザーが望まないゴミは否応なしに入り込みます。
ですがそれらを全部弾いているとネットがまともに表示されなかったり、サイトによってはアクセスできないことも平気であります。
広告収入でサイト運営している個人サイトでも広告ブロッカーを有効にしているだけでその旨警告表示されてコンテンツが利用できないこともありますし。
これらに関してはブラウザ終了時にcookieや一時ファイル履歴を自動で削除する設定にしておくか、手動で削除掃除する癖をつけておくのがいいでしょう
  • 悪代官
  • 2022/11/10 (Thu) 21:47:52
返信フォームへ 
念押しの確認だけさせてください
お世話になります。

返答が遅くなり、申し訳ございません……。
O18エントリについて、最後に念押しのご確認だけさせていただきたいです。

---------------------------------------------------------------------

>O18エントリはいじらないほうが安全です。
かしこまりました。
とりあえず処理は何もしていません。

参照先の知恵袋の方では

>HJTのO18エントリは悪意のエントリだけではない

とご回答されていますが

>見たところHJTログにも不審な痕跡はなさそうです。
以上から件のO18エントリも
悪意のあるエントリではなさそう、という判断でよろしいでしょうか?

---------------------------------------------------------------------

>①テキストエディタ(サクラエディタ)の検索履歴に身に覚えのないものがある
こちらですが、記憶をたどったり、詳しく調べてみましたところ
該当していた文言の検索に、どうも心当たりがあるような気がしてきました……。

貴重なお時間を割いてしまいましたこと、誠に申し訳ございません。

---------------------------------------------------------------------

>cookieや一時ファイルを全削除
定期的に行っていきます。
ブラウザの表示や、調子が悪い時も大体これで解決することがありますし。

---------------------------------------------------------------------

以上です、よろしくお願いいたします。
  • Rid
  • 2022/11/12 (Sat) 13:25:56
返信フォームへ 
感染後の処置より基本的な自衛のほうがはるかに簡単で強力です
今日もレスが遅くなってすみません。

サクラエディタは設定履歴を見直す方向ということですね。
ではそちらはおいときましょう。

cookieと一時ファイルも作業後に削除するよう習慣づければ少しでも追跡のおそれも減るのでいいと思います。

>件のO18エントリも
>悪意のあるエントリではなさそう、という判断でよろしいでしょうか?

HJTのO18エントリに限らず、正常ではないエントリなら解析すれば1か所だけでなく複数の場所で検出されることが多いです。

正規エントリと同じ名前でも実は偽装した悪玉は正規とは別のパス(場所)に存在することが多いのですが、それは名前を騙ることで怪しまれて対策されるのを避けるためです・
一例を挙げると大手の社の有名アプリ名を騙るモノはユーザー名フォルダにアプリ名フォルダを作成してそこに巣食っていたのを処置したことがありますが、正規なら実行ファイルはプログラムフォルダのアプリ名フォルダに存在します。
名前だけで真贋の見分けをつけることは通用しないということですね。

悪玉をみつけやすい方法の一つとして、Windowsのスタートアップに登録されているエントリを確認する手があります。
HJTでいえばO4エントリ、CCでいえば「Windows」タブにあたりますが、ここで正規ではないエントリが見つかったらタスクマネージャーを開いてその名前のプロセスを停止させてからそのエントリを処置する手順になります。
プロセスが動いたままだと削除もできないので動きを止めてから処置が必要なのです。

HJTやCCに限らず色々な解析ツールがありますがどのツールでも特性性質により全部のエントリを表示解析処置はできません。
高性能な解析ツールを使えばそれだけ深いところまで解析は可能ですがログも膨大になるので解析だけでもものすごい手間と時間が必要にもなります。

感染してから解析処置を図るより、基本的な自衛をしておくだけで被害のおそれは各段に防げます。
Windowsや各種アプリの更新と、セキュリティソフト含む各アプリの設定操作をユーザー自身が把握するだけでも効果は絶大です。

いろんなお仕事の環境に例えれば自分が毎日使う道具のお手入れすることで操作や感触が体に直接伝わって効率が上がるだけでなく間違いや事故も激減につながるようなものです。
PCから外のネット上につながっている危険を恐れる前に、ご自身のPCそのものを安全に使うことを考えることも有用ですよ
  • 悪代官
  • 2022/11/12 (Sat) 23:00:01
返信フォームへ 
ありがとうございました
ありがとうございました。

