ポップアップ広告が削除できません

Ad-AwareSEでスキャンしても引っかかりません。

（spy-botはｐｃと相性が悪いのか途中でフリーズしてしてまうので導入してません）

「検索」から削除してもまた出てきます

ド素人目ですが、どっかに常駐してる感があります

http://xlime.offeroptimizer.com あるいは
http://xads.offeroptimizer.com からのポップです

どなたかご助言をお願いします

No.7 回答者： ittochan 回答日時： 2004/09/10 12:26

＞Located: HK_LM:Run, nnhedog (DISABLED)

＞command: C:\WINDOWS\System32\liahcg.exe
＞file: C:\WINDOWS\System32\liahcg.exe
これは、現在無効になっているのでOKです。
他のも問題ありません。

では次に
Spybotの
「ツール」から
「ActiveX」、「BHO」をお願いします。

この回答への補足

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
DPF name: Microsoft XML Parser for Java
CLSID name:
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\xmldso.cab
info link:
info source: Patrick M. Kolla

Yahoo! Chat JP (Yahoo! Chat JP)
DPF name: Yahoo! Chat JP
CLSID name:

Yahoo! Freecell Solitaire (Yahoo! Freecell Solitaire)
DPF name: Yahoo! Freecell Solitaire
CLSID name:

Yahoo! Japan Bloxi (Yahoo! JAPAN Bloxi)
DPF name: Yahoo! JAPAN Bloxi
CLSID name:

Yahoo! Japan Othello Kids (Yahoo! Japan Othello Kids)
DPF name: Yahoo! Japan Othello Kids
CLSID name:

Yahoo! JAPAN Poker (Yahoo! JAPAN Poker)
DPF name: Yahoo! JAPAN Poker
CLSID name:

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
DPF name:
CLSID name: QuickTime Object
description: Apple Quicktime
classification: Legitimate
known filename: QTPLUGIN.OCX
info link:
info source: Patrick M. Kolla
Path: C:\Program Files\QuickTime\
Long name: QTPlugin.ocx
Short name:
Date (created): 2003/05/31 19:39:42
Date (last access): 2004/09/09 15:19:44
Date (last write): 2003/06/16 19:03:42
Filesize: 327736
Attributes: archive
MD5: D1031C65FCDD03F10DAB200C4286C8D9
CRC32: 87BBB1FE
Version: 0.6.0.3

{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
description: Macromedia ShockWave Flash Player 7
classification: Unknown
known filename: SWDIR.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Director\
Long name: SwDir.dll
Short name:
Date (created): 2002/09/15 14:21:42
Date (last access): 2004/09/10 10:53:38
Date (last write): 2002/01/09 2:28:02
Filesize: 32768
Attributes: archive
MD5: 92FA0AE21D3A08B65D291724AA7D0E43
CRC32: 7B63A9DB
Version: 0.8.0.5

{1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class)
DPF name:
CLSID name: HgArcadePluginJP3 Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: HgArcadePluginJP3.dll
Short name: HGARCA~1.DLL
Date (created): 2003/08/05 12:37:54
Date (last access): 2004/09/10 10:38:56
Date (last write): 2003/08/05 12:37:54
Filesize: 36864
Attributes: archive
MD5: 1DB50B0B4CCC3E928EDBEFF099FE8FDA
CRC32: 6BD970C3
Version: 0.3.0.0

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
DPF name:
CLSID name: Symantec AntiVirus scanner
description: Symantec online scanner
classification: Legitimate
known filename: AVSNIFF.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\Downloaded Program Files\
Long name: avsniff.dll
Short name:
Date (created): 2004/08/11 19:24:30
Date (last access): 2004/09/10 10:38:56
Date (last write): 2004/08/11 19:24:30
Filesize: 197760
Attributes: archive
MD5: B5F617E1BFF6B70F2ABB82D9EC70195A
CRC32: 5AB60D4D
Version: 7.212.0.6

「続く」

補足日時：2004/09/10 12:36

この回答へのお礼

「続き」
{2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class)
DPF name:
CLSID name: HanGamePluginJP16 Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: HanGamePluginJP16.dll
Short name: HANGAM~3.DLL
Date (created): 2004/05/26 12:23:56
Date (last access): 2004/09/10 10:38:56
Date (last write): 2004/05/26 12:23:56
Filesize: 36864
Attributes: archive
MD5: 60B80F14672224E19E0BD18BD5D13014
CRC32: EC274682
Version: 0.16.0.0

