ネットに繋ぐと勝手にサイトを開きます
◇-?ネットに繋ぐと勝手にサイトを開きます-貸付(2005/06/15-16:19)No.268017 ┗?!Re:ネットに繋ぐと勝手にサイト...-貸付(2005/06/15-16:20)No.268018 ┣?!!:ネットに繋ぐと勝手にサイトを...-貸付(2005/06/15-16:22)No.268019 ┣?!!Re:ネットに繋ぐと勝手にサイト...-貸付(2005/06/15-16:24)No.268020 ┗?!!ReReRe:ネットに繋ぐと勝手にサ...-貸付(2005/06/15-16:25)No.268021 ┣?!!!Re:ReReRe:ネットに繋ぐと勝手...-貸付(2005/06/15-16:26)No.268022 ┗?!!!Re:ReReRe:トに繋ぐと勝手にサ...-貸付(2005/06/15-16:27)No.268023 ┣?!!!!Re:ReReRe:トに繋ぐと勝手に...-kikuko(2005/06/16-16:08)No.268255 ┗?!!!!Re:ReReRe:トに繋ぐと勝手に...-通りすがり(2005/06/16-22:11)No.268330
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 268017 | ネットに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:19 |
メーカー名:自作PC 自分で製作 OS名:WindowsXp HomeEdition パソコン名:自作 -- 少し前から、ネットに繋ぐと不特定多数のページを勝手に開き、閉じても5分程経つとまた勝手に開いてしまいます。 加えて、デスクトップにダウンロードした記憶がないソフトのアイコンが勝手に作成されます。 自分で行った対策としまして、Spybot、Ad-aware、CWshredder、ノートンによる駆除、Cookie,ネットの一時ファイルの削除を行いました。 が、一向に解決しません。 前に上記の様な質問をしまして、HijackThisとアンインストール情報のログを貼り付けるように言われたので ログを取ってみました。長くなりますので、いくらかに分けて載せます。 以下ログです。 HijackThisによるログ Logfile of HijackThis v1.99.1 Scan saved at 15:36:12, on 2005/06/15 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\NTTE\Flets\app\TangoService.exe C:\WINDOWS\System32\UAService7.exe C:\PROGRA~1\NTTE\Flets\app\TangoManager.exe C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\たいめい\デスクトップ\HijackThis.exe | |||
▲このページのトップに戻る
| 268018 | Re:ネットに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:20 |
記事番号268017へのコメント HijackThis.log続き O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Groyaでリンク先を開く - C:\DOCUME~1\たいめい\デスク~1\groya\groya1.htm O8 - Extra context menu item: Groyaでリンク先画像の一覧表示 - C:\DOCUME~1\たいめい\デスク~1\groya\groya2.htm O8 - Extra context menu item: Groyaで連番画像の一覧表示 - C:\DOCUME~1\たいめい\デスク~1\groya\groya5.htm O8 - Extra context menu item: Groyaで選択範囲から画像一覧 - C:\DOCUME~1\たいめい\デスク~1\groya\groya2.htm O8 - Extra context menu item: Groyaで選択範囲を開く - C:\DOCUME~1\たいめい\デスク~1\groya\groya1.htm O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: クリップボードから画像一覧 - C:\DOCUME~1\たいめい\デスク~1\groya\groya6.htm O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: 動画リンクの一覧 - C:\DOCUME~1\たいめい\デスク~1\groya\groya4.htm O8 - Extra context menu item: 最小ウィンドウでリンク先を開く - C:\DOCUME~1\たいめい\デスク~1\groya\groya3.htm O8 - Extra context menu item: 最小ウィンドウで選択範囲を開く - C:\DOCUME~1\たいめい\デスク~1\groya\groya3.htm O8 - Extra context menu item: 選択範囲から動画URL抽出 - C:\DOCUME~1\たいめい\デスク~1\groya\groya4.htm O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll | |||
▲このページのトップに戻る
| 268019 | :ネットに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:22 |
記事番号268018へのコメント 続きです O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{7091C101-63D6-43B7-A978-DBA203140518}: NameServer = 202.248.0.42 210.131.113.126 O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\e220lcfm1f2a.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Groove Games Licensing Service - Groove Games - C:\Program Files\Common Files\Groove Games Shared\Service\ggameslicsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\NTTE\Flets\app\TangoService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe | |||