自衛に関しては心がけていきます。
 ・変なサイトへ行かない。
 (どうしてもアクセスしたい場合は、サイトの確認ツールなどで確認してから)
 ・自身の用途に合わせてセキュリティソフトの設定や、ソフト自体を見直す
など。

ここ最近は閲覧するサイトもほとんど同じものが多いですが
そのサイトが最近何か攻撃被害を受けてないかなどの情報も
仕入れていこうと思います。

以上です。今回も色々ありがとうございました
  • Rid
  • 2022/11/13 (Sun) 11:21:44
返信フォームへ 
Re: マウスの電源がOFFなのに、カーソルが勝手に動く?
乗っ取られて外部からマウス操作をされているんじゃないかって心配になったら
”インターネットからパソコンを切り離して様子を見る”
たったこれだけの作業で確認が取れます。
切り離し方がわからなければルーターの電源を引っこ抜くだけでも実現できます。
それでもマウスカーソルが勝手に動くのであれば、外部からの操作ではないとわかりますよね?
  • 物理的確認くん
  • 2022/12/02 (Fri) 15:11:45
返信フォームへ 
すみません、また不審なものが……
あけましておめでとうございます。

前年度は大変お世話になりました。
新年早々申し訳ございませんが……。
あれ以降、異常はなかったのですが、また不審な動作が見えました。

先週にIMEの入力候補に身に覚えのないものが出ました。
何かのトレンドというわけでもなく、その語句を検索しても
当然何もヒットしませんでした。
字面的に悪口のような語句でした……。

何かの間違いだと思うようにしていましたが
一度気になると不安で仕方なくなり……。
何者かがこのPCを踏み台にして、何かの悪口をどこかに
書き込んだり、メールを出したりしたのではないかと……。

お手数をおかけしますが、ご意見いただけると幸いです。
解析必要であれば、CCを再インストールしてログを取ります(HJTログは以下にあり)。

※乗っ取り疑惑という点では同じ話となるため、一応このスレッドに続けて記載します。
必要なら新スレッドを立ち上げます。

【状況】
(1)IMEの学習履歴について
 2022年6月のリカバリ後のご相談時に一度削除して以降、削除は行っていません。
 また、あれ以降マイクロソフトアカウントも使用していないため
 マイクロソフトアカウントからの共有という可能性もないです。

(2)他の不審動作について
 確認した限り、現状他に不審動作はありませんでした。
  ・メールもおかしな送受信履歴なし
  ・よく使うアカウントのログイン履歴も異常なし
  ・PCの動作としても一応正常に動いているように見える
  ・IMEの入力候補は問題となった語句以外は特に問題なし
   (一点、変な語句がありましたが、語句として成立しておらず
   おそらくは打ち間違いな気はします)

(3)HJTログやファイアーウォールログについて
 ファイアーウォールログに不審なものはありませんでした。
 HJTのログも取得しましたが、前回以上のものはなく
 一見異常はなさそうに見えました。
 ただ、特にブラウザ起動時でないにもかかわらず
 以下★がついている「O18 - Protocol hijack」系が出たのが少し気になります。
 ただ1回のみで、次以降の取得では、★のついているものは出ませんでした。
 本日改めて取得したところ、★のついているものは出ませんでしたが
 代わりにRunning processesにDllHost.exeが出ていました……。
 こちらも最初のみで、再度取得したら出なくなりました。

[HJTログ(12/31取得分)]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:32:37, on 2022/12/31
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\108.0.1462.54\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
★O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
★O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
★O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
★O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
★O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
★O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
★O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
★O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
★O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
★O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
★O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
★O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll
★O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
★O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
★O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
★O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
★O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_30b87 - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\Windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - Fujitsu Client Computing Limited - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
O23 - Service: @oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\Windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
O23 - Service: @oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\Windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12324 bytes



[HJTログ(1/2取得分)]

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:23:07, on 2023/01/02
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\DllHost.exe
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\108.0.1462.54\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_321ee - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\Windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - Fujitsu Client Computing Limited - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
O23 - Service: @oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\Windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
O23 - Service: @oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\Windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10896 bytes

