サイトマップ

質問掲示板トップへ     PC診断フォーラム     フォーラムトップへ

PCトラブル質問掲示板
ログ内検索
・キーワードを複数指定する場合は 半角スペース で区切ってください。
・検索条件は、(AND)=[A かつ B] (OR)=[A または B] となっています。
・[返信]をクリックすると返信ページへ移動します。 (*過去ログは表示されません)
・過去ログから探す場合は検索範囲から過去ログを選択。
キーワード/ 検索条件 /
検索範囲/ 強調表示/ ON (自動リンクOFF)
結果表示件数/ 記事No検索/ ON
大文字と小文字を区別する

現在のログを検索

<< 0 | 1 | 2 >>
■111634  Re[11]: OTLで少し掃除を
□投稿者/ 悪代官 -(2013/01/23(Wed) 17:13:04)
    No111633に返信(シロさんの記事)
    作業と報告、ご苦労様です。

    Googleのほうはまだうまくいかないようなので、後でまた片付けしましょう。

    では下記説明を読んでから、順番に作業をお願いします。

    OTL用のスクリプトを添付するので、これを使って作業してください。

    Moo0で一時ファイルを掃除したあと、OTLを起動してください。

    そのあとスクリプトの内容をコピーしてから、OTL操作画面で「Custom Scan/Fixes」にコピーした内容を貼り付けて、「Run Fix」を実行です。
    なお、このときに他のアプリを起動していると自動的に強制終了されるはずなので、あらかじめ他のアプリ類は終了させておいてください。

    作業後、メッセージに従ってPCを再起動後、OTLのログが表示されるはずなので、それをデスクトップあたりに保存しておいてください。

    ここで処置するのはaskというサイトのエントリです。
    これはセキュリティ上の危険は少ないのですが、大手メーカーのセキュリティソフトを含む各社の製品やサイトに提携してかなりうざい広告を出す挙動から、現在良い評価は聞かないものです。
    シロさんがaskの性質を理解したうえで使っているなら、ここでのOTL作業はしなくてもいいですが、そうでなければここでaskを掃除しておいたほうがいいでしょう。

    これができたら今度はGoogleの片付けを再度実行です。
    どうもGoogleが中途半端になっているために正常にアンインストールできなくなっているようなので、一度再インストールしましょう。
    IEで下記ページにアクセスして、Googleツールバーを再インストールしてください。
    http://www.google.com/intl/ja/toolbar/ie/index.html

    インストールできたら、IEを終了させてから、PCをセーフモードで再起動してください。

    セーフモード下で、IUを使ってGoogleのアプリをアンインストールしてください。
    この状態ならアンインストール可能なはずです。

    Googleが全部アンインストールできたらPCを通常モードで再起動です。

    ここまでできたらアンインストール情報ログだけ取り直して、それをレスで見せてください。OTLログは添付しなくていいですが、また異常が出るようなら見せてもらうかもしれないので、一応保存だけしておいてください。
    また、上記作業でできない箇所があればそれも教えてください。

    セキュリティ上の問題点は片付いているので、あとはGoogleの掃除できれば、残りの片付けと以後の自衛策案内になるはずですが、問題が処置できても以後の自衛策を怠るとすぐにでも再被害は襲ってくるので、もう少し手間かけてください
akuda-otl0123.txt/1KB
akuda-otl0123.txt/1KB
記事No.111615 のレス / 返信ページ / 関連記事表示
削除チェック/

■111656  目立つ問題はありませんが 【追記有】
□投稿者/ イルカ -(2013/02/22(Fri) 02:00:14)
    ログを見せてもらいましたが、これと言って怪しいものは出ていないようですね。

    少し気になったのは、OTLのログで
    > C:\Windows\SysNative\drivers\etc\hosts2
    という謎のファイルが作成されている点ですが、何か心当たりはありますでしょうか。


