| ■90985 / ) |
通知領域から警告ポップアップ&怪しいツールバー&ieホームが勝手にかわる
|
□投稿者/ Hana -(2007/05/04(Fri) 01:38:01)
 | 友人のPCに以下症状が出ているということで軽い気持ちであずかり、ウイルスバスターだけでは解決できず、このサイトにたどりつきウィザードに従い手順を追いました。有識者の方にログをレビューいただきたくどうぞよろしくお願いいたします。
<症状>
1/画面右下の通知領域から英文の警告ポップアップが出続ける
「PCパフ−マンス49%、回線速度36%・・スパイウェア駆除が必要・・クリック」
2/Ieに怪しいツールバーがインストールされ通常の操作では消すことができない
スパイウェア駆除ソフトサイトへのリンクアイコンが3つ
3/ieのホームが勝手に変えられる
<やったこと>
1/ウイルスバスター導入しケーブルを抜きスキャンを実行→7つのファイルが隔離され削除
→症状は改善せず。。。このサイトに出会う。
2/アプリケーションの追加と削除から「Internet Explorer Security Plugin 2006」を削除
→削除操作したとたんにPCがシャットダウンし削除できず。
3/セーフモードでSmitfraudFixを実行
4/セーフモードでATF-Cleanerを実行
5/セーフモードでHijackThisでログを出し「HijackThis Entry Database一覧」とつけあわせてFix。
5/Ad-Aware SEでスキャンし削除
→当初の症状はなくなったがPCのパフォーマンスが非常に悪くまだなにかあるのか?と苦慮しています。
----------Hijack This----------
Logfile of HijackThis v1.99.1
Scan saved at 0:36:01, on 2007/05/04
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\BUFFALO\Client Manager2\bwsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Drivers\bwcsrv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcScnSrv.exe
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\S3hotkey.exe
C:\WINNT\system32\S3tray2.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BUFFALO\ABRECEIVER\ABReceiver.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Virus Buster 2007\pccguide.exe
C:\WINNT\system32\internat.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
C:\Program Files\BUFFALO\Client Manager2\ClientMgr2.exe
C:\Program Files\JDL\system\object\jinstaller\jupdchk.exe
C:\Program Files\Microsoft Office\Office\1041\msoffice.exe
C:\Documents and Settings\【user】\デスクトップ\hijackthis\HijackThis.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\yt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\yt.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YBB_IE] %programfiles%\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\BUFFALO\ABRECEIVER\ABReceiver.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2007\pccguide.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [JDL shnrecov] C:\Program Files\JDL\system\object\utility87\shnrecov.exe
O16 - DPF: {10C8B89E-9B80-464D-8F81-B2ED2E971D28} (PccEasyUpdate Class) - http://a500.g.akamai.net/7/500/484/00001/www.trendmicro.co.jp/consumer/products/trial/vb/vbinstallkantan/axv10/PccEasyUpdate.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177833650295
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINNT\System32\Drivers\bwcsrv.exe
O23 - Service: Buffalo Wireless Service (BWSVC) - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager2\bwsvc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcScnSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
---------Uninstall Log---------
"DisplayName"="(AddressBook)"
"DisplayName"="Adobe SVG Viewer 3.0"
"DisplayName"="(Branding)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectAnimation)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(expinst)"
"DisplayName"="(Fontcore)"
"DisplayName"="HijackThis 1.99.1"
"DisplayName"="(ICW)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(IEREADME)"
"DisplayName"="Image Expert"
"DisplayName"="HSP56 MR Drivers"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="OpenMG Secure Module 4.0.05"
"DisplayName"="Windows Blaster ワーム削除ツール (KB833330)"
"DisplayName"="Windows 2000 ホットフィックス - サポート技術情報 (KB)834707"
"DisplayName"="DirectX 8.1 修正プログラム - KB839643"
"DisplayName"="Windows 2000 ホットフィックス - KB842773"
"DisplayName"="Windows 2000 ホットフィックス - KB867282"