HJTログが一括だとなぜか貼り付けできず
部分コピーだと、最終的にすべて貼り付けできます。
掲示板の仕様でしょうか……。

以上です。よろしくお願いいたします。
  • Rid
  • 2023/01/02 (Mon) 10:03:04
返信フォームへ 
入力履歴は確認されましたか
こんばんは。
新年あけましておめでとうございます。

IMEの履歴についての相談ですか。

>先週にIMEの入力候補に身に覚えのないものが出ました。
>何かのトレンドというわけでもなく、その語句を検索しても
>当然何もヒットしませんでした。
>字面的に悪口のような語句でした……。

IMEはMS標準をお使いかと思いますが、「学習と辞書」の設定画面で「入力履歴の消去」を実行しても不審な候補が続くわけですか?
まだ消去してなければ一度確認してみてください。

既に消去後も同じ候補が続くならその旨教えてください。

ついでに「ユーザー辞書ツール」にも登録した覚えのない覚えのない同じ不審な候補が登録されているなら、それを選択して「削除」です。

>HJTログが一括だとなぜか貼り付けできず
>部分コピーだと、最終的にすべて貼り付けできます。

文字数は制限内のようなのでFC2の不具合か何かでしょうか。
分けて貼れば治まるというならしばらくお手数ですがその手順でログ貼りをお願いします。

HJTログではまだ怪しいところ見えないようですが、一応CCでインストール情報と各タブのログもとってから見せてもらえますか。
それと前述のIME履歴確認後の状態報告もお願いします。

ユーザー辞書に外部から勝手に語句登録するほどならとうにPC内に侵入してもっと深刻な被害になっているレベルなので、ユーザーが不安に思う前にそのPCはユーザーの自由にはできなくなっているでしょうが、現在起動も操作もできているならその危険性は薄いと思います。

ユーザーのキーボード操作を盗んで外部に送信する挙動はキーロガー系のマルウェアによくある動きですが、これは現在アンチウイルスソフトならほとんどのベンダー製品で対応しているでしょうからよほど新種キーロガーでもなければ見落とすおそれも少なそうです。
まずは上記の確認と追加のログをお願いします
  • 悪代官
  • 2023/01/03 (Tue) 20:33:59
返信フォームへ 
CCのログを先行展開します
お世話になります。

>IMEはMS標準をお使いかと思いますが、「学習と辞書」の設定画面で「入力履歴の消去」を実行しても不審な候補が続くわけですか?
>まだ消去してなければ一度確認してみてください。

>既に消去後も同じ候補が続くならその旨教えてください。
問題の語句自体は、既に4日ほど前に個別で候補から削除済みです。
現状勝手にまた現れるようなことはありません。

本日、入力履歴も削除しました。
こちら様子見期間としては2日ほどでよろしいでしょうか?

>ついでに「ユーザー辞書ツール」にも登録した覚えのない覚えのない同じ不審な候補が登録されているなら、それを選択して「削除」です。
特に不審なものはありませんでした。