    やはり問題になりそうなのはウイルスバスターです。サポートは既に切れているはずですので、私としてはアップデートをお勧めしたいところです。


    Hostsの件もありますので、以下のOTLスクリプトを実行し、結果をお知らせください。

    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :Files
    type C:\Windows\SysNative\drivers\etc\hosts /c
    type C:\Windows\SysNative\drivers\etc\hosts2 /c

    :Commands
    [createrestorepoint]
    [purity]
    [emptytemp]
    [reboot]

    ---ここまで

    追記:

    こちらの掲示板は、プロキシ制限で書き込めなくなるケースがあるので、その場合はお手数ですが
    http://www46.atpages.jp/~tridentsd/5ecur1ty/index.php
    に移動していただくようお願いします。
記事No.111650 のレス / 返信ページ / 関連記事表示
削除チェック/

■111658  Re[5]: 目立つ問題はありませんが 【追記有】
□投稿者/ Chel -(2013/02/22(Fri) 22:52:49)
    イルカ様

    ありがとうございます。
    また返信が遅くなり、大変申し訳ありません。

    > 少し気になったのは、OTLのログで
    >>C:\Windows\SysNative\drivers\etc\hosts2
    > という謎のファイルが作成されている点ですが、何か心当たりはありますでしょうか。

    このファイルについては何も心当たりはありません。


    > やはり問題になりそうなのはウイルスバスターです。サポートは既に切れているはずですので、私としてはアップデートをお勧めしたいところです。

    やはりそうなのですね。
    わかりました。



    OTLはフリーズしませんでしたので、セーフモードにせず、通常のモードでOTLを実行しております。
    以下ログです。

    All processes killed
    ========== FILES ==========
    [color=#A23BEC]< type C:\Windows\SysNative\drivers\etc\hosts /c >[/color]
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    C:\Users\【user】\Desktop\cmd.bat deleted successfully.
    C:\Users\【user】\Desktop\cmd.txt deleted successfully.
    [color=#A23BEC]< type C:\Windows\SysNative\drivers\etc\hosts2 /c >[/color]
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    C:\Users\【user】\Desktop\cmd.bat deleted successfully.
    C:\Users\【user】\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: User1
    ->Temp folder emptied: 1105721336 bytes
    ->Temporary Internet Files folder emptied: 336327565 bytes
    ->Java cache emptied: 634729 bytes
    ->FireFox cache emptied: 427556063 bytes
    ->Flash cache emptied: 521640 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 633303522 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50503 bytes
    RecycleBin emptied: 110668 bytes

    Total Files Cleaned = 2,388.00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 02222013_225327

    Files\Folders moved on Reboot...
    C:\Users\【user】\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...



    どうぞよろしくお願いいたします。
記事No.111650 のレス / 返信ページ / 関連記事表示
削除チェック/

■111673  Re[3]: PC健康診断をおねがいします。
□投稿者/ イルカ -(2013/03/13(Wed) 20:16:35)
    ログを確認したところ、やはりQuickShareが消えきれていないようですね。
    また、点検商法ソフトがもう1ついたようです。

    > "DisplayName"="Advanced System Protector"


    他にもHao123やBabylon等の迷惑ツールバーの有名どころがいたようです。
    順番に処分しましょう。


    ■Advanced System Protectorの削除
    またまた外部サイトですが、よくまとまっているのでこちらの手順に従ってください。
    http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/advanced-system-protector.htm


