gooトップ（ＨＰ）にアクセスできないのはなぜ（Explorerのエラー）?

　今日、突然、gooトップのＨＰへのアクセスができなくなりました。Ｉ.Explperを立ち上げると設定ホームページのYahoo！へは問題なくアクセスできます。その他の検索エンジンHP（Excite，Msn）やその他のサイトにはYahoo！からアクセスできます。このＯＫｗｅｂにもYahoo！から直接アクセスできました（gooトップを経由していません。）gooトップ！へ戻ろうとすると「問題が発生したためＭｉcrosoft　Internet　Explorerを終了します。ご不便をおかけして申し訳ありません。」というメッセージがでてきます。
　他のサイトで試したところいまのところlivedoorのHPにも同じようにアクセスできません。
　ＰＳの詳細については全くの素人で困っています。

　原因や解決方法の解る方がいらっしゃいましたら教えて下さい。よろしくお願いいたします。

　※ＯＳはWIN2000です。
　

No.16 ベストアンサー 回答者： ittochan 回答日時： 2004/12/22 05:21

＞O1 - Hosts: 193.125.201.46 www.worldsex.com

Hostsファイルが改変されています。

＞O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
なんとかこれを消したいですね。

＞D:\winnt\system32\jpupd.exe
なんだろ？
jpupd.exeのプロパティで製造元を確認してみてください。

＞O4 - HKLM\..\Run: [MSKernel32] D:\WINNT\system32\Winnn32.hta
悪質なプログラムです。
削除ですね。

＞O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
これも削除

＞O15 - Trusted Zone: http://*.windowsupdate.com
＞O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
信頼済みサイトに変なのが登録されています。

＞O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class)
＞O16 - DPF: {8C93A62D-4D18-4E47-8787-40751777E63C} (XCuty.XCutyCtl)
＞O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class)
＞O16 - DPF: {97AEDEFF-AAF4-47BD-ABF6-3C6D2EF9AC84} (XLE.XLECtl) -
＞O16 - DPF: {AF88DE6D-2DC1-4EFD-AE67-7FC55070908D} (XMarudasi.XMarudasiCtl)
＞O16 - DPF: {E1896420-8CD1-403C-BC27-33235BD411F1} (XNurse.XNurseCtl)
＞O16 - DPF: {F32C4EF7-329B-4FFD-A71D-88AB39DC0849} (XEng038.XEng038Ctl)
＞O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl)
インターネット上でインストールしたActiveXです
これらも削除です。

Windowsをセーフモードで起動させて
HijackThisにて↑のチェックを入れて
「Fix checked」をクリックします。

この回答への補足

　お世話になっています。
　ご指示いただいた『HijackThis』のログを「Fix　checked」してみました。その後、ネット使用中のPCの動きがスムーズになったような気がします（サイトからサイトへの移動が早くなった気がします）。しかし、肝心の初期の問題（サードパーティ製のプラウザの拡張）は解決しませんでした。

＞O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
なんとかこれを消したいですね。
　⇒まだ残してありますがこれも「Fix　checked」した方がいいのでしょうか?

＞D:\winnt\system32\jpupd.exe
なんだろ？
jpupd.exeのプロパティで製造元を確認してみてください。⇒プロパティのバージョン情報で確認したところ、製造元（会社名）等は不明でした。ただ、ファイルバージョンが「0.0.0.81」、言語が「スペイン語（メキシコ）」となっておりかなり怪しいと思いますが、どうしたらいいのでしょうか?

＞O15 - Trusted Zone: http://*.windowsupdate.com
＞O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
信頼済みサイトに変なのが登録されています。
⇒「変なのが登録・・」とはどういうことなのでしょうか?何か対処方法があるのでしょうか?

　最新の『HijackThis』のログを以下にコピーいたしました。よろしくお願いいたします。お手数をおかけいたします。


　Logfile of HijackThis v1.98.2
Scan saved at 15:11:30, on 2004/12/23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\userinit.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\imejpmgr.exe
D:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe

O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [jpupd] d:\winnt\system32\jpupd.exe /nocomm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
O16 - DPF: Yahoo! Chat JP 2 - ****://cs.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - ****://a840.g.akamai.net/7/840/537/2003073101/housecall.antivirus.com/housecall/xscan53.cab

補足日時：2004/12/23 15:52

この回答へのお礼

　いつも早々のご回答感謝申し上げます。
　ご指示のとおり試してみたいと思います。

※ちなみに「Spybot」もダウンロードしてスキャンしてみました。4個ほど怪しいファイルが出てきたので削除しました。
　昨日添付した「HijackThis」のコピーログは「Spybot」スキャン後のものです。

　また、結果をご報告いたしたいと思いますのでよろしくお願いいたします。ありがとうございました。

お礼日時：2004/12/22 12:36

No.15 回答者： ittochan 回答日時： 2004/12/20 13:41

今 HijackThis の最新バージョンを使ってみましたが

ANo.14 の手順とは違いました。

HijackThis.exeを実行したら
「Do a system scan and save a logfile」
をクリック
リストアップが終了すると
自動的にログファイルの保存ダイアログが出ます。

この回答への補足

　お手数をおかけいたしています。
「HijackThis.exe」をダウンロードし、スキャンしてみました。下記にログをコピーいたしました。よろしくお願いいたします。

Logfile of HijackThis v1.98.2
Scan saved at 18:48:23, on 2004/12/21
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
D:\Program Files\Elecom\WheelUtility\ecdevsrv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Network Associates\VirusScan\VsStat.exe
D:\Program Files\Network Associates\VirusScan\Vshwin32.exe
D:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\Avconsol.exe
D:\Program Files\Network Associates\VirusScan\Webscanx.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\imejpmgr.exe
D:\WINNT\System32\mshta.exe
D:\winnt\system32\jpupd.exe
D:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe

O1 - Hosts: 193.125.201.46 www.worldsex.com
O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MSKernel32] D:\WINNT\system32\Winnn32.hta
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [jpupd] d:\winnt\system32\jpupd.exe /nocomm
O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
O16 - DPF: Yahoo! Chat JP 2 - ****://cs.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://geisya.1496i.net/XDialer2.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - ****://a840.g.akamai.net/7/840/537/2003073101/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8C93A62D-4D18-4E47-8787-40751777E63C} (XCuty.XCutyCtl) - ****://www.pp.iij4u.or.jp/~free/muviex//XCuty.CAB
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - ****://ura-no1.com/DialX7.CAB
O16 - DPF: {97AEDEFF-AAF4-47BD-ABF6-3C6D2EF9AC84} (XLE.XLECtl) - ****://www.rr.iij4u.or.jp/~sogo/tab/XLE.CAB
O16 - DPF: {AF88DE6D-2DC1-4EFD-AE67-7FC55070908D} (XMarudasi.XMarudasiCtl) - ****://cc.st82.arena.ne.jp/nine/XMarudasi.CAB
O16 - DPF: {E1896420-8CD1-403C-BC27-33235BD411F1} (XNurse.XNurseCtl) - ****://www.g-spot.to/exe/XNurse.CAB
O16 - DPF: {F32C4EF7-329B-4FFD-A71D-88AB39DC0849} (XEng038.XEng038Ctl) - ****://www1b.sakura.ne.jp/~blue/x/038/XEng038.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - ****://www.eromax.com/cab/XHeart.CAB

補足日時：2004/12/21 19:08

No.14 回答者： ittochan 回答日時： 2004/12/20 13:17

○HijackThisの使い方

HijackThis.exeを実行し
「Scan」をクリック
「SaveLog」をクリック

適当なフォルダを選択して「保存」をクリック

保存が終了すると
自動的にメモ帳が起動して内容が見れます。

その内容をこの補足にコピペしてもらえませんか？
その方が楽なので。

No.13 回答者： ittochan 回答日時： 2004/12/20 13:13

それと、

レジストリエディタで

マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋SOFTWARE
　　　＋Microsoft
　　　　＋Internet Explorer
　　　　　＋Toolbar ←クリック
右ウィンドウの
名前＿＿＿＿＿＿＿種類＿＿＿＿＿＿データ
{数字の羅列}　　REG_SZ
↑どんな{数字の羅列}がありますか？

この回答への補足

ご指示のとおり試してみたところ、

名前：｛8E718888-423F-11D2-876E-00AOC9082467}

種類：REG-BINARY

データ：00

となっています。よろしくお願いいたします。

補足日時：2004/12/21 19:02

No.12 回答者： ittochan 回答日時： 2004/12/20 13:10

＞『msjint4ｒ.dll』のプロパティを確認したところ、＞「全般」「セキュリティ」「概要」の３個の

＞タブしかなく「バージョン情報」の
＞タブはありませんでした。
削除したほうがよさそうですね。

Windowsをセーフモードで起動させて
msjint4ｒ.dllを削除します。

そして
通常モードでWindowsを起動させて
症状が発生しないのを確認してみてください。

この回答への補足

よろしくお願いします。

ご指示のとおり「Windowsをセーフモードで起動させてmsjint4ｒ.dllを削除」しようとしましたが、
「msjint4ｒを削除できません。指定されたファイルはWindowsが使っています」
というメッセージが出て、削除できませんでした。

補足日時：2004/12/21 18:54

No.11 回答者： ittochan 回答日時： 2004/12/20 02:36

＞『バージョン情報』タブって何でしょうか?