>CCでインストール情報と各タブのログもとってから見せてもらえますか。
ログは先行で展開します。

[インストール情報]
3D ビューアー Microsoft Corporation 2022/11/29 7.2211.24012.0
7-Zip 22.01 (x64) Igor Pavlov 2022/11/26 22.01
BUFFALO エアステーション設定ツール Buffalo Inc. 2022/07/16 2.1.2
CCleaner Piriform 2023/01/03 6.07
Corel WinDVD Corel Inc. 2020/06/27 458 MB 10.9.0.311
Cortana Microsoft Corporation 2022/06/18 4.2204.13303.0
CyberLink Power Media Player14 for FUJITSU CYBERLINK.COM CORPORATION. 2022/06/18 14.1.9027.0
CyberLink PowerDirector 16 AVCHD CyberLink Corp. 2022/06/18 16.0.4908.0
Dirac Audio by CRI for Fujitsu CRIWARE 2022/06/18 1.4.2.0
Disney+ Disney 2022/12/22 1.44.2.0
DMMGamePlayer 5.1.35 DMM.com 2022/12/24 5.1.35
ESET Security ESET, spol. s r.o. 2022/06/18 84.8 MB 16.0.22.0
FMVポータル FUJITSU 2022/11/18 3.1.5.0
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2020/06/27 2.2.0.1
GIMP 2.10.32-1 The GIMP Team 2022/10/29 2.10.32
Groove ミュージック Microsoft Corporation 2022/06/18 10.22031.10091.0
HEIF Image Extensions Microsoft Corporation 2022/06/18 1.0.43012.0
Intel(R) Processor Graphics Intel Corporation 2022/06/18 26.20.100.7985
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/10/16 18.1.1037.0
Learn to Speak English X3 eLanguage, LLC 2022/06/18 13.0.16.0
Little Witch Nobeta Pupuya Games 2022/07/02
Microsoft Edge Microsoft Corporation 2022/12/17 108.0.1462.54
Microsoft Edge WebView2 Runtime Microsoft Corporation 2022/12/18 108.0.1462.54
Microsoft Office Home and Business 2019 - ja-jp Microsoft Corporation 2022/12/17 16.0.15831.20208
Microsoft Pay Microsoft Corporation 2022/06/18 2.4.18324.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2020/06/27 22.2 MB 4.0.8876.1
Microsoft Store Microsoft Corporation 2022/12/22 22210.1401.13.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2022/11/08 12207.44.6.0
Microsoft Update Health Tools Microsoft Corporation 2022/10/31 1.01 MB 3.68.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/06/27 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2020/06/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2020/06/27 733 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2020/06/27 8.13 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/06/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2022/06/19 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/06/27 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2022/06/19 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2022/06/19 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2022/06/19 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 Microsoft Corporation 2022/06/19 14.16.27027.1
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 Microsoft Corporation 2022/06/19 14.16.27027.1
Microsoft 付箋 Microsoft Corporation 2022/10/18 4.5.7.0
Mixed Reality ポータル Microsoft Corporation 2022/06/18 2000.21051.1282.0
Mozilla Firefox (x64 ja) Mozilla 2022/12/17 108.0.1
Mozilla Maintenance Service Mozilla 2022/11/26 101.0.1
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2022/06/18 1.0.50901.0
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2022/06/18 1.8.5115.57929
My Cloud トピック FUJITSU 2022/06/18 2.2.2.0
My Cloud プレイ FUJITSU 2022/06/18 7.5.4.3
My Cloud リモートアクセス設定Utility FUJITSU CLIENT COMPUTING LIMITED 2022/06/18 7.5.4.6
Office Microsoft Corporation 2022/10/26 18.2210.1203.0
OneNote for Windows 10 Microsoft Corporation 2022/10/02 16001.14326.21146.0
People Microsoft Corporation 2022/06/18 10.2105.4.0
Pointing Device Utility for Precision Touchpad FUJITSU 2022/06/18 4.1.6.0
Realtek Audio Console Realtek Semiconductor Corp 2022/06/18 1.29.256.0
Realtek Audio Driver Realtek Semiconductor Corp. 2020/06/27 6.0.8924.1
Realtek Card Reader Realtek Semiconductor Corp. 2020/06/27 10.0.18362.21317
Realtek Ethernet Controller Driver Realtek 2020/06/27 10.35.510.2019
Roxio Creator LJB Roxio 2020/06/27 12.2.56.3
SAKURA Editor(サクラエディタ) 2.4.1.2849 (x86) サクラエディタ開発チーム 2022/06/19 2.4.1.2849
Sazanami 1.8.0.2 Narumi Watanabe 2022/07/18 1.8.0.2
Skype Skype 2022/12/08 15.92.3204.0
Solitaire & Casual Games Microsoft Studios 2022/12/08 4.15.12020.0
Steam Valve Corporation 2022/11/26 2.10.91.91
Ut Video Codec Suite UMEZAWA Takeshi 2022/06/19 23.0.1
VP9 Video Extensions Microsoft Corporation 2022/10/21 1.0.52781.0
VRoidStudio バージョン 1.19.0 pixiv Inc. 2022/12/25 1.19.0
Web メディア拡張機能 Microsoft Corporation 2022/06/18 1.0.42192.0
Webp Image Extensions Microsoft Corporation 2022/09/15 1.0.52351.0
Windows PC 正常性チェック Microsoft Corporation 2022/06/18 11.6 MB 3.6.2204.08001
Windows Print 2022/06/18
Xbox Game Bar Microsoft Corporation 2022/12/14 5.822.11281.0
Xbox Game bar Microsoft Corporation 2022/06/18 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2022/06/18 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/11/17 12.95.3001.0
Xbox Live Microsoft Corporation 2022/06/18 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/22 48.89.25001.0
いつもアシスト ふくまろ FUJITSU 2022/10/11 3.11.9.0
アップデートナビ FUJITSU 2022/10/13 1.2.119.0
アップデートナビ インストールサービス Fujitsu Client Computing Limited 2022/10/22 3.16 MB 1.2.0119
アップデートナビ 当社からのおすすめ Fujitsu Client Computing Limited 2022/12/23 2.71 MB 1.2.0119
アプリ インストーラー Microsoft Corporation 2022/10/07 1.18.2691.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2022/12/17 1.100.4232.0
カメラ Microsoft Corporation 2022/06/18 2021.105.10.0
クロック Microsoft Corporation 2022/12/16 11.2210.7.0
スマートフォン連携 Microsoft Corporation 2022/12/18 1.22102.229.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2022/06/18 2.0.51121.0
バッテリーユーティリティ FUJITSU 2022/06/18 5.0.8.0
ヒント Microsoft Corporation 2022/11/23 10.2210.3.0
フィードバック Hub Microsoft Corporation 2022/06/18 1.2203.761.0
フォト Microsoft Corporation 2022/12/22 2022.30120.12006.0
プログラミングゼミ 譬ェ蠑丈シ夂、セ繝・ぅ繝シ繝サ繧ィ繝後・繧ィ繝シ 2022/10/07 1.0.99.0
ペイント 3D Microsoft Corporation 2022/06/18 6.2203.1037.0
ボイス レコーダー Microsoft Corporation 2022/06/18 10.2103.28.0
マップ Microsoft Corporation 2022/09/29 11.2208.6.0
メール/カレンダー Microsoft Corporation 2022/12/14 16005.14326.21238.0
ワンタッチボタン設定 FUJITSU 2022/06/18 10.4.1.0
ワンタッチボタン設定 - ボタン構成 (Internet, MENU, SUPPORT) FUJITSU 2022/06/18 1.0.0.0
切り取り & スケッチ Microsoft Corporation 2022/06/18 10.2008.2277.0
問い合わせ Microsoft Corporation 2022/11/02 10.2208.2551.0
天気 Microsoft Corporation 2022/11/09 4.53.43112.0
富士通パソコン お客様サポート FUJITSU 2022/06/18 1.0.0.2
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2022/12/14 19041.55.174.0
映画 & テレビ Microsoft Corporation 2022/11/04 10.22091.10031.0
楽しもう Office Microsoft Corporation 2022/06/18 1.0.60.0
筆ぐるめ 27 FUJI SOFT INCORPORATED... 2022/12/16 27.20.1.0
電卓 Microsoft Corporation 2022/12/14 11.2210.0.0
@メニュー 2022/06/18 V7.6
@メニュー FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 7.6.0.0