    ■以下のソフトのアンインストール
    コントロールパネルからで構いませんので、アンインストールしてください。
    ・QuickShare


    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :OTL
    PRC - [2013/02/10 16:00:14 | 000,013,824 | ---- | M] (Smartbar) -- %userprofile%\AppData\Local\Smartbar\Application\QuickShare.exe
    PRC - [2013/01/11 17:02:52 | 006,395,760 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    MOD - [2013/02/21 18:28:52 | 002,231,248 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
    MOD - [2013/02/10 16:00:12 | 000,023,040 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
    MOD - [2013/02/10 16:00:10 | 001,575,424 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
    MOD - [2013/02/10 16:00:10 | 000,037,888 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll
    MOD - [2013/02/10 16:00:08 | 000,007,680 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll
    MOD - [2013/02/10 15:57:20 | 000,650,240 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
    MOD - [2013/02/10 15:57:16 | 000,040,960 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
    MOD - [2013/02/10 15:57:12 | 000,044,032 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
    MOD - [2013/02/10 15:57:10 | 000,051,200 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
    MOD - [2013/02/10 15:57:08 | 000,073,728 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll
    MOD - [2013/02/10 15:57:06 | 000,062,976 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
    MOD - [2013/02/10 15:57:06 | 000,018,944 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
    MOD - [2013/02/10 15:57:06 | 000,013,312 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll
    MOD - [2013/02/10 15:57:06 | 000,006,144 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll
    MOD - [2013/02/10 15:57:04 | 000,012,800 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll
    MOD - [2013/02/10 15:57:02 | 000,074,752 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
    MOD - [2013/02/10 15:57:02 | 000,012,288 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
    MOD - [2013/02/10 15:57:02 | 000,009,728 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
    MOD - [2013/02/10 15:57:02 | 000,007,168 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll
    MOD - [2013/02/10 15:57:02 | 000,007,168 | ---- | M] () -- %userprofile%\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
    MOD - [2013/01/11 17:02:58 | 001,730,928 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll
    MOD - [2013/01/10 15:01:56 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
    MOD - [2013/01/10 15:01:54 | 000,168,448 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\unrar.dll
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
    IE - HKU\S-1-5-21-4068702494-2572547656-1573632923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=al_hp_hao123_jp
    CHR - Extension: QuickShare Widget = %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKU\S-1-5-21-4068702494-2572547656-1573632923-1000..\Run: [Browser Infrastructure Helper] %userprofile%\AppData\Local\Smartbar\Application\QuickShare.exe (Smartbar)
    [2013/03/11 11:00:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
    [2013/03/11 11:00:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
    [2013/03/11 11:00:31 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Roaming\Systweak
    [2013/03/11 11:00:30 | 000,020,336 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\windows\SysNative\roboot64.exe
    [2013/03/04 21:43:42 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Local\Smartbar
    [2013/03/04 21:43:29 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\searchplugins
    [2013/03/04 21:43:29 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\Extensions
    [2013/03/04 21:43:26 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
    [2013/03/04 21:43:21 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Roaming\BabSolution
    [2013/03/04 21:42:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2013/03/04 21:42:53 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Roaming\Babylon
    "{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}" = QuickShare
    "00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1" = Advanced System Protector

    :Commands
    [purity]
    [createrestorepoint]
    [emptytemp]
    [reboot]

    ---ここまで
記事No.111669 のレス / 返信ページ / 関連記事表示
削除チェック/

■111705  まとめて処理しましょう
□投稿者/ イルカ -(2013/05/06(Mon) 15:44:08)
    ログを見たところ、やはりこれまで見えていなかったエントリが色々と見えてきました。
    Greatresultsとかいう珍しいものにも入られていたようです。

    犯人本体はBrowserToSaveのようですので、いずれにせよまとめて駆除できるはずです。焦らずじっくり行きましょう。

    分からない部分がありましたら気軽に聞いてください。


    ■ソフトウェアのアンインストール
    ・BrowseToSave
    ・SimpleSpeedy
    追加で見つかった犯人と思われるソフトウェアです。これらもアンインストールを推奨します。
    ソフト一覧になければ、無視してかまいません。


    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :OTL
    MOD - [2013/01/24 20:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.greatresults.info/
    IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.greatresults.info/?l=1&q={searchTerms}
    IE - HKU\S-1-5-21-19321621-2975006005-128039365-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.greatresults.info/
    IE - HKU\S-1-5-21-19321621-2975006005-128039365-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.greatresults.info/?l=1&q={searchTerms}
    IE - HKU\S-1-5-21-19321621-2975006005-128039365-1000\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    CHR - Extension: No name found = %userprofile%\Local\Google\Chrome\User Data\Default\Extensions\mcjgjpdgfioplbaeolbdjinhemcnceod\1\
    CHR - Extension: No name found = %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\negdjpgnepjmkodfckdjaeenomibfbge\2013.2.25.47849_0\
    O2 - BHO: (BrooWese22saove) - {2E21BCC4-7F1E-D24B-C97D-B0C9C02C97C9} - C:\ProgramData\BrooWese22saove\5167f88633224.dll ()
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\Program Files (x86)\BrowseToSave\sprotector.dll ()
    [2013/05/01 20:09:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SimpleSpeedy
    [2013/04/12 20:28:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BrowseToSave
    [2013/04/12 20:28:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrooWese22saove
    [2013/04/12 20:28:44 | 000,000,000 | ---D | C] -- C:\ProgramData\BrooWese22saove
    [2013/04/12 20:28:07 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
    "{1B566663-AF3E-4E95-AC7E-E71CC0B54495}" = BrowseToSave

    :Files
    %userprofile%\Local\Google\Chrome\User Data\Default\Extensions\mcjgjpdgfioplbaeolbdjinhemcnceod\
    %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\negdjpgnepjmkodfckdjaeenomibfbge\
    c:\Program Files (x86)\BrowseToSave
    C:\ProgramData\BrooWese22saove
    C:\ProgramData\InstallMate
    C:\Program Files (x86)\SimpleSpeedy

    :Commands
    [purity]
    [emptytemp]
    [createrestorepoint]
    [reboot]

    ---ここまで
記事No.111701 のレス / 返信ページ / 関連記事表示
削除チェック/

■111711  Fixスクリプトです
□投稿者/ イルカ -(2013/05/07(Tue) 22:12:23)
    ログを確認しましたが、犯人はどうやらAutoLyricsが連れ込んだようです。
    SweetIMのほかにも、BabylonやDealPly、Yontooなど定番がいろいろいました。
    まとめて駆除しましょう。

    処理が終わったら、ログとともに、症状が変化したかどうかお知らせください。



    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :OTL
    PRC - [2012/10/04 16:34:36 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    IE - HKLM\..\SearchScopes\{06A63298-098B-4F7D-B8AC-4FE8047F1E8C}: "URL" = http://www.unisearch.jp/type/web/page/1/?keyword={searchTerms}
    IE - HKU\S-1-5-21-2513043739-2338122291-1010774526-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unisearch.jp/
    IE - HKU\S-1-5-21-2513043739-2338122291-1010774526-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unisearch.jp/
    IE - HKU\S-1-5-21-2513043739-2338122291-1010774526-1004\..\SearchScopes\{1F052A86-7759-46B0-AC41-A547A1EE48A6}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
    IE - HKU\S-1-5-21-2513043739-2338122291-1010774526-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unisearch.jp/
    IE - HKU\S-1-5-21-2513043739-2338122291-1010774526-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    IE - HKU\S-1-5-21-2513043739-2338122291-1010774526-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.unisearch.jp/
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net: C:\Program Files (x86)\AutoLyrics\FF\ [2013/05/05 05:43:07 | 000,000,000 | ---D | M]
    CHR - homepage: http://www2.delta-search.com/?affID=119885&tt=gc_&babsrc=HP_ss&mntrId=A0F3902B3451B592
    O2 - BHO: (Auto Lyrics) - {DAEB9E85-4694-4F9B-85CB-2F28987872D7} - C:\Program Files (x86)\AutoLyrics\autolrcs.dll (Mansoft Union)
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-2513043739-2338122291-1010774526-1002\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-2513043739-2338122291-1010774526-1004\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-2513043739-2338122291-1010774526-1005\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O8:[b]64bit:[/b] - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8:[b]64bit:[/b] - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    [2013/05/05 05:46:46 | 000,000,000 | ---D | C] -- C:\Users\【user】\AppData\Roaming\DealPly
    [2013/05/05 05:46:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2013/05/05 05:45:54 | 000,000,000 | ---D | C] -- C:\Users\【user】\AppData\Roaming\Babylon
    [2013/05/05 05:45:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2013/05/05 05:43:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutoLyrics

    :Files
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\Babylon
    C:\Program Files (x86)\AutoLyrics
    C:\Program Files (x86)\DealPly
    C:\Program Files (x86)\Yontoo
    C:\Program Files (x86)\Tarma Installer

    :Commands
    [purity]
    [emptytemp]
    [createrestorepoint]
    [reboot]

    ---ここまで
記事No.111704 のレス / 返信ページ / 関連記事表示
削除チェック/

■111720  Re[2]: OTLログ
□投稿者/ イルカ -(2013/05/10(Fri) 21:20:56)
    こんばんは、こちらで回答しておりますイルカです。

    ログの提示ありがとうございます。今回の犯人もBroweser2Saveだと思いますが、他にもいくつか似たようなものが入っているようですので、順番に処理していきましょう。


    ■ソフトウェアの更新
    以下のソフトはバージョンが古いので、アップデート推奨です。
    古いバージョンのソフトにはセキュリティ上の脆弱性があり、ウイルスに狙われる定番となっていますので。
    使っていないのであればアンインストールしてもいいでしょう。
    ・Java SE Development Kit 7 Update 11
    ・Mozilla Thunderbird 10.0 (x86 ja)


    ■不要と思われるソフトウェアのアンインストール
    ・Java(TM) 6 Update 37
    ・Java(TM) SE Development Kit 6 Update 35
    すでに最新版がインストールされていますので、不要かと思います。

    ・QuickStores-Toolbar 1.1.0
    ・Search Assistant SimpleSpeedy 1.74
    ・BrowseToSave
    アドウェアのようです。アンインストールを推奨します。

    ・Spybot - Search & Destroy
    今回のケースでは効果がなかったようですので、アンインストールしてしまいましょう。



    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchmainia.info/?unqvl=15
    IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchmainia.info/?unqvl=15&l=1&q={searchTerms}
    CHR - Extension: No name found = %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhlghhbhmjgicfmbkdjiblljabjhiijf\1\
    O2 - BHO: (Breowsse2isavee) - {F42D9131-560F-6A75-62D0-79BC60F13681} - C:\ProgramData\Breowsse2isavee\5149ed579987f.dll ()
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2013/05/09 20:19:56 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
    [2013/05/09 20:19:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SimpleSpeedy

    :Files
    %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhlghhbhmjgicfmbkdjiblljabjhiijf\
    C:\ProgramData\Breowsse2isavee\

    :Commands
    [purity]
    [createrestorepoint]
    [emptytemp]
    [reboot]

    ---ここまで
記事No.111718 のレス / 返信ページ / 関連記事表示
削除チェック/

■111731  残骸を消しましょう
□投稿者/ イルカ -(2013/05/16(Thu) 22:02:22)
    > 前の方の質問と同じなのですね。お手数掛けます・・・。
    それぞれで微妙に症状も違いますので、いずれにせよ個別の解析は必要です。


    > そして大変申し訳ないのですが、こちらに投稿して回答を待っている間に、
    > 自分でコントロールパネルからよくわからないソフトウェアをアンインストール
    > していました。
    > そうしている間にAds not by this siteの広告が表示されなくなりました。
    > 勝手なことをしてすみません。。
    直るならそれが一番いいですので、気にすることはありませんよ。


    ログがいつの時点のものかわかりませんが、見たところ、若干の残骸が残っているようです。
    除去するスクリプトを書きましたので、こちらを使ってください。


    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。
    最初の「:OTL」を抜かさないように。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :OTL
    MOD - [2013/01/24 20:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
    IE - HKU\S-1-5-21-4244006940-3136045489-139292300-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=188A74E50B6502A5
    CHR - homepage: http://jp.hao123.com/?tn=bbl_hp_hao123_jp&babsrc=HP_ss&mntrId=188A74E50B6502A5
    CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgefahighdmnghfabeonbodmhnomfpnl\1\
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\Program Files (x86)\BrowseToSave\sprotector.dll ()

    :Files
    C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgefahighdmnghfabeonbodmhnomfpnl\
    c:\Program Files (x86)\BrowseToSave\

    :Commands
    [purity]
    [emptytemp]
    [createrestorepoint]
    [reboot]

    ---ここまで
1368709342.png/30KB
1368709342.png/30KB
記事No.111727 のレス / 返信ページ / 関連記事表示
削除チェック/

■111734  昔の残骸が
□投稿者/ イルカ -(2013/05/17(Fri) 00:05:59)
    今回の広告のエントリは大体消えているようですが、1か月ほど前に入ったと思われるツールバーやら何やらの残骸が多数見つかりました。
    VLC Media Playerあたりと一緒に入ったのでしょうか。

    まとめてOTLで処理しますので、以下の手順に従ってください。


    ■Fixスクリプトによる処置
    OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。
    操作方法は添付画像を参考にしてください。
    最初の「:OTL」を抜かさないように。

    実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
    また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
    なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

    セーフモードへの入り方:
    http://www.higaitaisaku.com/safemode.html

    完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
    なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

    ---ここから

    :OTL
    MOD - [2013/03/29 02:43:00 | 000,118,272 | ---- | M] () -- C:\ProgramData\Broewse2ysuave\5154812459249.dll
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{96B66F3F-27B3-4305-BD80-A6C2EC64DE61}: "URL" = http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2597372&pid=879140005&vc_url=http%3a%2f%2fshopping%2esearch%2eyahoo%2eco%2ejp%2fsearch%3fp%3d{searchTerms}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{A9B3FD96-8B0A-4FE2-BA1C-8285A3E3E32E}: "URL" = http://pt.afl.rakuten.co.jp/c/0c1426d1.3abb9778/_RTfujt11001004?v=2&s=1&sitem={searchTerms}
    IE - HKLM\..\SearchScopes\{96B66F3F-27B3-4305-BD80-A6C2EC64DE61}: "URL" = http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2597372&pid=879140005&vc_url=http%3a%2f%2fshopping%2esearch%2eyahoo%2eco%2ejp%2fsearch%3fp%3d{searchTerms}
    IE - HKLM\..\SearchScopes\{A9B3FD96-8B0A-4FE2-BA1C-8285A3E3E32E}: "URL" = http://pt.afl.rakuten.co.jp/c/0c1426d1.3abb9778/_RTfujt11001004?v=2&s=1&sitem={searchTerms}
    IE - HKU\S-1-5-21-800754833-3506349092-1698419632-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109986&tt=100512_4_&babsrc=SP_ss&mntrId=3ac014f10000000000001ef46aa5cf1d
    [2013/04/19 03:57:58 | 000,006,510 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    CHR - Extension: No name found = %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.5_0\
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    [2013/04/19 04:00:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
    [2013/04/19 03:59:03 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Local\Smartbar
    [2013/04/19 03:58:25 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
    [2013/04/19 03:58:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
    [2013/04/19 03:58:13 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Roaming\BabSolution
    [2013/04/19 03:56:50 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Local\Minibar
    [2013/04/19 03:56:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Minibar
    [2013/04/19 03:32:26 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Roaming\PerformerSoft
    [2013/04/19 03:32:18 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Roaming\SpeedAnalysis2
    [2011/06/25 01:38:48 | 003,883,632 | ---- | C] () -- %userprofile%\RightsNetworkMediaPlugIn_SetupD_2_5_4686BD39.exe
    [2011/06/20 00:01:54 | 003,883,632 | ---- | C] () -- %userprofile%\RightsNetworkMediaPlugIn_SetupD_2_5_65DC6594.exe

    :Files
    %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\
    C:\ProgramData\Broewse2ysuave\

    :Commands
    [purity]
    [emptytemp]
    [createrestorepoint]
    [reboot]

    ---ここまで
1368716759.png/30KB
1368716759.png/30KB
記事No.111729 のレス / 返信ページ / 関連記事表示
削除チェック/

■111649  Re[3]: :続きの作業をお願いします
□投稿者/ 悪代官 -(2013/02/09(Sat) 17:04:17)
    No111648に返信(トムさんの記事)
    作業と報告、ご苦労様です。
    それではまた順番に確認していきましょう。

