日時: 2005/04/04 20:12
名前: D.K
OS: Windows 98
ブラウザ: Microsoft Internet Explorer6.0;SP1;
症状
・IEを起動させるとアドレスがabout:blankになってQuick Web Search とか出てくるサイトに行ってしまいます。
(オプションで変更しても戻ってしまいます)
・アドレスバーの下にfreshbarとかいうツールバーが出ます。
・お気に入りに何か追加されていました
(追加されたものは全てゴミばこから削除してしまいました)
・右下に”your computer might be at risk"と
英語で書かれた文の吹き出しのようなものがでるようになりました。
・たまに検索サイトと広告サイト(?)らしきモノが出てきます。
以上のような症状が出てしまったのですが、未熟なため対応しきれません。
アドバイスお願いします。
HijackThisのログです↓
Logfile of HijackThis v1.99.1
Scan saved at 18:54:10, on 05/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\PROMON.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\IAMAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ATRACK.EXE
C:\JUST\JSLIB32\JSQSF32.EXE
C:\SMARTDSK\FLASH\FLSHSTAT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DOSXPD.EXE
C:\WINDOWS\SYSTEM\AUDISSRP.EXE
C:\WINDOWS\SYSTEM\FIXMAPIRS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F1 - win.ini: load=WPSLOAD.EXE
O2 - BHO: Name - {9F7C8E20-A505-11D9-9DD4-005070019521} - C:\WINDOWS\SYSTEM\MSDLA.DLL
O2 - BHO: (no name) - {A9460C61-A505-11D9-9DD4-00501BC941EF} - C:\WINDOWS\SYSTEM\DSKRFUOUI.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\DOCNTROP.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [iamapp] c:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [nisserv] c:\Program Files\Norton Internet Security\NISSERV.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {59CCB4A0-727D-11CF-AC36-00AA00A47DD2} (Timer Object) - http://plaza4.mbn.or.jp/~stage3/bass/ietimer.ocx
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs3.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs3.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: Yahoo! JAPAN Poker - http://yog15.yahoo.co.jp/yog/yj/pt0_x.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.ultraload.net/msits.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/234350506077b8f18706/netzip/RdxIE601_ja.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.85,195.225.176.37
O18 - Filter: text/html - {A9460C60-A505-11D9-9DD4-00507485E474} - C:\WINDOWS\SYSTEM\DSKRFUOUI.DLL
O18 - Filter: text/plain - {A9460C60-A505-11D9-9DD4-00507485E474} - C:\WINDOWS\SYSTEM\DSKRFUOUI.DLL
checkuninstalllistのアンインストール情報ログです↓
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(ICW)"
"DisplayName"="Microsoft Internet Explorer 6 SP1 とインターネット ツール"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MSJavaVM)"
"DisplayName"="(MSTASK)"
"DisplayName"="(MSWALLET)"
"DisplayName"="(ComicChat)"
"DisplayName"="NetMeeting 3.0"
"DisplayName"="Microsoft Outlook Express 6"
"DisplayName"="(AddressBook)"
"DisplayName"="Microsoft Web 発行ウィザード 1.6"
"DisplayName"="(Branding)"
"DisplayName"="Adobe Acrobat 4.0"
"DisplayName"="マウスウェア"
"DisplayName"="Intel(R) 810 Chipset Graphic Driver Software"
"DisplayName"="Intel(R) PRO Ethernet Adapter and Software"
"DisplayName"="Conexant HCF V.90/56K Modem"
"DisplayName"="Microsoft Office 2000 Personal"
"DisplayName"="(HTMLHelp)"
"DisplayName"="(ADIELangPack)"
"DisplayName"="Microsoft IME 2000"
"DisplayName"="Microsoft/Shogakukan Bookshelf Basic Version 2.0"
"DisplayName"="JUSTSYSTEMアプリケーションの追加と削除"
"DisplayName"="(Chl99)"
"DisplayName"="EZ 1-2-3"
"DisplayName"="EPSONプリンタドライバ・ユーティリティ"
"DisplayName"="EPSON PM-780C ユーザーズガイド"
"DisplayName"="EPSON PhotoQuicker2.0"
"DisplayName"="MET'S 筆自慢 2001"
"DisplayName"="MET'S PhotoCrew Light"
"DisplayName"="(ShockwaveFlash)"
"DisplayName"="QuickTime"
"DisplayName"="LiveReg (Symantec Corporation)"
"DisplayName"="Norton Internet Security"
"DisplayName"="LiveUpdate 1.80 (Symantec Corporation)"
"DisplayName"="(128PATCH)"
"DisplayName"="(expinst)"
"DisplayName"="(fontcore)"
"DisplayName"="(IEData)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE_EXTRA)"
"DisplayName"="(VGX)"
"DisplayName"="(IEREADME)"
"DisplayName"="Windows Media Player 9 シリーズ (システム更新)"
"DisplayName"="(Microsoft NetShow Player 2.0)"
"DisplayName"="駅すぱあと"
"DisplayName"="FlashPath"
"DisplayName"="2chtubo"
"DisplayName"="ギコナビ"
"DisplayName"="Regnessem α16"
"DisplayName"="Ascii Art Editor"
"DisplayName"="Macromedia Shockwave Player"
"DisplayName"="+Lhaca"
"DisplayName"="コミックプレーヤー2"
"DisplayName"="モラ言語"
"DisplayName"="GT-R SCREENSAVER"
"DisplayName"="Symantec Network Drivers Update"
"DisplayName"="Grand Theft Auto III"
"DisplayName"="GTRスクリーンサーバー vol22スクリーンセーバー"
"DisplayName"="(Shockwave)"
"DisplayName"="MSN Messenger 6.2"
"DisplayName"="UNLHA32.DLL"
"DisplayName"="Gweb"
"DisplayName"="(MPlayer2)"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="HijackThis 1.99.1"
|
