window
トップページ > 記事閲覧
このエントリーをはてなブックマークに追加
* 駆除しましたが不安です

日時: 2016/09/07(水) 22:27:40 < ID:FgWegvgT2/ >メンテ
名前: のんたん

はじめまして。
駆除について不安がありましたので、投稿しました。
どうぞ、よろしくお願いいたします。

簡易駆除ツールのAdwcleanerを使い駆除しました。

# AdwCleaner v6.010 - ログファイルの作成日 07/09/2016 作成時間 21:35:00
# ToolsLibによる 12/08/2016 の更新日
# データベース : 2016-09-06.1 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (X64)
# ユーザー名 : owner - OWNER-PC
# 実行場所 : C:\Users\owner\Downloads\01イルカのマルウエア対策 HP\adwcleaner_6.010.exe
# モード:安全
# サポート : https://toolslib.net/forum



***** [ サービス ] *****



***** [ フォルダ ] *****



***** [ ファイル ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ ショートカット ] *****



***** [ スケジュール済みタスク ] *****



***** [ レジストリ ] *****

[-] 削除済みキー:HKLM\SOFTWARE\Classes\JS.TaroViewerEditValueCtrl.1
[-] 削除済みキー:HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool
[-] 削除済みキー:HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1
[-] 削除済みキー:HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[-] 削除済みキー:HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
[-] 削除済みキー:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] 削除済みキー:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jplyrics.com


***** [ ブラウザ ] *****



*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [6640 バイト] - [07/05/2016 18:00:41]
C:\AdwCleaner\AdwCleaner[C2].txt - [1462 バイト] - [07/05/2016 18:25:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1616 バイト] - [07/05/2016 19:23:44]
C:\AdwCleaner\AdwCleaner[C4].txt - [1935 バイト] - [26/06/2016 22:49:07]
C:\AdwCleaner\AdwCleaner[C5].txt - [1927 バイト] - [26/06/2016 23:09:34]
C:\AdwCleaner\AdwCleaner[C6].txt - [2647 バイト] - [07/09/2016 21:35:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [6711 バイト] - [07/05/2016 17:26:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1275 バイト] - [07/05/2016 18:22:17]
C:\AdwCleaner\AdwCleaner[S3].txt - [1429 バイト] - [07/05/2016 19:05:31]
C:\AdwCleaner\AdwCleaner[S5].txt - [1836 バイト] - [26/06/2016 22:39:40]
C:\AdwCleaner\AdwCleaner[S6].txt - [1740 バイト] - [26/06/2016 22:57:38]
C:\AdwCleaner\AdwCleaner[S7].txt - [3637 バイト] - [07/09/2016 21:30:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [3186 バイト] ##########




 
Page: [1] [2]
* Re: 駆除しましたが不安です ( No.8 )
日時: 2016/09/12(月) 02:01:55 < ID:94RgTiKxI. >メンテ
名前: イルカ
参照: http://www59.atwiki.jp/malware_laboratory/

添付頂いたのはMBAMのログですね。FRSTのログはまた別のものです。

現状、何か気になる点はありますか?
もしなければ、後片付けを案内します。
* Re: 駆除しましたが不安です ( No.9 )
日時: 2016/09/18(日) 23:29:02 < ID:FgWegvgT2/ >メンテ
名前: のんたん

Download:150_9.txt 150_9.txt

返信遅くなり申し訳ありません。

FRST関連のtxtです。

よろしくお願いします。

* Re: 駆除しましたが不安です ( No.10 )
日時: 2016/09/18(日) 23:32:45 < ID:FgWegvgT2/ >メンテ
名前: のんたん

現状、気になっているのは、

・起動時間が長くなっている
・IEの起動が遅くなっている

点が特に気になっている点です。
* Re: 駆除しましたが不安です ( No.11 )
日時: 2016/09/19(月) 22:38:49 < ID:u8cOgTJB.1 >メンテ
名前: イルカ@新幹線の中
参照: http://www59.atwiki.jp/malware_laboratory/


> ・起動時間が長くなっている
> ・IEの起動が遅くなっている


各種常駐ソフトやツールバーの数がかなり多いので、その辺の影響もあるように感じます。
まずはツールバーの類をアンインストールし、IEの軌道が早くなるか見てみましょう。
(常駐ソフトは、のんたんさんのPCの使用用途によって消して良いもの悪いものがあるので、一概にこれを消せ、と言いにくいところがあります)


■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。無ければ無視で。

・goo スティック 6.0
・Google Toolbar for Internet Explorer
・Yahoo!ツールバー
・BIGLOBEツールバー V5.13
・CEBar for Internet Explorer
ツールバーの類が多数あるので、消してみましょう。
* Re: 駆除しましたが不安です ( No.12 )
日時: 2017/08/19(土) 15:32:24 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

返信遅くなり申し訳ありません。

後片付けの案内よろしくお願いします。
* Re: 駆除しましたが不安です ( No.13 )
日時: 2017/08/19(土) 18:57:08 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

これまでトラブルが無かったのであれば、今後も大丈夫とは思いますが、一応。


■後片付け
使ったツールを削除します。

・AdwCleaner
起動後、画面右下にある「アンインストール」を押してください。
本当に削除するかと聞かれるので、「はい」を押すとウィンドウが閉じ、ログなどの関連ファイルがまとめて削除されます。