[スタートアップ(windows)]
無効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /run /hide /proxy
無効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe

[スタートアップ(スケジュールされたタスク)]
有効 Task CCleanerCrashReporting Piriform Software C:\Program Files\CCleaner\CCleanerBugReport.exe --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "8b21adf3-888d-41e7-b4ce-e9c191b87f83" --version "6.07.10191" --silent
有効 Task CCleanerSkipUAC - ユーザー名 Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task MicrosoftEdgeUpdateTaskMachineCore1d882dc4802202a Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task OneDrive Standalone Update Task-S-1-5-21-840347549-3868661969-2851523628-500 %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[スタートアップ(コンテキストメニュー)]
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll

[スタートアップ(サービス)]
有効 Service BOT4Service "C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe"
有効 Service Corel License Validation Service V2, Powered by arvato arvato digital services llc "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
有効 Service CorelDAWatchdog Corel Corporation "C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
無効 Service FJAgentSVC 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe"
無効 Service Fujitsu BIOS Driver Service FUJITSU CLIENT COMPUTING LIMITED C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
有効 Service Fujitsu FUJ02E3 Device Driver - Utility Service Fujitsu Client Computing Limited C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
有効 Service Intel(R) Audio Service Intel C:\Windows\system32\cAVS\IAS\IntelAudioService.exe
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
有効 Service Intel(R) Graphics Command Center Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\Windows\System32\iaStorAfsService.exe
無効 Service Intel(R) RST HFC Disable Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\HfcDisableService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
有効 Service IviRegMgr InterVideo "C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
無効 Service Mozilla Maintenance Service Mozilla Foundation "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
無効 Service MyCloudRemoteAccessConnectSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe"
有効 Service MyCloudRemoteAccessSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe"
有効 Service MyCloudコンテンツ管理Utility(管理サービス) 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe"
無効 Service OpenSSH Authentication Agent C:\Windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe"
有効 Service Roxio SAIB Service Corel Corporation C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
有効 Service UpdateNaviInstallService FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files\Fujitsu\chitose\updnvsrv.exe"

[windowsバージョン]
Microsoft Windows [Version 10.0.19045.2364]

以上です、よろしくお願いいたします。
  • Rid
  • 2023/01/03 (Tue) 21:48:37
返信フォームへ 
追加ログも見せてもらいました
レスが遅くなってすみません。

>問題の語句自体は、既に4日ほど前に個別で候補から削除済みです。
>現状勝手にまた現れるようなことはありません。

復活してないならそちらはいいですね。

>本日、入力履歴も削除しました。
>こちら様子見期間としては2日ほどでよろしいでしょうか?

はい、そんなものでいいでしょう。

>>ついでに「ユーザー辞書ツール」にも登録した覚えのない覚えのない同じ不審な候補が登録されているなら、それを選択して「削除」です。
>特に不審なものはありませんでした。

はい、不審語句もなさそうですね。

CCのログも見せてもらいました。ありがとうございます。

スタートアップにも潜り込まれている痕跡は見えないのでいいかと思いますが、まずは様子見の結果を待ちましょう
  • 悪代官
  • 2023/01/04 (Wed) 20:33:32
返信フォームへ 
打った覚えのないものが1つ出ています
お世話になります。

身に覚えがないわけではないのですが
入力履歴を削除してからは、打った覚えのないと思しきものが
1つ入力候補に出ています。

前の悪口のようなものではなく
語句的に攻撃者が何に使うのかよくわからないものではありますが
履歴削除後に打った覚えがなく、またその語句を打つような
シチュエーションにも心当たりがなく……。
履歴削除前であれば、間違いなく打っていました。

その他の気がかりとしては
一時的にyoutubeの画質が少し悪くなったのか
と感じたことくらいです。
最初はwifiの調子がたまたま悪かっただけだろう、と気にはしていませんでした。
ただ、上記入力候補の件があったため、何者かが通信していていたせいで
通信状況が悪くなっていたのでは、と少し気になってきてはいます。

すみません、いずれも勘違いかもしれませんが
いろいろ疑心暗鬼で……。

この後の処置について、ご案内いただけると助かります。
  • Rid
  • 2023/01/05 (Thu) 12:52:45
返信フォームへ 
ひとつ確認を
こんばんは。
昨日はレスできなくてごめんなさい。

ひとつ見落としてたことを確認させてください。

覚えのない語句ですが、それが出てくるのはYoutubeのサイト内だけで他のサイトでは出ませんか?
もしそうならようつべ内の検索キーワードで多用される候補が表示されている可能性があります。

他のサイトでも検索やコメント入力時に候補に表示されるならその旨教えてください。
  • 悪代官
  • 2023/01/06 (Fri) 20:56:26
返信フォームへ 
申し訳ございません、心当たりが見つかりました
お世話になります。

>履歴削除後に打った覚えがなく、またその語句を打つような
>シチュエーションにも心当たりがなく……。
本当に申し訳ございません。
履歴削除後に打った覚えがない語句がある、という件についてですが
色々思い起こし、調べたところ、一つだけ心当たりありました。
恐らくはそれです。

>覚えのない語句ですが、それが出てくるのはYoutubeのサイト内だけで他のサイトでは出ませんか?
>もしそうならようつべ内の検索キーワードで多用される候補が表示されている可能性があります。
こちらは通常入力時のIMEの入力候補ですが
上記からおそらく私の勘違いです。

前もそうでしたが、一つ疑わしくなると
どうも過敏になりすぎて、視野が狭くなるのは悪い癖です。
以後、重々注意して参ります。
混乱を招いてしまい、誠に申し訳ございません。

それを踏まえて、改めて履歴削除後の様子見の結果となりますが
問題の悪口のような語句も、入力候補に勝手に復活している、ということもなく
現状は特に異常はないように思えます。
(youtubeの画質の件も、気にしすぎや勘違いの可能性大)