    >RealDownloaderの方は見に覚えがなくIUにも表示されてなかったので
    >どのプログラムを削除すればいいか分からなかったので保留中です

    これはRealPlayerの付属機能で、インストールするときによくわからないまま全部インストールすると、余計な機能までインストールされます。
    これは他のソフトでも同様で、ソフト配布側は提携先や広告のスポンサーからの収入を得るために、無償版ソフトでも余計なものまでいれさせようとすることが多いので、ユーザー自身が注意しないといけません。

    > >O1 - Hosts: 64.27.17.215 n2.cdn.spikedhumor.com
    >上記のアドレスは最近よくわからない海外のサイトにアクセスしたせいかもしれないです

    >不具合が起きる前の日ぐらいにDLツールで海外のサイトにアクセスしました

    はい、やはりそのパターンですか。
    最近は動画サイトでこの種の罠にかかる被害者が増えてます。
    自分が先レスにも書いたように、いまや動画サイトは騙しリンクや騙し広告の巣窟となりつつあり、そんなところでDLツールを使って怪しいファイルをDLするのは自殺行為とまでいえます。
    やはり以後はDLツールは非使用推奨ですが、問題の動画サイト以外でも同様の罠は増えているので、動画サイト自体深入りしないのも覚えておいてください。

    では下記説明を全部よく読んでから、順番に作業をお願いします。少し長い作業に案ルカも知れませんが、落ち着いて進めてください。

    下記のアプリをダウンロードして、基本の使い方を把握しておいてください。
    Moo0 HDD掃除機(通称・Moo0)
    解説ページ↓
    http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
    ポータブル版を保存後、解凍しておいてください。

    Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
    http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
    本家サイト
    http://www.malwarebytes.org/
    注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
    MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

    SuperAntiSpyware(通称・SAS。説明↓)
    http://www.softnavi.com/superantispyware.html
    本家のダウンロードサイト↓
    http://www.superantispyware.com/
    この2つは検出力と安定性で高い能力を持つツールです。
    どちらも無償版(free)をダウンロードしておいてください。

    準備できたら作業開始です。

    まずRealについてですが、これの対処は2つあります。
    ひとつはコントロールパネルから下記をアンインストールする方法です。
    >"DisplayName"="RealDownloader"
    IUで表示されなくても、コンパネには表示されてるならここからアンインストール可能なはずです。
    ですがもうひとつの対処法は、RealPlayerの全機能を一度アンインストールすることです。
    >"DisplayName"="RealPlayer"
    >"DisplayName"="RealDownloader"
    >"DisplayName"="RealNetworks - Microsoft Visual C++ 2008 Runtime"
    >"DisplayName"="RealNetworks - Microsoft Visual C++ 2010 Runtime"
    これをやるならIUを使って上から順番にアンインストールしてください。IUで表示されないものはコンパネからアンインストールしてください。
    最初の本体をアンインストールすれば、残りの3つは同時に消えることもありますが。
    どちらかといえば後者のほうが確実です。
    設定や操作、機能を理解しないソフトを入れても十分使いこなせないでしょうし、余計なソフトを入れているだけでも問題につながります。
    RP自体あまり良い評価ないので、使うなら下記ページを全部よく読んでから、必要な部分だけ選択して、自己責任で判断してください。
    http://www.higaitaisaku.com/real.html

    ブラウザを起動しない状態で、IUを使って下記をアンインストールしてください。
    >"DisplayName"="Browser Configuration Utility"
    これもトムさんがご自分で入れたかどうか、次回レスで教えてください。

    MBAMとSASをインストール、アップデートしてください。
    でもインストール直後はまだスキャンしないでください。

    ここでPCをセーフモードで再起動してください(やり方↓)
    http://www.higaitaisaku.com/safemode.html

    セーフモード状態でMoo0を使って、一時ファイル等を掃除してください。
    フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
    ただし、残しておきたい部分はチェック外してください。

    セーフモードのままHJTを起動して、スキャン後表示された中の下記エントリをfixしてください。
    >R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
    >R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    >O1 - Hosts: 118.214.185.110 akvideos.metacafe.com
    >O1 - Hosts: 118.214.185.115 akvideos.metacafe.com
    >O1 - Hosts: 72.32.120.222 akvideos.metacafe.com
    >O1 - Hosts: 64.27.17.204 spikedhumor.com
    >O1 - Hosts: 64.27.17.211 m1.spikedhumor.com
    >O1 - Hosts: 64.27.17.211 m1.cdn.spikedhumor.com
    >O1 - Hosts: 64.27.17.214 n1.spikedhumor.com
    >O1 - Hosts: 64.27.17.214 n1.cdn.spikedhumor.com
    >O1 - Hosts: 64.27.17.215 n2.spikedhumor.com
    >O1 - Hosts: 64.27.17.215 n2.cdn.spikedhumor.com
    >O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
    先のアンインストール後になくなった箇所は、探しても見つからなければスルーして次へ進んでいいです。

    HJTを終了してから、マイコンピュータのCドライブを開いて、下記のフォルダを探してください。
    >C:\Program Files\DeviceVM\Browser Configuration Utility
    >C:\Program Files\Freecorder
    >C:\Program Files\AskBarDis
    見つかればそれらをゴミ箱に削除です。なければスルーで。

    セーフモード状態のままMBAMとSASで順番に「完全スキャン」してください。
    それぞれ「フルスキャン」と「complete scan」です。
    順番はどちらからでもいいですが、検出があればそれを選択して「remove(削除)」してから、再起動を促すメッセージが出たらそれにしたがってPCを再起動してください。

    両ツールでのスキャンと処置が終了したらPCを通常モードで再起動です。

    今度はブラウザの設定を確認してください。
    インターネットオプションの「プログラム」→「アドオンの管理」を開いてください。
    そこで「ツールバーと拡張機能」「検索プロバイダー」「アクセラレータ」欄を見て、「AddressBarSearch」「Freecorder」「ask」に該当するものが見つかれば、それを「無効」「削除」してください。
    探してもなければスルーで。

    インオプを閉じたら、今度はChromeを起動してください。
    Chromeのアドレスバーに下記を入力して移動してください。
    Chromeを起動して、下記をアドレスに入力してください。
    chrome://newtab/
    そこでインオプで探したのと同じものに該当するものが見つかれば、それにマウスをあてて、×印(このページに表示しない)クリックしてください。
    また、ご自分で入れた覚えがなく、Chromeインストール時にもなかったものが見つかれば、それも同様に処置してください。

    次にアドレスに下記を入力して
    chrome://plugins/
    そこでやはり上記らしきものがあればそれを「無効」にしてください。

    続いて同様に下記URLを入力して、
    chrome://chrome/extensions/
    そこでやはり上記があれば、それの「有効」を外してから「削除」してください。

    今度は下記を入力して、
    chrome://chrome/settings/
    「検索」の「検索エンジンの管理」を見てください。
    そこにも上記らしきものがあれば、他の検索(yahooなりGoogleなり)を「既定」にしてから、上記は削除してください。

    ここまでできたらChromeも終了してください。

    次にWindows標準のタスクスケジューラを使って↓
    http://mikasaphp.net/vista_p2.html
    そこでもaskやブラウザ設定で探したのと同じものが見つかれば、それも同様に処置してください。
    ここでもaskはまず見つかるはずですが、他にも怪しいものが見つかる可能性があります。

    ここまでできたらIEとChromeを順番に起動して、しばらく様子見してください。

    様子見後、あらたにHJTとアンインストール情報ログを取り直して、それを返信に貼り付けて、状態説明を添えてレスください。
    また、MBAMかSASで検出削除があれば、そのログも貼って見せてください。
    それらを見て続きの作業を指示します。
記事No.111646 のレス / 返信ページ / 関連記事表示
削除チェック/

<前の20件

<< 0 | 1 | 2 >>
パスワード/

【TOPに戻る】

- Child Tree -
Mech.Mozilla改)