・Farber Recovery Scan Tool
ダウンロードしたファイルをそのまま削除してください。
また、C:\FRST フォルダを削除してください。

・Microsoft Security Scanner
ダウンロードしたファイルをそのまま削除してください。

・Malwarebytes Anti-Malware
コントロールパネルから、アンインストールしてください。

* Re: 駆除しましたが不安です ( No.14 )
日時: 2017/08/20(日) 16:01:01 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_14.txt 150_14.txt

お世話になっています。

ツール削除前に、ツールを使って検査してみました。
検査の結果を添付します。

よろしくお願いします。

* Re: 駆除しましたが不安です ( No.15 )
日時: 2017/08/20(日) 16:02:28 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_15.txt 150_15.txt

ログです

* Re: 駆除しましたが不安です ( No.16 )
日時: 2017/08/20(日) 16:17:47 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_16.txt 150_16.txt

FRSTです

* Re: 駆除しましたが不安です ( No.17 )
日時: 2017/08/20(日) 16:18:27 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_17.txt 150_17.txt

Additionです。

* Re: 駆除しましたが不安です ( No.18 )
日時: 2017/08/20(日) 23:42:02 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

IEの検索エンジンに何故かAskがありますね…

他には特に気になる点は無いので、そこだけ。


■Farber Recovery Scan Tool (FRST)での駆除
まず、ゴミ箱の中から必要なファイルを回収してください。以下の処理を行うとゴミ箱が空になります。
次に、メモ帳を開き、以下のスクリプトをコピー&ペーストしてください。
その後、この内容をFRST.exeのあるフォルダに「fixlist.txt」というファイル名で保存してください。

ソース:

Start
Closeprocesses:
Emptytemp:
SearchScopes: HKU\S-1-5-21-470421768-2481854188-3941414527-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=JP&ver=22.10.0.85&locale=ja_JP&guid=C247EF86-E50B-46BD-A043-0858CF4C6350&doi=2016-09-01&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-470421768-2481854188-3941414527-1000 -> {E2A9D9CC-4841-4192-956E-11BF5C2E3702} URL = hxxp://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ping www.google-analytics.com
CMD: ping googleads.g.doubleclick.net
CMD: ping connect.facebook.net
CMD: ping doubleclick.net
CMD: ping overture.com
END
* Re: 駆除しましたが不安です ( No.19 )
日時: 2017/08/22(火) 01:06:51 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

FRSTです。
* Re: 駆除しましたが不安です ( No.20 )
日時: 2017/08/22(火) 01:07:28 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_20.txt 150_20.txt

こんばんわ。

FRSTです。

* Re: 駆除しましたが不安です ( No.21 )
日時: 2017/08/22(火) 01:08:33 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_21.txt 150_21.txt

Fixlogです。

よろしくお願いします。

* Re: 駆除しましたが不安です ( No.22 )
日時: 2017/08/23(水) 00:21:05 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

Fixlog.txt を見る限り、処理は正常です。後片付けに移ってもらって大丈夫でしょう。

ちなみに、最後のFRST.txt は前回投稿されたものと同じです。
* Re: 駆除しましたが不安です ( No.23 )
日時: 2017/08/27(日) 14:08:55 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_23.txt 150_23.txt

こんにちわ。

ありがとうございます。
最新のFRSTです。

* Re: 駆除しましたが不安です ( No.24 )
日時: 2017/08/27(日) 14:11:26 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

Download:150_24.txt 150_24.txt

Additionです。

* Re: 駆除しましたが不安です ( No.25 )
日時: 2017/09/04(月) 18:09:58 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

いつもお世話になっています。

先日ノートンにてスキャンしたところ、cookieが30個ほど
駆除しましたと表示がありました。

パソコンが起動する時間が少し時間が遅くなってきている点と、
パソコンのメモリが常に2ギガ程度使用しているようですが
大丈夫なのでしょうか?
* Re: 駆除しましたが不安です ( No.26 )
日時: 2017/09/04(月) 23:07:34 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

返信が遅れてすみません。投稿を見落としていました…。


> 先日ノートンにてスキャンしたところ、cookieが30個ほど
> 駆除しましたと表示がありました。

Cookie はさほど心配要りません。この掲示板に投稿するだけでも生成される程度のものです。


> パソコンが起動する時間が少し時間が遅くなってきている点と、
> パソコンのメモリが常に2ギガ程度使用しているようですが
> 大丈夫なのでしょうか?

FRSTのログも見ましたが、特に違和感はありません。
メモリについても、4GB積んであればそのくらいは使っても不思議ではありません。

強いて言えば、メーカー製パソコンの常で、自動起動する常駐アプリが多いので、その辺を削ると少し軽くなるかもしれません。
* Re: 駆除しましたが不安です ( No.27 )
日時: 2017/09/04(月) 23:34:02 < ID:BAGQ8kXFd0 >メンテ
名前: のんたん

こんばんわ。
お世話になっています。

使っていないソフトなどを削除してみます。
ありがとうございます。
Page: [1] [2]
 
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
題名 スレッドをトップへソート
名前 ※必須
E-Mail
URL
添付FILE 文章合計600Kbyteまで
パスワード (記事メンテ時に使用)
コメント

※必須
画像認証
     (画像の数字を入力)

   クッキー保存