以上です、よろしくお願いいたします。
  • Rid
  • 2023/01/06 (Fri) 21:21:26
返信フォームへ 
IMEの問題ではないようですね
こんばんは。
昨日はまたレスできなくてごめんなさい。

>履歴削除後に打った覚えがない語句がある、という件についてですが
>色々思い起こし、調べたところ、一つだけ心当たりありました。
>恐らくはそれです。

はい、教えてくれてありがとうございます。
では不正アクセスの疑いもなさそうですね。

現在のところおかしな挙動も見えてないようで、IMEも変な候補出ないならそれに越したこともないですね。

MSでもGoogleでもIME、検索で何かの語句を入力しようとすると利用度の多い語句がトップに表示されるのは珍しくありません。

不審ワードとは違うでしょうが、IMEというのは結構バグもあり、小学生でも知っているような簡単な漢字が一時的に変換候補に出てこないこともあります。
自分の環境で起きたバグでは「てつ」→「鉄」という変換が一時的にできなかったこともありました。翌日には正常に変換できましたけど。
Windowsを使っているとMSへ変換候補の報告を許可するかの表示も結構出ますが、こういうバグの修正も必要だからでしょう。

簡単な語句が変換候補に現れなくなっても外部から検索変換妨害と不安がらなくていいです。

ただ、影響力の大きい有名サイトだと、名前やドメインを一文字だけ変えた『偽サイト』も常に存在し、web検索でユーザーがミスタイプして誘導されることもあるので、これは注意しておきましょう。
  • 悪代官
  • 2023/01/08 (Sun) 21:31:27
返信フォームへ 
ありがとうございます、念のためのご確認が
お世話になります。

>では不正アクセスの疑いもなさそうですね。
 ありがとうございます
 ただ、念のためにご確認があります。

>ユーザー辞書に外部から勝手に語句登録するほどなら
>とうにPC内に侵入してもっと深刻な被害になっているレベルなので、
>ユーザーが不安に思う前にそのPCはユーザーの自由にはできなくなっているでしょうが、
>現在起動も操作もできているならその危険性は薄いと思います。
 上記ですが、ユーザー辞書ではなく、入力候補に不審なものが出ているだけの状況でも
 こうした深刻な被害が出る可能性はあり得ますでしょうか?
 (もし侵入されている、と仮定すれば、どちらも状況的には同じに見えますが……)

 そうであれば、現状そうした害はなく、起動や操作にも取り立てて問題がない以上
 不審な候補があったというより、先のように、単にどこかで入力したのを忘れているだけでは
 という判断になりそうですが……。

以上です。よろしくお願いいたします。
  • Rid
  • 2023/01/08 (Sun) 22:47:02
返信フォームへ 
ブラウザ設定を見直すのも手です
昨日もレスできなくてごめんなさい。

>ユーザー辞書ではなく、入力候補に不審なものが出ているだけの状況でも
>こうした深刻な被害が出る可能性はあり得ますでしょうか?

入力候補は毎日利用されるワードから反映されてIMEの提供元であるMSやGoogleが更新してくるので、ネット接続しているPC、スマホではユーザー自身が利用してない語句でも候補に現れたりします。
完全に不正アクセス受けている状態ならともかく、入力時に不要な候補が表示されてもそれを無視して本来の語句を入力すれば実害はないでしょう。
むしろ不審候補を表示するより何も不審な挙動を見せずユーザーのキーボード入力を盗み取って外部に送信するマルウェアのキーロガーのほうが危険度ははるかに高いと言えます。

ブラウザ設定で検索やフォームの入力履歴をオフにしたり、終了時は履歴全消去設定にしておくのも少しは安全性上がります。
  • 悪代官
  • 2023/01/10 (Tue) 22:30:54
返信フォームへ 
ありがとうございました
ありがとうございました。

申し訳ございません、返答が遅くなりました。
現状も明らかに怪しいような語句は、入力候補に出ていません。
乗っ取りを疑うような他の振る舞いもなく、今のところは大丈夫です。
HJTやCCでも特に異常なし、となると
問題の語句は恐らくは、どこかで打ち間違えたんでしょうね……。

ブラウザ設定については色々見てみます。

心配のし過ぎから、いろいろとご迷惑をおかけしてしまいましたが
真摯に対応していただき、誠にありがとうございました。
  • Rid
  • 2023/01/14 (Sat) 12:37:49
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック