- ベストアンサー
色々試したのですが、無理です。
他の方も同じような質問をたくさんされているので、大変聞きにくいのですがですが、いくら調べ、試してもスパイウェアが消えません! 普通にインターネットに接続したら、見ていたページがramdomsitesみたいなページにかわってしまい、そこからいろんな広告のページに飛ばされています。 様々な方法を試しました。Ad-awareやspybotなど無償のものから、対策ソフトをお金も出して新しくしたのですが、無理です。 何かいい方法はないですか? ウィンドウズの初期化しかないのでしょうか?
- みんなの回答 (17)
- 専門家の回答
質問者が選んだベストアンサー
プロセスリストは問題ないです。 次に Spybotの 左ウィンドウの「ツール」をクリック 右ウィンドウの 「スタートアップ」を開いて この補足にコピペしてください。 初期化するなら補足しなくていいです。
その他の回答 (16)
- ittochan
- ベストアンサー率64% (2667/4137)
>spybotのアンインストール情報か、 >このHijackThisどちらがより確実でしょうか? HijackThisはスパイウェアが入りそうなところを 重点的にかつコンパクトに表示するので、 これの方がいいと思いますので補足お願いします。
お礼
4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 22 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
補足
Logfile of HijackThis v1.97.7 Scan saved at 7:10:42, on 2004/12/03 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) F0 - syst>m.ini: Shell= F0 - R >ystem.ini: Shel>= F0 - R >ystem.ini: UserInit= O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
- ittochan
- ベストアンサー率64% (2667/4137)
HijackThisを使用してみましょうか。 ↓の 左メニューのDownloadをクリック 「Official downloads」に ”HijackThis”があります ダウンロードできるサイトのリストがいくつかあるので 適当なリンクをクリックして hijackthis.zipをダウンロードします。 ダウンロードしたhijackthis.zipを解凍して HijackThis.exeを実行させ 「Scan」をクリック 「SaveLog」をクリック 適当な場所(デスクトップとか)を選んで保存します。 するとメモ帳が開いて内容がみれるので 補足願います。
お礼
まだ続きがありました。気づいて頂けたらうれしいです。 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LOG O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V6_LE\addins\Ie\afi_pagetran.htm O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V6_LE\addins\Ie\afi_seltran.htm O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V6_LE\addins\Ie\afi_setdlg.htm O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V6_LE\addins\Ie\ttp_showdic.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://dynabook.com O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: http://*.search-soft.net O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - ****://www.apple.com/qtactivex/qtplugin.cab まだあります…。下のほうに分かりやすく書きます。見難くてほんとごめんなさい。
補足
教えてもらったとおりにavast! antivirus Home Editionを使ってみたところ、症状は治まりました!有難うございます。解決でしょうか?まだ、少し怖いので、できれば変なファイルをチェックして頂きたいのですが、spybotのアンインストール情報か、このHijackThisどちらがより確実でしょうか?言われてもらったとおりに実行します。
- ittochan
- ベストアンサー率64% (2667/4137)
{11111111-1111-1111-1111-111111113457} と、 {11111111-1111-1111-1111-511111113457} と、 {11111111-1111-1111-1111-511111113458} なんかは、ウィルスみたいですが。 ウィルス対策ソフト持ってますか? データベースは最新でしょうか? フリーでは avast! antivirus Home Edition の評判がいいです。
補足
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - ****://active.macromedia.com/director/cabs/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ****://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - ****://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ****://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - ****://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ****://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - ****://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - O17 - HKLM\System\CCS\Services\Tcpip\..\{0EF06DB3-BE1C-48F9-AD0E-A96EA65419E0}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{0EF06DB3-BE1C-48F9-AD0E-A96EA65419E0}: NameServer = 80.10.246.1 80.10.246.132 これで全部です。宜しくお願いいたします。
- ittochan
- ベストアンサー率64% (2667/4137)
>プログラムの追加と削除で、 >見たことの無いソフト全て消してみようかなと >思うのですか、それはまずいでしょうか? 構いませんよ。 念のために Spybotの 左ウィンドウの「ツール」をクリック 右ウィンドウの 「アンインストール情報」 をコピペしてもらえたらうれしいです。
- ittochan
- ベストアンサー率64% (2667/4137)
>ありがとうございます。 >チェックを外して、再起動してみましたが、 >変化は無いようです。 >この画面上で削除するのはどうなんでしょうか? Spyware Vanisherでしょ? Spybot上で削除してもいいですよ。 マイコンピュータを開いて 「ツール」→「フォルダオプション」をクリック 「表示」タブをクリック 「すべてのファイルとフォルダを表示する」を選択して 「保護されているオペレーティング システムファイルを表示しない」のチェックを外します。 警告ダイアログには「はい」をクリック 「OK」をクリックしてフォルダオプションを閉じ スタート→「ファイル名を指定して実行」をクリック C:\spywarevanisher-free と入力して「OK」をクリック すると spywarevanisher-free フォルダが開きます。 この中にどんなファイルがありますか?
補足
有難うございます。 Spyware Vanisherですが、見つかりません。無いのでしょうか?ダウンロードプログラムファイルですが、中には「完全に消去できないのでコントロールパネルのプログラムの追加と削除をみてください。」みたいな内容のという表示も出ましたが、一応全て削除を押し、再起動してみてみたところリストからは無くなっています。しかし、症状は良くはなりません。 プログラムの追加と削除で、見たことの無いソフト全て消してみようかなと思うのですか、それはまずいでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
>「ActiveX」です。宜しくお願いします。 むむぅ(・へ・)変なのがいます。 これと、 {11111111-1111-1111-1111-111111113457} これと、 {11111111-1111-1111-1111-511111113457} これと、 {11111111-1111-1111-1111-511111113458} これと、 {15320607-1001-1831-1000-118599957123} これと、 41F17733-B041-4099-A042-B518BB6A408C} これ、 {f760cb9e-c60f-4a89-890e-fae8b849493e} ↑を削除しましょう。 方法は Internet Explorerのツール→「インターネットオプション」を開き 「全般」タブの「設定」をクリック 「オブジェクトの表示」をクリック すると、 Downloaded Program Files フォルダが開きます。 インターネットオプションを閉じ Internet Explorerをすべて閉じます。 Downloaded Program Files フォルダの中にある {11111111-1111-1111-1111-111111113457} と、 {11111111-1111-1111-1111-511111113457} と、 {11111111-1111-1111-1111-511111113458} と、 {15320607-1001-1831-1000-118599957123} と、 {41F17733-B041-4099-A042-B518BB6A408C} と、 {f760cb9e-c60f-4a89-890e-fae8b849493e} をそれぞれ 右クリック→「削除」をクリックして削除してください。 削除後、Windowsを再起動させてみてください。
- ittochan
- ベストアンサー率64% (2667/4137)
Spyware Vanisherどこにあるんだろ? 手に入れられませんでした。 Spybotの 左ウィンドウの「ツール」をクリック 右ウィンドウの 「スタートアップ」を開いて Spyware Vanisher のチェックを外してください。 これで次回Windowsを起動させたときに Spyware Vanisherが起動しなくなります。
お礼
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) DPF name: CLSID name: Office Update Installation Engine Path: C:\WINDOWS\ Long name: opuc.dll Short name: Date (created): 2003/08/27 4:10:30 Date (last access): 2004/12/01 8:18:04 Date (last write): 2003/08/27 4:10:30 Filesize: 314368 Attributes: archive MD5: 1E32EC4A8A17B19926B49EA5F6B79A76 CRC32: E98FC293 Version: 0.11.0.0 {41F17733-B041-4099-A042-B518BB6A408C} () DPF name: CLSID name: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) DPF name: CLSID name: Symantec RuFSI Utility Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: rufsi.dll Short name: Date (created): 2004/10/26 18:14:18 Date (last access): 2004/12/01 8:16:36 Date (last write): 2004/10/26 18:14:18 Filesize: 160928 Attributes: archive MD5: 7FC8A8D89A80ED7443F00C31AEDAC9A9 CRC32: 3EC34C3D Version: 7.212.0.6 {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) DPF name: CLSID name: Symantec RuFSI Registry Information Class description: Symantec RuFSI Registry Information Class classification: Legitimate known filename: RUFSI.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\Downloaded まだあるので、続きはこの1つ前の補足に書かせてもらいます。
補足
ありがとうございます。 チェックを外して、再起動してみましたが、変化は無いようです。この画面上で削除するのはどうなんでしょうか? 「ActiveX」です。宜しくお願いします。 Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) DPF name: CLSID name: QuickTime Object description: Apple Quicktime classification: Legitimate known filename: QTPLUGIN.OCX info link: info source: Patrick M. Kolla Path: C:\Program Files\QuickTime\ Long name: QTPlugin.ocx Short name: Date (created): 2003/06/24 2:03:22 Date (last access): 2004/11/28 6:44:12 Date (last write): 2004/08/25 3:50:48 Filesize: 360504 Attributes: archive MD5: F88CD154B9627646E9DDA1679155E4E3 CRC32: 5B04FF79 Version: 0.6.0.5 {11111111-1111-1111-1111-111111113457} () DPF name: CLSID name: {11111111-1111-1111-1111-511111113457} () DPF name: CLSID name: {11111111-1111-1111-1111-511111113458} () DPF name: CLSID name: {15320607-1001-1831-1000-118599957123} () DPF name: CLSID name: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) DPF name: CLSID name: Shockwave ActiveX Control description: Macromedia ShockWave Flash Player 7 classification: Unknown known filename: SWDIR.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Director\ Long name: SwDir.dll Short name: Date (created): 2003/06/27 0:14:34 Date (last access): 2004/12/01 15:07:50 Date (last write): 2003/02/11 6:02:58 Filesize: 32768 Attributes: archive MD5: 92FA0AE21D3A08B65D291724AA7D0E43 CRC32: 7B63A9DB Version: 0.8.0.5 {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) DPF name: CLSID name: Symantec AntiVirus scanner description: Symantec online scanner classification: Legitimate known filename: AVSNIFF.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\Downloaded Program Files\ Long name: avsniff.dll Short name: Date (created): 2004/10/26 18:14:08 Date (last access): 2004/12/01 8:16:34 Date (last write): 2004/10/26 18:14:08 Filesize: 197760 Attributes: archive MD5: 8C505A352CE49B8BB0822D67EF8892E6 CRC32: 6768F662 Version: 7.212.0.6
- ittochan
- ベストアンサー率64% (2667/4137)
>あっSpyware Vanisherはspybotの >スタートアップにああるやつですね。 >そのスタートアップのリストの画面上で >削除するということは、 >このコンピューターから完全に >削除できるということなんですか? できません。 Windowsの「プログラムの追加と削除」からアンインストールします。 >コントロールパネルのプログラムの追加と削除の >欄からは見つからないのですが、 あら。 こっちでインストールして試してみます。 BHOは問題ないようです。 次に「ActiveX」をお願いします。
お礼
毎回有難うございます。 チェックを外して再起動してみましたが、変化は無いようです。このスタートアップの画面で削除を選ぶのはどうなんでしょうか? ActiveXよろしくお願いいたします。
補足
Program Files\ Long name: rufsi.dll Short name: Date (created): 2004/10/26 18:14:18 Date (last access): 2004/12/02 1:11:42 Date (last write): 2004/10/26 18:14:18 Filesize: 160928 Attributes: archive MD5: 7FC8A8D89A80ED7443F00C31AEDAC9A9 CRC32: 3EC34C3D Version: 7.212.0.6 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\System32\macromed\flash\ Long name: Flash.ocx Short name: Date (created): 2003/09/04 14:17:58 Date (last access): 2004/12/02 1:08:40 Date (last write): 2003/09/04 14:17:58 Filesize: 917504 Attributes: archive MD5: B414D4BA7BFB6218AE6B224B46C81D60 CRC32: 6B899A6A Version: 0.7.0.0 {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) DPF name: CLSID name: ToonsXYahooJapan Control Path: C:\WINDOWS\System32\ Long name: ToonsXYahooJapan.ocx Short name: TOONSX~1.OCX Date (created): 2002/12/20 10:09:36 Date (last access): 2004/12/01 15:08:16 Date (last write): 2002/12/20 10:09:36 Filesize: 393216 Attributes: archive MD5: 972F64F9680B0BD730A26711D2DC2EAB CRC32: F7ABC8BC Version: 0.1.0.0 {f760cb9e-c60f-4a89-890e-fae8b849493e} () DPF name: CLSID name:
- ittochan
- ベストアンサー率64% (2667/4137)
>Located: HK_CU:Run, Spyware Vanisher >command: C:\spywarevanisher-free\FreeScanner.exe -FastScan このSpyware Vanisherは 偽スパイウェア対策ソフトでは? アンインストールしてください。 それでも駄目なら、 Spybotの「ツール」から 「BHO」を開いて この補足にコピペしてください。
お礼
あっSpyware Vanisherはspybotのスタートアップにああるやつですね。そのスタートアップのリストの画面上で削除するということは、このコンピューターから完全に削除できるということなんですか? 何もわからないもので。いろいろすみません。
補足
コントロールパネルのプログラムの追加と削除の欄からは見つからないのですが、そのプログラムはどこから探せるのでしょうか? あと、BHOはさっき貼り付けたので、別の物の間違いでしょうか。
- ittochan
- ベストアンサー率64% (2667/4137)
「システムスタートアップ」は問題ないみたいです。 次に Spybotの 左ウィンドウの「ツール」をクリック 右ウィンドウの 「BHO」を開いて この補足にコピペしてください。 初期化するなら補足しなくていいです。
お礼
毎回お世話になっています。先日添付したスタートアップですが、補足とお礼に書ききれなかったもので、残りの前部をtukubaraさんへのお礼の欄に書かせてもらいました。気づいて頂けましたでしょうか。
補足
BHOです。お世話になっています。 {4A368E80-174F-4872-96B5-0B27DDD11DB2} (SpywareGuard Download Protection) BHO name: SpywareGuard Download Protection CLSID name: SpywareGuardDLBLOCK.CBrowserHelper description: SpywareGuard download protection classification: Legitimate known filename: dlprotect.dll info link: http://www.wilderssecurity.net/spywareguard.html info source: TonyKlein Path: C:\Program Files\SpywareGuard\ Long name: dlprotect.dll Short name: DLPROT~1.DLL Date (created): 2003/08/02 23:24:02 Date (last access): 2004/12/01 2:08:38 Date (last write): 2003/08/02 23:24:02 Filesize: 192512 Attributes: readonly archive MD5: 964621E8B2415FEAA99026ED4F29D198 CRC32: DC8CF59D Version: 0.2.0.2 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\Program Files\Spybot - Search & Destroy\ Long name: SDHelper.dll Short name: Date (created): 2003/03/16 9:02:00 Date (last access): 2004/12/01 2:08:40 Date (last write): 2004/05/12 1:03:00 Filesize: 744960 Attributes: archive MD5: ABF5BA518C6A5ED104496FF42D19AD88 CRC32: 5587736E Version: 0.1.0.3 {A5366673-E8CA-11D3-9CD9-0090271D075B} () BHO name: CLSID name: description: FlashGet classification: Open for discussion known filename: Jccatch.dll info link: http://www.amazesoft.com/ info source: TonyKlein Path: C:\WINDOWS\System32\ Long name: msacmx.dll Short name: Date (created): 2004/11/27 3:53:10 Date (last access): 2004/12/01 2:08:44 Date (last write): 2004/11/27 5:27:16 Filesize: 13312 Attributes: archive MD5: 5EDDDDD96F893AE5A22F1404CC755B90 CRC32: 11050B42 Version: 255.255.255.255 {BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper) BHO name: NAV Helper CLSID name: CNavExtBho Class description: Norton Antivirus classification: Legitimate known filename: NavShExt.dll info link: http://www.symantec.com/nav/nav_9xnt/ info source: TonyKlein Path: C:\Program Files\Norton AntiVirus\ Long name: NAVShExt.dll Short name: Date (created): 2004/10/06 16:54:08 Date (last access): 2004/12/01 2:08:46 Date (last write): 2004/10/06 16:54:08 Filesize: 218240 Attributes: archive MD5: FF6DFDFD6B786ECEC9E317A7F7A925B7 CRC32: B00AF87E Version: 0.11.0.0
- 1
- 2
お礼
Located: HK_LM:Run, PHIME2002A command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE size: 455168 MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, PHIME2002ASync command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE size: 455168 MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, SSC_UserPrompt command: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe file: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe size: 218240 MD5: 3ef412df7252898b5b7c78b39646aad5 Located: HK_LM:Run, Symantec NetDriver Monitor command: C:\PROGRA~1\SYMNET~1\SNDMon.exe file: C:\PROGRA~1\SYMNET~1\SNDMon.exe size: 95456 MD5: 46462b246bcb76450178a7260617cebd Located: HK_LM:Run, TcmTray command: Located: HK_LM:Run, TFncKy command: TFncKy.exe /Type 22 Located: HK_LM:Run, TFNF5 command: TFNF5.exe file: C:\WINDOWS\system32\TFNF5.exe size: 73728 MD5: 613943b7bb8983e249084ed3f8d04ef1 Located: HK_LM:Run, TkBellExe command: C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
補足
ご返答ありがとうございます。どうすべきか迷っています。これはスタートアップレポートです。お手数掛けますが、チェックの方宜しくお願いいたします。 Located: HK_LM:Run, 000StTHK command: 000StTHK.exe file: C:\WINDOWS\system32\000StTHK.exe size: 24576 MD5: ccb1a96002f0888da70964781c742a82 Located: HK_LM:Run, 00THotkey command: C:\WINDOWS\System32\00THotkey.exe file: C:\WINDOWS\System32\00THotkey.exe size: 249856 MD5: c111a972cf12c4bf2a587d67451b7ac3 Located: HK_LM:Run, Apoint command: C:\Program Files\Apoint2K\Apoint.exe file: C:\Program Files\Apoint2K\Apoint.exe size: 122880 MD5: 463cc20884829898b493172fc23c9923 Located: HK_LM:Run, ccApp command: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" file: C:\Program Files\Common Files\Symantec Shared\ccApp.exe size: 58488 MD5: 7e9dc126edc40551225576f9a97f3a8a Located: HK_LM:Run, Drag'n Drop CD command: C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp Located: HK_LM:Run, IMEKRMIG6.1 command: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE file: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE size: 44032 MD5: e6bb63bbe1bed01769ca87f4dac286c8 Located: HK_LM:Run, imjpmig command: C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload Located: HK_LM:Run, IMJPMIG8.1 command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE size: 208953 MD5: c74daa4202dd852a53dce7de0ca72509 Located: HK_LM:Run, iTunesHelper command: C:\Program Files\iTunes\iTunesHelper.exe file: C:\Program Files\iTunes\iTunesHelper.exe size: 278528 MD5: 2fd3df1d0ddc018202abfc9be6e68923 Located: HK_LM:Run, MSPY2002 command: C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC file: C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe size: 59392 MD5: 1b17e09c1223f6d17336d2dd7a1af4f4