セキュリティ初心者質問
海外のエッチイサイトにいったら、IE起動するごとに知らないサイトが表示されるように。
ホームの設定をコントロールパネルから変えてもダメ。
オンライントレンドウイルススキャンをしようとするとIEのエラーで出来ない。
ADAWAER6でスパイは削除。ハイジャックジスの結果↓。
ホームの設定をコントロールパネルから変えてもダメ。
オンライントレンドウイルススキャンをしようとするとIEのエラーで出来ない。
ADAWAER6でスパイは削除。ハイジャックジスの結果↓。
|
|
|
Logfile of HijackThis v1.97.7
Scan saved at 10:27:47, on 2004/08/10
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
Scan saved at 10:27:47, on 2004/08/10
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\sdvcont2.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\WINNT\adddb.exe
C:\WINNT\addrq.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\ダウンロード8\HijackThis.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\sdvcont2.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\WINNT\adddb.exe
C:\WINNT\addrq.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\ダウンロード8\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {C5CE897D-06F6-86C6-DFBE-B9D797E50E4F} - C:\WINNT\system32\ipnx32.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adddb.exe] C:\WINNT\adddb.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {C5CE897D-06F6-86C6-DFBE-B9D797E50E4F} - C:\WINNT\system32\ipnx32.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adddb.exe] C:\WINNT\adddb.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&1)範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/rngtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&2)全文翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/alltran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&3)フレーム翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/frmtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&4)スポット翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/spttran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&5)スポット範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/sprtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&6)辞書引き... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/dict.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&7)翻訳設定... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/option.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll
O8 - Extra context menu item: Irvineでダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&1)範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/rngtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&2)全文翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/alltran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&3)フレーム翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/frmtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&4)スポット翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/spttran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&5)スポット範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/sprtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&6)辞書引き... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/dict.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&7)翻訳設定... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/option.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll