左下の広告が消えません。

ブラウザ（IE9)の左下に広告や警告など（パソコンの機能が低下してる、スパイウェアーを発見しました、

パソコンを高速化しませんか？、過度のメモリー漏れを発見しましたなど）がでてきます。

広告画像の一部を添付します。

OSはWindows XPです。

過去ログを調べて、プログラムの追加と削除から削除しようとしたり、アドオンの管理を調べましたが、

それらしきものが見当たりません。

スタート→プログラムからも見たのですが、それらしきものが有りません。

正常だったところまで、システムの復元を行ったのですが、改善されませんでした。

アンチウィルスソフトを入れてなかったので、ESETと言うソフトでスキャンして、脅威になるものを駆

除しましたが、まだ広告は出現します。

レジストリなどから消す方法など、何かよい方法があればよろしくお願いします。

No.8 ベストアンサー 回答者： 5S6 回答日時： 2013/06/07 08:52

それで消えない場合は

realsched.exe
realplayerを入れているんだと思いますが、こいつが広告を出しているのかもしれません。
確かこれは設定で「お知らせ」の表示だとかそういう項目があったと思います。

動画のダウンロードをしたくて入れている場合は確認してみてください。
必要であれば再インストールできると思うので一度アンインストールも試してください。

この回答へのお礼

回答ありがとうございます。

リアルプレイヤーを削除してもだめでした。

強制アンインストールソフトで自分で入れたソフトをすべて削除しましたが、

だめでした。

もう何がなんだかわかりません＾＾；

ESETと言うアンチウィルスソフトを入れてるんですが、

左下の広告ににESETのキャンペーンが出たときは、さすがに吹きました。。。

やはりリカバリーしかないようなので、今からリカバリーを行います。

長い間相談に乗って頂きありがとうございました。

最初に回答してくれた方とはえらい違いだｗｗｗ

お礼日時：2013/06/07 20:59

No.7 回答者： 5S6 回答日時： 2013/06/07 08:37

netstatによるポート番号、通信ログがないので絶対とは言えませんが、

犯人はこいつだと思います。

RakutenToolbarHelper.exe5,484 K12,676 K3448Rakuten Toolbar HelperRakuten Inc.


RakutenToolbarHelper.exe
楽天ツールバーを削除するか、RakutenToolbarHelper.exeをプロセス終了してから
検索してみてください。

クリックすると楽天ポイントというのが１ポイントもらえるのかな・・・
ゴミ・・・っていうか。邪魔ですね。

この回答へのお礼

回答ありがとうございます。

楽天ツールバーを削除して見ましたが、だめでした。

お礼日時：2013/06/07 20:52

No.6 回答者： 5S6 回答日時： 2013/06/06 08:56

その広告のプロセス名がわかればいいんですが。

temp95.exeは、プロセスに残っていますか？


最も簡単な方法はタスクマーネージャで開きます。
起動しているアプリ名からプロセス名を取得します。

Windowsタスクマーネージャ
アプリケーション　タブ
例えば　メモ帳
右クリックしてプロセス表示
するとプロセス名がわかります。

そのプロセスを強制終了します。右クリックで可能


ファイルの検索で、そのプロセスを探し削除します。


タスクマネージャのアプリケーションで表示されない場合は面倒なんですが・・・

IEなど、なるべくインターネットに接続しているアプリケーションがない状態で
http://pocketstudio.jp/log2/2009/07/windows_xp.h …
http://sinsengumi.net/blog/2011/01/windows%E3%81 …

をやってプロセス名を調べます。

ウイルス対策ソフト他いくつか出てきますが、プロセス名でググれば怪しいものが発覚しますよ。


わからない場合は

netstat -ano >c:\1.txt
tasklist >c:\2.txt


とかで出力して結果を教えてください。

エクスローラーで見るとc:\に1.txt と 2.txtがあります。

この回答へのお礼

回答ありがとうございます。

temp95.exeはプロセスに残ってません。

タスクマネージャーだとわかりづらかったので、ProcessExplorer

と言うソフトでプロセスを確認しました。

プロセスを一つずつぐぐって見たんですが、よくわかりませんでした。

下記がプロセスです。

プロセスCPUプライベート バイトワーキング セットPID説明会社名
System Idle Process99.220 K28 K0
System0 K264 K4
Interrupts0.780 K0 Kn/aHardware Interrupts and DPCs
smss.exe172 K452 K644Windows NT Session ManagerMicrosoft Corporation
csrss.exe2,008 K9,020 K860Client Server Runtime ProcessMicrosoft Corporation
winlogon.exe8,340 K4,900 K892Windows NT Logon ApplicationMicrosoft Corporation
services.exe1,916 K3,972 K936Services and Controller appMicrosoft Corporation
ati2evxx.exe2,728 K4,364 K1116ATI External Event Utility EXE ModuleATI Technologies Inc.
svchost.exe3,336 K5,516 K1132Generic Host Process for Win32 ServicesMicrosoft Corporation
wmiprvse.exe2,556 K5,264 K4284WMIMicrosoft Corporation
svchost.exe2,060 K4,768 K1192Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe26,400 K38,768 K1232Generic Host Process for Win32 ServicesMicrosoft Corporation
Bwsvc.exe4,420 K7,508 K1264BUFFALO Network ServiceBUFFALO INC.
svchost.exe1,932 K4,356 K1308Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe5,980 K7,560 K1344Generic Host Process for Win32 ServicesMicrosoft Corporation
spoolsv.exe3,624 K6,156 K1392Spooler SubSystem AppMicrosoft Corporation
svchost.exe1,436 K4,072 K1652Generic Host Process for Win32 ServicesMicrosoft Corporation
CLHNService.exe820 K2,684 K1768CLHNService Module
cgrdsrv32.exe8,552 K10,680 K1824CGRDSRV32 ServiceCypherTec Inc.
cthwsrv32.exe9,728 K12,560 K284CTHWSRV ServiceCypherTec Inc.
jqs.exe2,764 K1,436 K756Java(TM) Quick Starter ServiceSun Microsystems, Inc.
svchost.exe2,548 K4,576 K1088Generic Host Process for Win32 ServicesMicrosoft Corporation
wdfmgr.exe1,664 K2,044 K1488Windows User Mode Driver ManagerMicrosoft Corporation
svchost.exe1,736 K3,772 K940Generic Host Process for Win32 ServicesMicrosoft Corporation
ekrn.exe96,496 K96,156 K2784ESET ServiceESET
egui.exe8,672 K5,784 K3440ESET Main GUIESET
lsass.exe4,544 K2,220 K948LSA Shell (Export Version)Microsoft Corporation
ati2evxx.exe2,932 K4,940 K1452ATI External Event Utility EXE ModuleATI Technologies Inc.
explorer.exe20,220 K31,888 K172Windows ExplorerMicrosoft Corporation
RTHDCPL.EXE28,564 K24,528 K1700Realtek HD Audio Control PanelRealtek Semiconductor Corp.
realsched.exe1,712 K212 K1860RealNetworks SchedulerRealNetworks, Inc.
PDVDDXSrv.exe2,388 K7,276 K1832CyberLink PowerDVD Resident ProgramCyberLink Corp.
ctfmon.exe1,636 K4,272 K2020CTF LoaderMicrosoft Corporation
MBCameraMonitor.exe2,260 K5,768 K2184PIXELA CORPORATION
cm3_tray.exe2,360 K6,516 K2296Client Manager3 TrayManagerBUFFALO INC.
PCastHD2Tray.exe4,908 K9,376 K2324PCastTV4 Tasktray appBUFFALO INC.
procexp.exe10,988 K16,584 K6064Sysinternals Process ExplorerSysinternals - www.sysinternals.com
MOM.exe26,668 K7,472 K1932Catalyst Control Center: Monitoring programAdvanced Micro Devices Inc.
CCC.exe38,220 K10,144 K2508Catalyst Control Centre: Host applicationATI Technologies Inc.
RakutenToolbarHelper.exe5,484 K12,676 K3448Rakuten Toolbar HelperRakuten Inc.

お礼日時：2013/06/06 22:22

No.5 回答者： 5S6 回答日時： 2013/06/05 08:48

疑惑

値 12
名前: SonyAgent
種類: REG_SZ
データ: C:\WINDOWS\Temp\temp95.exe

を削除してみてください。

タスクマネージャを起動してtemp95がいたら高度疑惑です。
このプロセスを停止してから削除しましょう。

それで駄目なら

Logitechのプロセスなのでなので違うかもしれませんが
値 10
名前: LockStatusTray
種類: REG_SZ
データ: C:\WINDOWS\LockStatusTray.exe


も消してみてください。

この回答へのお礼

回答ありがとうございます。

データ: C:\WINDOWS\Temp\temp95.exe

データ: C:\WINDOWS\LockStatusTray.exe

を削除して見ましたがだめでした。

補足として、ホームページに指定しているgoogleの画面では広告は出ません。

その他の画面はすべてでます。

そして、広告の内容が、メモリーが漏れてます、フラッシュプレイヤーのバージョンアップをしてくださいや、

リクルートや楽天の広告まで出ます。（すべて左下）

色々なサイトの情報を試して見ましたが、どれもだめでした。

やはりリカバリーするしかないでしょうか。

お礼日時：2013/06/05 18:38

No.4 回答者： qazwsxedc963 回答日時： 2013/06/04 11:25

どうやら今流行の詐欺サイトに引っかかったようです。

Windowsを高速にしてみませんか? みたいなフリーソフトをダウンロードしたような心当たりは有りませんか?
似たようなサイトはいくらでもあります、大抵　Microsoft PartnerといかにもMicrosoft公認を装っています。
参考URL。
URL　http://geocities.yahoo.co.jp/gl/gbmogiki/view/20 …

この回答へのお礼

回答ありがとうございます。

まさに　そのサイトと同じ広告が出ます。（ほかの種類の広告も出ますが。）

紹介されている３つの確認をして見たのですが、

肝心な削除しなければならないファイルが見当たりません。

アドオンも怪しげなのは無効にして見ましたが、改善されませんでした。

お礼日時：2013/06/04 19:21

No.3 回答者： 5S6 回答日時： 2013/06/04 08:55

いえ、だから自動起動されるレジストリが

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
に書かれているのでそこを出力して、教えてください。
怪しいプロセス名がわかるので。

この回答へのお礼

勘違いしてました。すいません。

下記のような感じでよろしいでしょうか？


キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
クラス名: <クラスなし>
最終書き込み時刻: 2013/06/03 - 23:27
値 0
名前: IMJPMIG8.1
種類: REG_SZ
データ: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

値 1
名前: PHIME2002ASync
種類: REG_SZ
データ: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

値 2
名前: PHIME2002A
種類: REG_SZ
データ: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

値 3
名前: RTHDCPL
種類: REG_SZ
データ: RTHDCPL.EXE

値 4
名前: Alcmtr
種類: REG_SZ
データ: ALCMTR.EXE

値 5
名前: Adobe ARM
種類: REG_SZ
データ: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

値 6
名前: SunJavaUpdateSched
種類: REG_SZ
データ: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

値 7
名前: TkBellExe
種類: REG_SZ
データ: "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

値 8
名前: PDVDDXSrv
種類: REG_SZ
データ: "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

値 9
名前: Dell Webcam Central
種類: REG_SZ
データ: "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2

値 10
名前: LockStatusTray
種類: REG_SZ
データ: C:\WINDOWS\LockStatusTray.exe

値 11
名前: StartCCC
種類: REG_SZ
データ: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

値 12
名前: SonyAgent
種類: REG_SZ
データ: C:\WINDOWS\Temp\temp95.exe


キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
クラス名: <クラスなし>
最終書き込み時刻: 2012/12/25 - 21:42

キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL
クラス名: <クラスなし>
最終書き込み時刻: 2012/12/25 - 21:42
値 0
名前: Installed
種類: REG_SZ
データ: 1


キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI
クラス名: <クラスなし>
最終書き込み時刻: 2012/12/25 - 21:42
値 0
名前: Installed
種類: REG_SZ
データ: 1

値 1
名前: NoChange
種類: REG_SZ
データ: 1


キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS
クラス名: <クラスなし>
最終書き込み時刻: 2012/12/25 - 21:42
値 0
名前: Installed
種類: REG_SZ
データ: 1

お礼日時：2013/06/04 19:19

No.2 回答者： 5S6 回答日時： 2013/06/03 21:15

レジストリ

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
をエクスポートして、張ってください。

それでわかるかもしれません。

この回答へのお礼

回答ありがとうございます。

レジストリ開いて見ましたが、どれ消してよいのかわからなかったので、

消せませんでした。

お礼日時：2013/06/03 21:29

No.1 回答者： te2kun 回答日時： 2013/06/03 21:11

システムの復元は、あなたがインストールしてしまったものを、アンインストールするものではありません

また、アンチウイルスソフトを入れても、アドウェアを必ず駆除出来ると言うものではありません

レジストリって、ソフトウェアにより削除するところが違ったりしますから、簡単には対処できませんよ

セキュリティーソフトを入れていなくて、Windows Updateやプラグインを最新にすることを怠っているなら、ウイルスに感染している可能性もあります。その場合は、感染したソフト名で駆除方法を検索してください

また、サイトによっては、常に広告を表示するサイトもあります
そのサイトのようなサイトってことはありませんか？

実際に、アドウェアに感染していたなら、アドウェアを駆除するソフトがありますから、それを使って駆除出来ないか確かめるしかありません

そもそも、Windows XPって、IE8までしか対応していなく、IE9は未対応ですよ。
Windows XPでIE9って怪しいソフトを入れたなら、それが原因って可能性はあります

この回答へのお礼

回答ありがとうございます。

セキュリティーソフトを入れていなくて、Windows Updateやプラグインを最新にすることを怠っているなら、ウイルスに感染している可能性もあります。その場合は、感染したソフト名で駆除方法を検索してください

＞怪しいものはアンチウィルスソフト（ESET）でスキャンして駆除しました。

サイトによっては、常に広告を表示するサイトもあります
そのサイトのようなサイトってことはありませんか？

＞アメーバピグとか今まで出なかったサイトに出ています。

Windows XPって、IE8までしか対応していなく、IE9は未対応ですよ。

＞IE8でした。すいません。

まだ解決はしておりませんが、回答ありがとうございました。

お礼日時：2013/06/03 21:20