"DisplayName"="(KB884016)"
"DisplayName"="Windows 2000 ホットフィックス - KB889293"
"DisplayName"="Windows 2000 ホットフィックス - KB890046"
"DisplayName"="Windows 2000 ホットフィックス - KB890923"
"DisplayName"="Windows 2000 ホットフィックス - KB893756"
"DisplayName"="Windows Installer 3.1 (KB893803)"
"DisplayName"="Windows Installer 3.1 (KB893803)"
"DisplayName"="Windows 2000 ホットフィックス - KB896358"
"DisplayName"="Windows 2000 ホットフィックス - KB896422"
"DisplayName"="Windows 2000 ホットフィックス - KB896423"
"DisplayName"="Windows 2000 ホットフィックス - KB896424"
"DisplayName"="Windows 2000 ホットフィックス - KB896688"
"DisplayName"="Windows 2000 ホットフィックス - KB897715"
"DisplayName"="Windows 2000 ホットフィックス - KB899587"
"DisplayName"="Windows 2000 ホットフィックス - KB899589"
"DisplayName"="Windows 2000 ホットフィックス - KB900725"
"DisplayName"="Windows 2000 ホットフィックス - KB901017"
"DisplayName"="Windows 2000 ホットフィックス - KB901214"
"DisplayName"="Windows 2000 ホットフィックス - KB902400"
"DisplayName"="Windows 2000 (KB904706) セキュリティ問題の修正プログラム"
"DisplayName"="Windows 2000 ホットフィックス - KB905414"
"DisplayName"="Windows 2000 ホットフィックス - KB905495"
"DisplayName"="Windows 2000 ホットフィックス - KB905749"
"DisplayName"="Windows 2000 ホットフィックス - KB905915"
"DisplayName"="Windows 2000 ホットフィックス - KB908519"
"DisplayName"="Windows 2000 ホットフィックス - KB908523"
"DisplayName"="Windows 2000 ホットフィックス - KB908531"
"DisplayName"="Windows 2000 ホットフィックス - KB911280"
"DisplayName"="Hotfix for MDAC 2.71 (KB911562)"
"DisplayName"="Windows Media Player (KB911564) セキュリティ問題の修正プログラム"
"DisplayName"="Windows Media Player 9 (KB911565) セキュリティ問題の修正プログラム"
"DisplayName"="Windows 2000 ホットフィックス - KB911567"
"DisplayName"="Windows 2000 ホットフィックス - KB912812"
"DisplayName"="Windows 2000 ホットフィックス - KB912919"
"DisplayName"="Windows 2000 ホットフィックス - KB913580"
"DisplayName"="Windows 2000 ホットフィックス - KB914388"
"DisplayName"="Windows 2000 ホットフィックス - KB914389"
"DisplayName"="Windows 2000 ホットフィックス - KB916281"
"DisplayName"="Windows 2000 ホットフィックス - KB917008"
"DisplayName"="Windows 2000 ホットフィックス - KB917159"
"DisplayName"="Windows 2000 ホットフィックス - KB917422"
"DisplayName"="Windows 2000 ホットフィックス - KB917537"
"DisplayName"="Windows Media Player 9 (KB917734) セキュリティ問題の修正プログラム"
"DisplayName"="Windows 2000 ホットフィックス - KB917736"
"DisplayName"="Windows 2000 ホットフィックス - KB917953"
"DisplayName"="Windows 2000 ホットフィックス - KB918118"
"DisplayName"="Windows 2000 ホットフィックス - KB918899"
"DisplayName"="Windows 2000 ホットフィックス - KB920213"
"DisplayName"="Windows 2000 ホットフィックス - KB920670"
"DisplayName"="Windows 2000 ホットフィックス - KB920683"
"DisplayName"="Windows 2000 ホットフィックス - KB920685"
"DisplayName"="Windows 2000 ホットフィックス - KB920958"
"DisplayName"="Windows 2000 ホットフィックス - KB921398"
"DisplayName"="Windows 2000 ホットフィックス - KB921883"
"DisplayName"="Windows 2000 ホットフィックス - KB922582"
"DisplayName"="Windows 2000 ホットフィックス - KB922616"
"DisplayName"="Windows 2000 ホットフィックス - KB922760"
"DisplayName"="Windows 2000 ホットフィックス - KB923191"
"DisplayName"="Windows 2000 ホットフィックス - KB923414"
"DisplayName"="Windows 2000 (KB923689) セキュリティ問題の修正プログラム"
"DisplayName"="Windows 2000 ホットフィックス - KB923694"
"DisplayName"="Windows 2000 ホットフィックス - KB923980"
"DisplayName"="Windows 2000 ホットフィックス - KB924191"
"DisplayName"="Windows 2000 ホットフィックス - KB924270"
"DisplayName"="Windows 2000 ホットフィックス - KB924667"
"DisplayName"="Windows Media Player 6.4 (KB925398) セキュリティ問題の修正プログラム"
"DisplayName"="Windows 2000 ホットフィックス - KB925454"
"DisplayName"="Windows 2000 ホットフィックス - KB925486"
"DisplayName"="Windows 2000 ホットフィックス - KB925902"
