広告が出るようになった



パソコントラブル解決・過去ログTOP  >  ログTOP

 ◇-?広告が出るようになった-hime-11/05-18:38(3081)-No.512733
   ┗?~Re:広告が出るようになった...-c-koban-11/05-19:33(3080)-No.512734
     ┗?~?Re:広告が出るようになった...-hime-11/06-18:32(3057)-No.512739
       ┗?~?!Re:広告が出るようになった...-c-koban-11/07-12:52(3039)-No.512747
         ┗?~?!-Re:広告が出るようになった...-hime-11/07-22:23(3029)-No.512748
           ┗?~?!-!Re:広告が出るようになった...-c-koban-11/08-00:02(3027)-No.512749
             ┗?~?!-!-Re:広告が出るようになった...-hime-11/08-18:31(3009)-No.512750
               ┗?~?!-!--Re:広告が出るようになっ...-hime-11/08-18:35(3009)-No.512751
                 ┗?~?!-!---Re:広告が出るようになっ...-hime-11/08-18:37(3009)-No.512752
                   ┗?~?!-!----Re:広告が出るようにな...-hime-11/08-18:38(3009)-No.512753
                     ┗?~?!-!----!Re:広告が出るようにな...-c-koban-11/08-20:32(3007)-No.512755
                       ┣?~?!-!----!-Re:広告が出るように...-himr-11/09-01:12(3002)-No.512756
                       ┃ ┗?~?!-!----!-!Re:広告が出るように...-c-koban-11/09-11:56(2992)-No.512758
                       ┗?~?!-!----!-Re:広告が出るように...-hime-11/10-02:02(2977)-No.512764
                         ┗?~?!-!----!-!横レス失礼します...-リビングデッド-11/10-06:49(2973)-No.512765
                           ┗?~?!-!----!-!【多分解決】Re:横レ...-hime-11/10-18:15(2961)-No.512771
                             ┗?~?!-!----!-!T!Re:横レス失礼しま...-c-koban-11/11-18:13(2937)-No.512772
▲このページのトップに戻る
512733広告が出るようになったhime 2013/11/05-18:38

メーカー名:SOFMAP ソフマップ
OS名:WindowsXp HomeEdition
パソコン名:SPR-SE73XH08H
--
最近になって、サイトを開くと左側に広告が表示されるようになりました。
これは、特定のサイトだけではなく、
どのサイトを開いても同じ広告が表示されます。
いちいちXで閉じるのが面倒くさいです。
広告がでなくなる方法はありませんか?
もしかして、ウィルスに感染しているというわけではないですよね?
ウィルスに感染していると、このような現象が起きるのでしょうか?

▲このページのトップに戻る
512734Re:広告が出るようになったc-koban 2013/11/05-19:33

記事番号512733へのコメント
himeさんは No.512733「広告が出るようになった」で書きました。

>ウィルスに感染していると、このような現象が起きるのでしょうか?

ウィルスに感染していた場合

1.知らないうちにいろいろなアプリが勝手にダウンロードされる。
2.USBメモリーなどに感染し、それを使ったPCが感染する。
3.知らない間にデータが盗み出される
4.データが破壊される。
5.PCが入力を受け付けなくなる
6.etc

このように何が起こっても不思議じゃありません。
広告を出すだけならウィルスではなくおそらくマルウェアでしょう。
どんな広告が表示されるのかが判れば対処の方法も限定されると思うので
エトセトラの方に画面のスクリーンショットを投稿されてはどうですか。

▲このページのトップに戻る
512739Re:広告が出るようになったhime 2013/11/06-18:32

記事番号512734へのコメント
c-kobanさん、コメントありがとうございます。
マルウェアで調べたら、(奇妙なエラーメッセージやポップアップが表示される。)
に該当していました。
このマルウェアを駆除するには、どのようにしたらよいのでしょうか?
セキュリティーソフトは、パンダクラウドというものを使用しています。

▲このページのトップに戻る
512747Re:広告が出るようになったc-koban 2013/11/07-12:52

記事番号512739へのコメント
himeさんは No.512739「Re:広告が出るようになった」で書きました。

マルウェアは殆ど実害がないのでセキュリティ対策ソフトが反応することはまずありません。
アプリの中にはもとからしてマルウェアが組み込まれているものもあります。
そういうアプリは継続使用せずに以下のソフトを使って根こそぎアンインストール
してしまいましょう。

Revo Uninstallerの詳細情報 : Vector ソフトを探す!
http://www.vector.co.jp/soft/winnt/util/se492850.html

さて、肝心のマルウェア対策についてですが、以下のページから
「hijackthis-2.0.2.exe」をダウンロードしてください。

HijackThis 無料 ダウンロード ,hijackthis 2.0.2 無料 ダウンロード
http://jp.downpanda.com/Download-hijackthis-68439.html

ダウンロードされた「Download-hijackthis-2.0.2.exe」を実行してください。
メインメニューが表示されるので「Do a system scan and save a logfile」
をクリック。
スキャン結果がメモ帳で表示されます。
その内容をすべてコピーしてここに貼り付けて書き込んでください。
そうすれば詳しい人がログを解析してどの項目をFixすれば良いかアドバイス
してくれます。

▲このページのトップに戻る
512748Re:広告が出るようになったhime 2013/11/07-22:23

記事番号512747へのコメント
c-kobanさんのコメントどうりにやってみました。
メモ帳の記載をコピーしようとしましたが、
長すぎて、コピーして貼り付けることはできませんでした。
残念です。

▲このページのトップに戻る
512749Re:広告が出るようになったc-koban 2013/11/08-00:02

記事番号512748へのコメント
himeさんは No.512748「Re:広告が出るようになった」で書きました。

えっと・・
hijackthisのスキャン結果は長いので一回のレスでは投稿できません。
複数のレスに分割して投稿してください。

▲このページのトップに戻る
512750Re:広告が出るようになったhime 2013/11/08-18:31

記事番号512749へのコメント
c-kobanさんのご指摘によって、分割して、投稿しようと思います。
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:27, on 2013/11/08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Documents and Settings\PCUSER\Local Settings\Application Data\tuto4pc_jp_22\upt4pc_jp_22.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
C:\Program Files\tuto4pc_jp_26\tuto4pc_jp_26.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\PCUSER\Application Data\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files\JWord\UpdateCenter\JWordUpdateNotifier.exe
C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\JWord\UpdateCenter\JWordUpdateService.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\BatBrowse\updateBatBrowse.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\BatBrowse\bin\utilBatBrowse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

▲このページのトップに戻る
512751Re:広告が出るようになったhime 2013/11/08-18:35

記事番号512750へのコメント

R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O2 - BHO: (no name) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - (no file)
O2 - BHO: Ask Toolbar BHO - {4646332D-5637-006A-76A7-7A786E7484D7} - (no file)
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - (no file)
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121111034150.dll (file missing)
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - (no file)
O2 - BHO: Printatree - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\DOCUME~1\PCUSER\APPLIC~1\PRINTA~1\PRINTA~1.DLL
O2 - BHO: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\BatBrowsebho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: holasearch Helper Object - {DFF9B2DA-EF99-4B26-83CB-7058299999D8} - (no file)
O2 - BHO: (no name) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - (no file)
O3 - Toolbar: (no name) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - (no file)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: Cubeツールバー(&C) - {0CBC8163-AC34-476a-9E22-4B6D5184E060} - C:\Program Files\CubeToolBar\ToolBarBand.dll
O3 - Toolbar: (no name) - {4646332D-5637-006A-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - (no file)

▲このページのトップに戻る
512752Re:広告が出るようになったhime 2013/11/08-18:37

記事番号512751へのコメント
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [upt4pc_jp_22.exe] C:\Documents and Settings\PCUSER\Local Settings\Application Data\tuto4pc_jp_22\upt4pc_jp_22.exe -runhelper
O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray
O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files\tuto4pc_jp_26\tuto4pc_jp_26.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [ApplicationManager] C:\Documents and Settings\PCUSER\Application Data\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')

▲このページのトップに戻る
512753Re:広告が出るようになったhime 2013/11/08-18:38

記事番号512752へのコメント
O8 - Extra context menu item: Cube : WEB 検索 - res://C:\Program Files\CubeToolBar\ToolBar.dll/search.html
O8 - Extra context menu item: Cube : リンク文字列を翻訳 - res://C:\Program Files\CubeToolBar\ToolBar.dll/anchor.html
O8 - Extra context menu item: Cube : 選択範囲を翻訳 - res://C:\Program Files\CubeToolBar\ToolBar.dll/translation.html
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1372322916796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342030234171
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Freemake Improver - Freemake - C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: JWordUpdateService - JWord Inc. - C:\Program Files\JWord\UpdateCenter\JWordUpdateService.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Update BatBrowse - BatBrowse - C:\Program Files\BatBrowse\updateBatBrowse.exe
O23 - Service: Updater Service for StartNow Toolbar - Unknown owner - C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe (file missing)
O23 - Service: Util BatBrowse - Unknown owner - C:\Program Files\BatBrowse\bin\utilBatBrowse.exe

--
End of file - 11806 bytes

▲このページのトップに戻る
512755Re:広告が出るようになったc-koban 2013/11/08-20:32

記事番号512753へのコメント
himeさんは No.512753「Re:広告が出るようになった」で書きました。

ログ拝見しました。
とりあえず怪しいのは04で始まる部分の中にある

upt4pc_jp_22.exe
tuto4pc_jp_26.exe

の二つですね。

fixの仕方は

1.hijackthisを起動してスキャンをかける(ここまでは同じ)
2.04で始まる項目の中に上記の文字列を含む文字列があるはずなので項目に
  チェック
3.画面左下にあるFix chechedを押す。
4.再度スキャンをかけて上記の文字列が無いことを確認する
5.再起動をかけて通常の操作をして邪魔な画面がでないことを確認する

以上でおしまいです。

▲このページのトップに戻る
512756Re:広告が出るようになったhimr 2013/11/09-01:12

記事番号512755へのコメント
c-kobanさん
お返事ありがとうございます。
早速試してみたいと思います。
ところで、
マルウェアを駆除できるフリーソフトでよさそうなものがあれば教えてください。