('◇')ゞラジャ

＞『msjint4ｒ.dll』のプロパティをみたところ、
＞　ファイルタイプ：アプリケーション拡張
＞　アプリケーション：不明なアプリケーション
＞となっていて、
このプロパティウィンドウの上の方を見てください。

「全般」「バージョン情報」「セキュリティ」「概要」

っていうタブがありませんか？
(Windows2000には「バージョン情報」タブが無いのかな？　WindowsXPにはあるんだけど)

shell32.dllのプロパティを開いて確認してみてください
これに「バージョン情報」タブが無ければ
Windows2000には無いということです

この回答への補足

shell32.dllのプロパティを確認したところ、たしかに、「全般」「バージョン情報」「セキュリティ」「概要」の４個のタブ（?）がありました。　しかし、再度、『msjint4ｒ.dll』のプロパティを確認したところ、「全般」「セキュリティ」「概要」の３個のタブしかなく「バージョン情報」のタブはありませんでした。
　
　本当に申し訳ありません。お手数をおかけいたします。

補足日時：2004/12/20 12:48

No.10 回答者： ittochan 回答日時： 2004/12/20 01:34

＞regeditで確認したところ

＞　{04027418-D009-DC37-2FBF-16B893E5FDE4}
＞　-{04027418-D009-DC37-2FBF-16B893E5FDE4}
＞の２個に増えていました。・・・まいりました。
元から絶ったほうが良さそうです。

では、
１．
「サードパーティー製のプラウザ拡張を有効にする」の
チェックを外し
すべてのInternet Explorerを終了させます。

次に
２．
スタート→「ファイル名を指定して実行」をクリック
regsvr32 /u msjint4r.dll
と入力して「OK」をクリック
成功のダイアログが出たら「OK」をクリックします。

次に
３．
レジストリエディタで
「表示」→「最新の情報に更新」をクリック

マイコンピュータ
　＋HKEY_CLASSES_ROOT
　　＋CLSID
　　　＋{04027418-D009-DC37-2FBF-16B893E5FDE4}
これが無くなっているか確認してみてください。

もし残っていたら

マイコンピュータ
　＋HKEY_CLASSES_ROOT
　　＋CLSID
　　　＋{04027418-D009-DC37-2FBF-16B893E5FDE4} ←
右クリック→「名前の変更」をクリック

マイコンピュータ
　＋HKEY_CLASSES_ROOT
　　＋CLSID
　　　＋-{04027418-D009-DC37-2FBF-16B893E5FDE4}
こうします。

次に
４．
マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋SOFTWARE
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋Explorer
　　　　　　　＋Browser Helper Objects
　　　　　　　　＋{04027418-D009-DC37-2FBF-16B893E5FDE4} ←これと、
　　　　　　　　＋-{04027418-D009-DC37-2FBF-16B893E5FDE4} ←これ

を削除してください。

「サードパーティー製のプラウザ拡張を有効にする」の
チェックを入れて確認してみてください。


２がうまくいけば
３、４のところは無くなっています。
（-{04027418-D009-DC37-2FBF-16B893E5FDE4}
は手動で削除しなければなりません）

この回答への補足

　たびたび申し訳ありません。ありがとうございます。

『regsvr32 /u msjint4r.dll』を実行しましたが、「成功のダイアログ」は出ませんでした。そのかわり、「msjint．dll　was　loaded,　but　the　DIIUnregisterServer　enty　point　was　not　found.　DIIUnregisterServer　may　not　be　exprorted．」というメッセージがでます。

+｛04027418-D009-DC37・・・｝、-｛04027418-D009-DC37・・・｝の２個を削除しましたがパソコンを再起動すると+｛04027418-D009-DC37・・・｝が復活していて最初の症状に戻っていました。

補足日時：2004/12/20 12:44

No.9 回答者： ittochan 回答日時： 2004/12/19 23:03

＞『msjint4ｒ.dll』のプロパティをみたところ、

＞　ファイルタイプ：アプリケーション拡張
＞　アプリケーション：不明なアプリケーション
＞となっていて、
('◇')ゞラジャ

『バージョン情報』タブはありませんか？

この回答への補足

『バージョン情報』タブって何でしょうか?

　すみません・・・専門用語がほとんどわかりません・・・お手数おかけいたしまして申し訳ありません・・・トホホ・・・。

補足日時：2004/12/20 00:51

No.8 回答者： ittochan 回答日時： 2004/12/19 15:44

他に変なのがいるかも

HijackThisを使用して
このログを補足してもらえますか？

参考URL：http://www.dream-seed.com/server/hijackthis.html

No.7 回答者： ittochan 回答日時： 2004/12/19 15:40

ちなみに、

msjint4r.dll
の「バージョン情報」が無くて
「隠し属性」、「システム属性」とかになっていて
見えないようになっている場合
100%怪しいファイルです。

この回答への補足

　たびたび申し訳ありません・・・。

『msjint4ｒ.dll』のプロパティをみたところ、
　ファイルタイプ：アプリケーション拡張
　アプリケーション：不明なアプリケーション

　となっていて、

　属性「読みとり専用」、「隠しファイル」にはいずれもチェックされていませんでした。

　ご案内の「Hijack　This」のサイト見ました。難しいようですが、ゆっくりと勉強したいと思います。どうもありがとうございました。

補足日時：2004/12/19 21:52