▲このページのトップに戻る
| 268020 | Re:ネットに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:24 |
記事番号268018へのコメント HijackThisに加えて、アンインストール情報を。 "DisplayName"="Ad-Aware SE Personal" "DisplayName"="(AddressBook)" "DisplayName"="Adobe Acrobat 5.0" "DisplayName"="ATI - ソフトウェアのアンインストール ユーティリティ" "DisplayName"="ATI Display Driver" "DisplayName"="BitTorrent 4.0.1" "DisplayName"="(Branding)" "DisplayName"="Cda Product Service - shared component" "DisplayName"="(Connection Manager)" "DisplayName"="(DirectAnimation)" "DisplayName"="(DirectDrawEx)" "DisplayName"="Display Utility" "DisplayName"="DVD Decrypter (Remove Only)" "DisplayName"="DVD Shrink 3.2" "DisplayName"="EAX(tm) Unified (SHELL)" "DisplayName"="Enable S3 for USB Device" "DisplayName"="(expinst)" "DisplayName"="ffdshow (remove only)" "DisplayName"="(Fontcore)" "DisplayName"="GameSpy Arcade" "DisplayName"="ギコナビ" "DisplayName"="HijackThis 1.99.1" "DisplayName"="(ICW)" "DisplayName"="(IE40)" "DisplayName"="(IE4Data)" "DisplayName"="(IE5BAKEX)" "DisplayName"="(IEData)" "DisplayName"="(InstallShield Uninstall Information)" "DisplayName"="驚速Xp" "DisplayName"="iTunes" "DisplayName"="The Typing of The Dead 2004" "DisplayName"="Windows XP ホットフィックス - KB828741" "DisplayName"="Windows XP ホットフィックス - KB835732" "DisplayName"="Windows XP ホットフィックス - KB842773" "DisplayName"="Windows XP ホットフィックス - KB873333" "DisplayName"="Windows XP ホットフィックス - KB873339" "DisplayName"="(KB884016)" "DisplayName"="Windows XP ホットフィックス - KB885835" "DisplayName"="Windows XP ホットフィックス - KB885836" "DisplayName"="Windows XP ホットフィックス - KB888113" "DisplayName"="Windows XP ホットフィックス - KB888302" "DisplayName"="Windows XP ホットフィックス - KB890175" "DisplayName"="Windows XP ホットフィックス - KB890859" "DisplayName"="Windows XP ホットフィックス - KB890923" "DisplayName"="Windows XP ホットフィックス - KB891781" "DisplayName"="Windows XP ホットフィックス - KB893066" "DisplayName"="Windows XP ホットフィックス - KB893086" "DisplayName"="Windows Installer 3.1 (KB893803)" "DisplayName"="LiveReg (Symantec Corporation)" "DisplayName"="LiveUpdate 2.6 (Symantec Corporation)" | |||
▲このページのトップに戻る
| 268021 | ReReRe:ネットに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:25 |
記事番号268018へのコメント "DisplayName"="Macromedia Shockwave Player" "DisplayName"="窓の手 2004" "DisplayName"="MeltyBlood ReACT" "DisplayName"="MeltyBlood" "DisplayName"="(Microsoft NetShow Player 2.0)" "DisplayName"="(MobileOptionPack)" "DisplayName"="(MPlayer2)" "DisplayName"="(MSI30-Beta1)" "DisplayName"="(MSI30-Beta2)" "DisplayName"="(MSI30-KB884016)" "DisplayName"="(MSI30-RC1)" "DisplayName"="(MSI30-RC2)" "DisplayName"="(MSI30a-KB884016)" "DisplayName"="(MSI31-Beta)" "DisplayName"="(MSI31-RC1)" "DisplayName"="(MsJavaVM)" "DisplayName"="(NetMeeting)" "DisplayName"="NEXONメッセンジャー" "DisplayName"="ObjectDock" "DisplayName"="Direct Show Ogg Vorbis Filter (remove only)" "DisplayName"="処女(おとめ)はお姉さま(ボク)に恋してる の削除" "DisplayName"="(OutlookExpress)" "DisplayName"="パルフェ 〜ショコラ second brew〜" "DisplayName"="(PCHealth)" "DisplayName"="Intel(R) PRO Network Adapters and Drivers" "DisplayName"="QuickTime" "DisplayName"="RisingSunSPDemo 0.85 " "DisplayName"="(SchedulingAgent)" "DisplayName"="(Sevinst)" "DisplayName"="(Shockwave)" "DisplayName"="(ShockwaveFlash)" "DisplayName"="Spybot - Search & Destroy 1.3" "DisplayName"="SpywareBlaster v3.4" "DisplayName"="Norton Internet Security 2005 (Symantec Corporation)" "DisplayName"="Theガッツ!5" "DisplayName"="Themexp.org File" "DisplayName"="Pariah Multiplayer Demo [Try&Die] (Shared Components)" "DisplayName"="Vietcong" "DisplayName"="VX2 Cleaner plug-in for Ad-Aware SE" "DisplayName"="Windows Media Format Runtime" "DisplayName"="Windows Media Player 10" | |||
▲このページのトップに戻る
| 268022 | Re:ReReRe:ネットに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:26 |
記事番号268021へのコメント "DisplayName"="WinRAR アーカイバ" "DisplayName"="MSXML4 Parser" "DisplayName"="Joint Operations: Typhoon Rising" "DisplayName"="Steam(TM)" "DisplayName"="ATI Control Panel" "DisplayName"="妹汁" "DisplayName"="驚速Xp" "DisplayName"="Norton Internet Security" "DisplayName"="DeepBurner v1.5.1.192" "DisplayName"="Google Toolbar for Internet Explorer" "DisplayName"="({2B59D2B0-2D18-420E-B297-2DBDEDC9BC40})" "DisplayName"="SymNet" "DisplayName"="J2SE Runtime Environment 5.0 Update 1" "DisplayName"="WebFldrs XP" "DisplayName"="Norton AntiSpam" "DisplayName"="iTunes" "DisplayName"="ATI HydraVision" "DisplayName"="Norton Internet Security" "DisplayName"="Norton Internet Security" "DisplayName"="Norton Internet Security" "DisplayName"="Microsoft AntiSpyware" "DisplayName"="Norton AntiSpam" "DisplayName"="Splinter Cell Chaos Theory Versus Beta Version" "DisplayName"="PowerDVD" "DisplayName"="SPBBC" "DisplayName"="DAEMON Tools" "DisplayName"="BHA B's Recorder GOLD5 5.30" "DisplayName"="Battlefield 2(TM) Demo" "DisplayName"="らぶデス" "DisplayName"="Intel(R) PROSet" "DisplayName"="Norton Internet Security" "DisplayName"="MSN Messenger 7.0" "DisplayName"="MSRedist" "DisplayName"="Norton AntiVirus 2005" "DisplayName"="Symantec Network Drivers Update" "DisplayName"="Symantec Script Blocking Installer" "DisplayName"="CC_ccProxyExt" "DisplayName"="ccCommon" "DisplayName"="Norton Internet Security" "DisplayName"="Norton Internet Security" "DisplayName"="Norton WMI Update" "DisplayName"="The Typing of The Dead 2004" "DisplayName"="PunkBuster for Joint Operations: Typhoon Rising" "DisplayName"="フレッツ接続ツール" "DisplayName"="Norton WMI Update" "DisplayName"="Realtek AC'97 Audio" "DisplayName"="ccPxyCore" "DisplayName"="Norton Internet Security" "DisplayName"="(マビノギ)" "DisplayName"="鈴菜日記の削除" "DisplayName"="顔のない月DVD-RENEWALの削除" | |||
▲このページのトップに戻る
| 268023 | Re:ReReRe:トに繋ぐと勝手にサイトを開きます | 貸付 | 2005/06/15-16:27 |
記事番号268021へのコメント "DisplayName"="WinRAR アーカイバ" "DisplayName"="MSXML4 Parser" "DisplayName"="Joint Operations: Typhoon Rising" "DisplayName"="Steam(TM)" "DisplayName"="ATI Control Panel" "DisplayName"="妹汁" "DisplayName"="驚速Xp" "DisplayName"="Norton Internet Security" "DisplayName"="DeepBurner v1.5.1.192" "DisplayName"="Google Toolbar for Internet Explorer" "DisplayName"="({2B59D2B0-2D18-420E-B297-2DBDEDC9BC40})" "DisplayName"="SymNet" "DisplayName"="J2SE Runtime Environment 5.0 Update 1" "DisplayName"="WebFldrs XP" "DisplayName"="Norton AntiSpam" "DisplayName"="iTunes" "DisplayName"="ATI HydraVision" "DisplayName"="Norton Internet Security" "DisplayName"="Norton Internet Security" "DisplayName"="Norton Internet Security" "DisplayName"="Microsoft AntiSpyware" "DisplayName"="Norton AntiSpam" "DisplayName"="Splinter Cell Chaos Theory Versus Beta Version" "DisplayName"="PowerDVD" "DisplayName"="SPBBC" "DisplayName"="DAEMON Tools" "DisplayName"="BHA B's Recorder GOLD5 5.30" "DisplayName"="Battlefield 2(TM) Demo" "DisplayName"="らぶデス" "DisplayName"="Intel(R) PROSet" "DisplayName"="Norton Internet Security" "DisplayName"="MSN Messenger 7.0" "DisplayName"="MSRedist" "DisplayName"="Norton AntiVirus 2005" "DisplayName"="Symantec Network Drivers Update" "DisplayName"="Symantec Script Blocking Installer" "DisplayName"="CC_ccProxyExt" "DisplayName"="ccCommon" "DisplayName"="Norton Internet Security" "DisplayName"="Norton Internet Security" "DisplayName"="Norton WMI Update" "DisplayName"="The Typing of The Dead 2004" "DisplayName"="PunkBuster for Joint Operations: Typhoon Rising" "DisplayName"="フレッツ接続ツール" "DisplayName"="Norton WMI Update" "DisplayName"="Realtek AC'97 Audio" "DisplayName"="ccPxyCore" "DisplayName"="Norton Internet Security" "DisplayName"="(マビノギ)" "DisplayName"="鈴菜日記の削除" "DisplayName"="顔のない月DVD-RENEWALの削除" これで最後です。長くなりましたが、監査の程宜しくお願い致します。 | |||
▲このページのトップに戻る
| 268255 | Re:ReReRe:トに繋ぐと勝手にサイトを開きます | kikuko | 2005/06/16-16:08 |
記事番号268023へのコメント >前に上記の様な質問をしまして、HijackThisとアンインストール情報のログを貼り付けるように言われたので >ログを取ってみました。 本来ログを取るように指示した方が回答すべきと思いますが、回答がないようですので... CDAC11BA.EXEはスパイウェアとして知られています。Spybotで駆除できるそうです。 http://www.auditmypc.com/freescan/readingroom/cdilla.asp http://f17.aaa.livedoor.jp/~tanakami/index.php?200310(2003年10月25日) とりあえず、msconfigでCDAC11BA.EXEのチェックを外してみては? それでだめなら、専門のサイトでチェックしてもらって下さい。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi | |||
▲このページのトップに戻る
| 268330 | Re:ReReRe:トに繋ぐと勝手にサイトを開きま | 通りすがり | 2005/06/16-22:11 |
記事番号268023へのコメント >>kikuko なぜ、回答が付かないかぐらい、考えようね。 >"DisplayName"="DVD Decrypter (Remove Only)" >"DisplayName"="DVD Shrink 3.2" | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|---|---|---|
| × | 数度目 | 2009/02/04/(水) 10:23:31 | oGQRBD h1! oxyumelno! MSIE6/WinXP |