"DisplayName"="Windows 2000 ホットフィックス - KB926436"
"DisplayName"="Hotfix for MDAC 2.71 (KB927779)"
"DisplayName"="Windows 2000 ホットフィックス - KB928090"
"DisplayName"="Windows 2000 ホットフィックス - KB928843"
"DisplayName"="Windows 2000 ホットフィックス - KB929969"
"DisplayName"="Windows 2000 ホットフィックス - KB930178"
"DisplayName"="Windows 2000 ホットフィックス - KB931784"
"DisplayName"="Windows 2000 ホットフィックス - KB932168"
"DisplayName"="(Microsoft NetShow Player 2.0)"
"DisplayName"="YAMAHA MidRadio Player"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(MSI30-Beta1)"
"DisplayName"="(MSI30-Beta2)"
"DisplayName"="(MSI30-KB884016)"
"DisplayName"="(MSI30-RC1)"
"DisplayName"="(MSI30-RC2)"
"DisplayName"="(MSI30a-KB884016)"
"DisplayName"="(MSI31-Beta)"
"DisplayName"="(MSI31-RC1)"
"DisplayName"="(MsJavaVM)"
"DisplayName"="NEC PICTY960 Printer"
"DisplayName"="(NetMeeting)"
"DisplayName"="(OutlookExpress)"
"DisplayName"="Windows Media Player Hotfix [詳細については、Q828026 を参照してください]"
"DisplayName"="S3Display"
"DisplayName"="S3Gamma2"
"DisplayName"="S3Info2"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="Adobe Flash Player 9 ActiveX"
"DisplayName"="Synaptics TouchPad"
"DisplayName"="ウイルスバスター2007"
"DisplayName"="Twister and Utilities"
"DisplayName"="BUFFALO アタックブロック"
"DisplayName"="BUFFALO Client Manager2"
"DisplayName"="Windows 2000 SP4 対応の更新プログラム ロールアップ 1"
"DisplayName"="Windows 2000 Service Pack 4"
"DisplayName"="Windows Media Player 9 シリーズ (システム更新)"
"DisplayName"="Yahoo! Toolbar"
"DisplayName"="Yahoo! Toolbar"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="Microsoft Office 2000 SR-1 Personal"
"DisplayName"="MAGIQLIP2"
"DisplayName"="({27E0B21E-E13E-4456-A96B-49FE681C2D6E})"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({3BDCCF45-6837-4594-BC20-3E6E1B4F829A})"
"DisplayName"="({3CC831D5-3B0F-41B6-ACBA-E6735B4B3124})"
"DisplayName"="Microsoft XML Parser and SDK"
"DisplayName"="Adobe Illustrator 10"
"DisplayName"="({468E292F-146A-46C1-B56C-4E17C45ECB9C})"
"DisplayName"="({48EB78AB-618B-406E-85BE-755FC1CE0081})"
"DisplayName"="({4C353BD7-322B-4498-AA6F-2A19D2F0DD5F})"
"DisplayName"="({4DB98EEE-E79C-451E-8042-F22961313370})"
"DisplayName"="({4F77E12D-F3D5-4020-9608-396BAB420C11})"
"DisplayName"="Yahoo! BB"
"DisplayName"="iTunes"
"DisplayName"="({5B239A98-4222-4D8C-AF38-1A8EC07F956B})"
"DisplayName"="({5D0930A0-1041-433A-8BB9-602665550DD0})"
"DisplayName"="Windows Genuine Advantage v1.3.0254.0"
"DisplayName"="({684DDD20-F26C-4C6A-A9A4-D2401C3ED4E1})"
"DisplayName"="({6920E0E1-D990-4B37-BBB4-5686FC53C3AC})"
"DisplayName"="({69510644-FD2C-4B4E-967F-9E9B156DEE51})"
"DisplayName"="WebFldrs"
"DisplayName"="INCREMENT P MapFan.net 3.52"
"DisplayName"="Ad-Aware SE Personal"
"DisplayName"="({87C9DD1A-54E4-4CEF-A3DD-782C428F8782})"
"DisplayName"="({8906505F-948A-4F5F-8048-4D5A96549560})"
"DisplayName"="({8F443E17-94EB-4507-8ED3-6E84355BAC6B})"
"DisplayName"="({94B999D4-F8B3-4E81-9D85-B0FCDB581A93})"
"DisplayName"="({A7BF3A13-67A9-4E4D-9A3D-7A4D33D4B51B})"
"DisplayName"="宛名職人MOOK版2"
"DisplayName"="({AD9BFE61-7BA2-4835-AB07-84A179D35E3B})"
"DisplayName"="ウイルスバスター2007"
"DisplayName"="OpenMG Secure Module 4.0.05"
"DisplayName"="({CA34F87C-E7E5-43AC-8C70-508B1BC9071D})"
"DisplayName"="({D930F87D-CB7B-4846-846E-C3FF9E48009D})"
"DisplayName"="({DABFF0AA-9869-4BA6-B4CB-5C0894A10B28})"
"DisplayName"="JDLIBEX"
"DisplayName"="({F2340669-B9F2-4EEB-8E68-7B1A9C844505})"
"DisplayName"="({F5A423EE-8F95-4021-A27D-D4EF4D3ADF8A})"
|
|