{30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
DPF name:
CLSID name: YInstStarter Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: yinsthelper.dll
Short name: YINSTH~1.DLL
Date (created): 2004/01/26 18:40:04
Date (last access): 2004/09/10 10:38:58
Date (last write): 2004/01/26 18:40:04
Filesize: 133120
Attributes: archive
MD5: E1FBF33D995C89583A36F461EC2879FF
CRC32: 1592E04B
Version: 7.212.0.1

{4085F8D0-D76A-4B1D-A82E-D580BDF14FD8} (HanGamePluginJP12 Class)
DPF name:
CLSID name: HanGamePluginJP12 Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: HanGamePluginJP12.dll
Short name: HANGAM~1.DLL
Date (created): 2003/02/25 17:03:16
Date (last access): 2004/09/10 10:38:56
Date (last write): 2003/02/25 17:03:16
Filesize: 36864
Attributes: archive
MD5: 1589F1AB85356070FDAC3B2F827219C0
CRC32: FDEC1345
Version: 0.12.0.0

「続く」

お礼日時：2004/09/10 12:54

No.6 回答者： ittochan 回答日時： 2004/09/09 09:11

最初に

タイムリーな回答ができなくなることをお詫びします。

もし、今の状態でもポップアップが出るようなら

スタート→「ファイル名を指定して実行」をクリック
regedit
と入力して、「OK」をクリック

レジストリエディタが起動されます。
以下のように潜っていきます。

マイコンピュータ
　＋HKEY_CURRENT_USER
　　＋Software
　　　＋Microsoft
　　　　＋Internet Explorer
　　　　　＋URLSearchHooks ←クリック
右ウィンドウの
名前＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿種類
{CFBFAE00-17A6-11D0-99CB-00C04FD64497}　REG_SZ
↑
これ以外だと変です。

それと、

マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋SOFTWARE
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋ShellServiceObjectDelayLoad ←クリック
右ウィンドウの
名前＿＿＿
CDBurn　
PostBootReminder
SysTray
UPnPMonitor
WebCheck
↑以外に何か追加されている場合も要注意です

＞「システムスタートアップ」はかなりの量ですが
＞全てでしょうか。
＞いっぺんにコピペできる方法あるのでしょうか。
うーーーーん。
「これは絶対に大丈夫」って言う項目以外です。
全部みせたほうが安心では？

とりあえず、メモ帳とかに貼り付けて
可能な限りここの補足に貼り付けてください。
もっとあれば「もっとあります」と書き足してください

私は質問経験が無いので分かんないんですが
お礼に貼り付けてもいいと思うんですがどうでしょ？

それと、
Spybotの
「ツール」から
「ActiveX」、「BHO」もほしいです。
あと、
「ホストファイル」は普通なかには
localhost 127.0.0.1
以外、何にもないんですが
どうでしょうか？
変なのがいっぱいありませんか？

＞spy-botですが、やはり、削除の段階で
＞（あと１％で完了のところで）「応答なし」となります
私のも
Spybotは削除時の最後の段階、
「＊＊個削除しました」っていうダイアログが出るまで
暫くだんまりを決め込む時があります。
焦らず待ってみては？

この回答への補足

「システムスタートアップ」は１つに対してこのように長いのですがよろしいのでしょうか。。。
Located: HK_LM:Run, ashMaiSv
command: C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

Located: HK_LM:Run, ccApp
command: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
file: C:\Program Files\Common Files\Symantec Shared\ccApp.exe
size: 70592
MD5: 11b91bdcb425e40fff7a6c44400949bc

Located: HK_LM:Run, Elecom wheel extention
command: C:\Program Files\Elecom\WheelUtility\eciuhook.exe
file: C:\Program Files\Elecom\WheelUtility\eciuhook.exe
size: 48640
MD5: a8be45be88e348f1748b51d0743f9cfe

Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\System32\hkcmd.exe
file: C:\WINDOWS\System32\hkcmd.exe
size: 90112
MD5: 827f444cbdb208a5befa3b9d753d9293

Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\System32\igfxtray.exe
file: C:\WINDOWS\System32\igfxtray.exe
size: 143360
MD5: 2245189e80cc284f0f9833a54b836f9b

Located: HK_LM:Run, IMJPMIG8.1
command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208952
MD5: e5adda74ee7edc5744e16f3e7b8b67a6

Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: cd1993092fdc63b215d787801260def8

Located: HK_LM:Run, STC-940
command: C:\PROGRA~1\STC-940\SYST9XX.EXE
file: C:\PROGRA~1\STC-940\SYST9XX.EXE
size: 49152
MD5: 3d38c26e1c99c80b1e5fe8e754f98e56

Located: HK_LM:Run, TkBellExe
command: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
file: C:\Program Files\Common Files\Real\Update_OB\realsched.exe
size: 151597
MD5: a05da809ac0d86d916d09e3a908d3a06

Located: HK_LM:Run, URLLSTCK.exe
command: C:\Program Files\Norton Internet Security\UrlLstCk.exe
file: C:\Program Files\Norton Internet Security\UrlLstCk.exe
size: 70800
MD5: ec734413b92aa2ea6830cfcae582bc61

Located: HK_LM:Run, nnhedog (DISABLED)
command: C:\WINDOWS\System32\liahcg.exe
file: C:\WINDOWS\System32\liahcg.exe
size: 38400
MD5: 4e7d8e7af1c02f075894c6af1526a44d

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 89b4c9e0a760204257cd09c8859667f7

Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe"
file: C:\Program Files\Messenger\msmsgs.exe
size: 1667584
MD5: 5e4ef6d62943c79cff19ba94b7b0fdf8

Located: HK_CU:Run, MsnMsgr
command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

Located: HK_CU:Run, SpySweeper
command: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

Located: HK_CU:Run, Symantec NetDriver Monitor
command: C:\PROGRA~1\SYMNET~1\SNDMon.exe
file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
size: 95344
MD5: 4d8b98507c15c217d749c8405ba39bd4

Located: Startup (common), ATOK Home環境移行支援ツール.LNK
command: C:\Program Files\Justsystem\ATOKHOME\ATOKHMPC.EXE
file: C:\Program Files\Justsystem\ATOKHOME\ATOKHMPC.EXE
size: 405504
MD5: 30b2324fa709d70a900dc49c5d6adb24

補足日時：2004/09/09 15:26

この回答へのお礼

＞最初に
タイムリーな回答ができなくなることをお詫びします。

いえいえ、お付き合い頂いてることに感謝です。(._.)オジギ

＋URLSearchHooks ←クリックしましたが、記述の通りでした。

＋ShellServiceObjectDelayLoad ←クリックしましたが、追加されてるものはありませんが、「UPnPMonitor
」がありません

「ホストファイル」は何も入ってません。空白です

お礼日時：2004/09/09 15:25

No.5 回答者： poji_nega 回答日時： 2004/09/08 18:42

Googleツールバーを入れてます

その中に　「サイトのポップアップをブロック」　出来る機能があります

他のツールバーにもあたような気が・・・・・・・

この回答へのお礼

回答ありがとうございます

＞Googleツールバーを入れてます
その中に　「サイトのポップアップをブロック」　出来る機能があります

ハイ、私も入れてますが、残念ながら今回はそういった簡単なものではないようです

お礼日時：2004/09/09 04:18

No.4 回答者： ittochan 回答日時： 2004/09/08 18:32

とりあえず

タスクマネージャを起動させて
「プロセス」タブをクリック

liahcg.exe

これを終了させてください。

次に
Spybotを起動させ
「モード」→「高度なモード」をクリック
左ウィンドウの「ツール」をクリック
右ウィンドウの
「システムスタートアップ」を開いて
この補足にコピペしてください。

それと、
「ツール」の
「ActiveX」、「BHO」もほしいです。

もし、
システムスタートアップの
「コマンドライン」欄に
liahcg.exe(またはliahcg)

の記述が含まれていたら
チェックを外します。

次に
コントロールパネルの
「インターネットオプション」を開き
「詳細設定」タブから
「サードパーティ製のブラウザ拡張を有効にする」
のチェックを外してください。

Windowsを再起動させてみてください。
まだ解決していませんが、
とりあえずポップアップが出なくなっていると思いますがどうでしょうか？

この回答への補足

「システムスタートアップ」はかなりの量ですが全てでしょうか。いっぺんにコピペできる方法あるのでしょうか。。

liahcg.exe(またはliahcg)
１つありましたので外しました

コントロールパネル以下の事をしました。すぐにポップアップが出るわけではないので様子を見てみます。

spy-botですが、やはり、削除の段階で（あと１％で完了のところで）「応答なし」となります

お忙しいようなので、結果が出次第、報告したいと思います。お手すきの時にチェックしていただけたらと、思います。

補足日時：2004/09/08 20:18

No.3 回答者： ittochan 回答日時： 2004/09/08 16:35

＞spy-botに関してはスキャン後、

＞削除の段階でフリーズします
でしたら、Windowsをセーフモードで起動させて
Spybotの「検索＆修正」をお勧めします。


liahcg.exe c:\windows\system32\liahcg.exe 1992 8 204800 1413120 2004/09/08 15:29 利用不可 37.50 KB (38,400 バイト) 2004/08/31 1:33