▲このページのトップに戻る
512758Re:広告が出るようになったc-koban 2013/11/09-11:56

記事番号512756へのコメント
himrさんは No.512756「Re:広告が出るようになった」で書きました。

Revo Uninstallerの詳細情報 : Vector ソフトを探す!
http://www.vector.co.jp/soft/winnt/util/se492850.html

上記ソフトの『完全モード』を使ってアンインストールすると、アプリに付属している
アンインストーラーを実行後にアンインストールしきれなかったレジストリのゴミや
ファイルも削除することができます。
一度これを使うとWindows標準のアンインストールなんか使ってられるか!
ってくらい便利ですよ。

▲このページのトップに戻る
512764Re:広告が出るようになったhime 2013/11/10-02:02

記事番号512755へのコメント
c-kobanさんのコメントどおりにやってみましたが、まだ広告が出ます。
残念です。
でも、まだ、revosetup.exeの方は試していませんが...。
こちらに期待します。
使い方は、どのようにすればよいのでしょうか?

▲このページのトップに戻る
512765横レス失礼しますリビングデッド 2013/11/10-06:49

記事番号512764へのコメント
himeさんは No.512764「Re:広告が出るようになった」で書きました。

横レス失礼します。
himeさん、よかったらちょっと以下の作業をしてみてください。
手順をよく見てから進めてください。

コントロールパネルの「プログラムの追加と削除」を見て、以下の名前のプログラムがありますか?
「JWord」
「StartNow Toolbar」
「Searchqu Toolbar」
「Printatree」
「BatBrowse」
「holasearch」
「upt4pc」
「tuto4pc」

あればそれらを順番にアンインストールしてください。
アンインストールするなら事前にWindowsをセーフモードで再起動して、その状態でアンインストールしたほうがいいです。
http://windows.microsoft.com/ja-jp/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7

ただ、見つからないものはそのままにしておいていいです。

次にセーフモードのままで先のhijackthisを起動して、スキャンしてください。
スキャン後に表示された中の以下をFixしてください。
R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll

O2 - BHO: (no name) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - (no file)

O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll

O2 - BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - (no file)

O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)

O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - (no file)

O2 - BHO: Printatree - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\DOCUME~1\PCUSER\APPLIC~1\PRINTA~1\PRINTA~1.DLL

O2 - BHO: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\BatBrowsebho.dll

O2 - BHO: holasearch Helper Object - {DFF9B2DA-EF99-4B26-83CB-7058299999D8} - (no file)

O2 - BHO: (no name) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - (no file)

O3 - Toolbar: (no name) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - (no file)

O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)

O3 - Toolbar: (no name) - {4646332D-5637-006A-76A7-7A786E7484D7} - (no file)

O3 - Toolbar: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - (no file)

O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe

O4 - HKLM\..\Run: [upt4pc_jp_22.exe] C:\Documents and Settings\PCUSER\Local Settings\Application Data\tuto4pc_jp_22\upt4pc_jp_22.exe -runhelper

O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files\tuto4pc_jp_26\tuto4pc_jp_26.exe"

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html

O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll

O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll

O23 - Service: Update BatBrowse - BatBrowse - C:\Program Files\BatBrowse\updateBatBrowse.exe

O23 - Service: Updater Service for StartNow Toolbar - Unknown owner - C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe (file missing)

O23 - Service: Util BatBrowse - Unknown owner - C:\Program Files\BatBrowse\bin\utilBatBrowse.exe
たくさんありますが、しっかり見てください。間違って別の箇所をFixしちゃうとかえってPCがおかしくなりますよ。
ただ、ここでも見つからないところはそのまま進めていいです。

ここで通常モードでPCを再起動してください。

これで異常がどうなってるかまた教えてください。

▲このページのトップに戻る
512771Re:横レス失礼しますhime 2013/11/10-18:15

記事番号512765へのコメント
リビングデッドさんの手順をやってみました。
多分、解決したと思われます。
ありがとうございました。
でも、どうして、マルウェアに感染したのかが分かりません。
また、ウィルス対策ソフトはあるのに、
マルウェアに感染した時に対抗するソフトがないのが疑問です。

▲このページのトップに戻る
512772Re:横レス失礼しますc-koban 2013/11/11-18:13

記事番号512771へのコメント
himeさんは No.512771「Re:横レス失礼します」で書きました。

>マルウェアに感染した時に対抗するソフトがないのが疑問です。

「マルウェアが感染した」と言うよりも「マルウェアをインストールした」
と言うべきでしょう。
マルウェアは主にポップアップ表示するなどウザったいものですが、
データの破壊や漏洩、自分のコピーを作って他のPCに感染したりしないので
セキュリティ対策ソフトに引っかからないのです。
予防策としてはソフトをインストールする際によく確認して無闇に「はい」
とか「yes」とか「次へ」とかを押さないようにするしかありません。
それでもデフォで入ってくるものもありますが・・(^_^;)

パソコントラブル解決・過去ログTOP  >  ログTOP  >  広告が出るようになった

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。