怪しいです。
この日付に心当たりは？

＞「まだあります」
お願いします。

この回答への補足

lsass.exec:\windows\system32\lsass.exe560920480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)13.00 KB (13,312 バイト)2001/09/26 16:07
navapsvc.exec:\program files\norton internet security\norton antivirus\navapsvc.exe328820480014131202004/09/08 15:2910.00.13154.95 KB (158,664 バイト)2003/08/19 22:48
qttask.exec:\program files\quicktime\qttask.exe1976820480014131202004/09/08 15:296.376.00 KB (77,824 バイト)2003/05/31 19:42
realsched.exec:\program files\common files\real\update_ob\realsched.exe1968820480014131202004/09/08 15:290.1.0.1622148.04 KB (151,597 バイト)2003/06/12 13:02
savscan.exec:\program files\norton internet security\norton antivirus\savscan.exe900820480014131202004/09/08 15:309.2.1.14189.05 KB (193,584 バイト)2003/08/26 16:15
services.exec:\windows\system32\services.exe548920480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)105.50 KB (108,032 バイト)2001/09/26 16:08
smss.exec:\windows\system32\smss.exe4321120480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)49.50 KB (50,688 バイト)2001/09/26 16:08
sndsrvc.exec:\program files\common files\symantec shared\sndsrvc.exe1212820480014131202004/09/08 15:305.3.2.67189.22 KB (193,760 バイト)2004/06/29 16:14
spoolsv.exec:\windows\system32\spoolsv.exe1640820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)56.50 KB (57,856 バイト)2001/09/26 16:08
svchost.exec:\windows\system32\svchost.exe720820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)14.00 KB (14,336 バイト)2001/09/26 16:08
svchost.exe利用不可7888利用不可利用不可2004/09/08 15:29利用不可利用不可利用不可
svchost.exec:\windows\system32\svchost.exe872820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)14.00 KB (14,336 バイト)2001/09/26 16:08
svchost.exe利用不可9488利用不可利用不可2004/09/08 15:29利用不可利用不可利用不可
svchost.exe利用不可9728利用不可利用不可2004/09/08 15:29利用不可利用不可利用不可
svchost.exec:\windows\system32\svchost.exe1272820480014131202004/09/08 15:305.1.2600.2180 (xpsp_sp2_rtm.040803-2158)14.00 KB (14,336 バイト)2001/09/26 16:08
symlcsvc.exec:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe1312820480014131202004/09/08 15:301, 8, 48, 77572.00 KB (585,728 バイト)2004/09/04 20:44
syst9xx.exec:\progra~1\stc-940\syst9xx.exe1948820480014131202004/09/08 15:291.0048.00 KB (49,152 バイト)2001/08/04 23:42
system利用不可4801413120利用不可利用不可利用不可利用不可
system idle process利用不可00利用不可利用不可利用不可利用不可利用不可利用不可
winlogon.exec:\windows\system32\winlogon.exe5041320480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)481.00 KB (492,544 バイト)2001/09/26 16:08
wmiprvse.exe利用不可33968利用不可利用不可2004/09/08 17:29利用不可利用不可利用不可

「以上です」

補足日時：2004/09/08 17:30

この回答へのお礼

前述の日付について

通常のサイト（エロサイトではなく）見ていたら、突然接続が切れ、通常の経験だと、「ローカルエリアの接続が切れました」のメッセージが入るのですが、それがなかったので、モデムのランプが正常に起動してるかを確認して（正常に作動してました）、戻って画面を見たら、ポップ広告に変わっていました。

そして気がついたら、ツールバーにBegin2Search.com Barが挿入していました。（これは先日、ittochan様に助けて頂いて削除できました）

てっきり相方がエロサイトを見たせいかと思っていたのですが。。。

お礼日時：2004/09/08 18:00

No.2 回答者： ittochan 回答日時： 2004/09/08 15:22

＞spy-botはｐｃと相性が悪いのか

＞途中でフリーズしてしてまうので
spybotの「検索」でフリーズでしょうか？
それともインストールで？
SbyBotで駆除できなくても
これの「高度なモード」で見れる情報は有用なんですよね。

とりあえず、
Windowsの基本機能から情報を入手してみますか。

スタート→「すべてのプログラム」→
「アクセサリ」→「システムツール」→
「システム情報」を開いて

ソフトウェア環境の

「実行中のタスク」を開いて

中にある項目をすべて選択して
「編集」→「コピー」をクリック

この補足に貼り付けてみてください。

いっぱいありすぎる場合は、
切のいいところで、
「もっとあります」を書いてください。

この回答への補足

spy-botに関してはスキャン後、削除の段階でフリーズします

alg.exe利用不可24088利用不可利用不可2004/09/08 15:32利用不可利用不可利用不可
ccapp.exec:\program files\common files\symantec shared\ccapp.exe2004820480014131202004/09/08 15:292.1.0.61068.94 KB (70,592 バイト)2003/09/07 23:18
ccevtmgr.exec:\program files\common files\symantec shared\ccevtmgr.exe1360820480014131202004/09/08 15:292.1.0.610248.94 KB (254,912 バイト)2003/09/07 23:18
ccproxy.exec:\program files\common files\symantec shared\ccproxy.exe1896820480014131202004/09/08 15:292.1.0.610212.94 KB (218,048 バイト)2003/09/07 23:19
ccsetmgr.exec:\program files\common files\symantec shared\ccsetmgr.exe1100820480014131202004/09/08 15:292.1.0.610228.94 KB (234,432 バイト)2003/09/07 23:19
csrss.exe利用不可48013利用不可利用不可2004/09/08 15:28利用不可利用不可利用不可
ctfmon.exec:\windows\system32\ctfmon.exe148820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)15.00 KB (15,360 バイト)2003/07/17 18:06
ecdevsrv.exec:\program files\elecom\wheelutility\ecdevsrv.exe196820480014131202004/09/08 15:291, 3, 0, 032.00 KB (32,768 バイト)2002/09/14 11:31
eciuhook.exec:\program files\elecom\wheelutility\eciuhook.exe1956820480014131202004/09/08 15:291, 3, 1, 347.50 KB (48,640 バイト)2002/09/14 11:31
「もっとあります」

補足日時：2004/09/08 16:00

この回答へのお礼

「続きです」

explorer.exec:\windows\explorer.exe1544820480014131202004/09/08 15:296.00.2900.2180 (xpsp_sp2_rtm.040803-2158)1,001.50 KB (1,025,536 バイト)2003/07/17 18:07
helpctr.exec:\windows\pchealth\helpctr\binaries\helpctr.exe3876820480014131202004/09/08 15:465.1.2600.2180 (xpsp_sp2_rtm.040803-2158)750.50 KB (768,512 バイト)2004/04/14 17:50
helpsvc.exec:\windows\pchealth\helpctr\binaries\helpsvc.exe3892820480014131202004/09/08 15:465.1.2600.2180 (xpsp_sp2_rtm.040803-2158)726.50 KB (743,936 バイト)2003/07/17 18:07
hkcmd.exec:\windows\system32\hkcmd.exe1936820480014131202004/09/08 15:293,0,0,113288.00 KB (90,112 バイト)2001/10/03 11:43
iexplore.exec:\program files\internet explorer\iexplore.exe3076820480014131202004/09/08 15:426.00.2900.2180 (xpsp_sp2_rtm.040803-2158)91.00 KB (93,184 バイト)2003/07/17 18:07
kcodemsg.exec:\progra~1\stc-940\kcodemsg.exe272820480014131202004/09/08 15:291.0040.00 KB (40,960 バイト)2000/10/19 4:14
liahcg.exec:\windows\system32\liahcg.exe1992820480014131202004/09/08 15:29利用不可37.50 KB (38,400 バイト)2004/08/31 1:33
lsass.exec:\windows\system32\lsass.exe560920480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)13.00 KB (13,312 バイト)2001/09/26 16:07
「まだあります」

お礼日時：2004/09/08 16:14

No.1 回答者： silpheed7 回答日時： 2004/09/08 13:31

そんなときは、スキエロテンプレ。

あと、スパイウェアのチェックも。

参考URL：http://www13.plala.or.jp/sukiero/erostart/

この回答への補足

やってみましたが、残念ながらまた出てきました

スパイウェアについては前述の通りです

回答ありがとうございました

補足日時：2004/09/08 14:00