• ベストアンサー

追加されてしまったアドレスバーを消したい

不用意に海外のアダルトサイトを開いてしまい、アドレスバーを入れられてしまいました。 isearchというものとhotsearchbarというもののようです。 isearchはgooの過去質問にあったのでアンインストールできました。 ★HotSearchBarの消し方を探しています。★ 現状況 ○IEを開く、または移動するとアダルトページがたまに開く。 ○Spybotとウィルスバスターでは何も検出されない。 ○追加と削除にはそれらしいものはありません。 ○過去質問の http://oshiete1.goo.ne.jp/kotaeru.php3?q=957326 が似ているので「Hijack This」というのをためそうとしましたが、うまくDLできませんでした。 ○HotSearchBar.comを開いてみましたが何も表示されません。下にHOME・FAQ・CustomerSupport・PryvacyPolicyとメニューがあるのですが、HOMEは同じところ、FAQはメニューが上に移動するだけ、Cus~はISEARCHのメニューが開きます。Pry~にはページ翻訳してみましたが、それらしいことはありませんでした。 何とか消したいです。IEごと削除すれば簡単でしょうか? XP-HE IE6 です。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.10

>+hsbについたフォルダ >・・・中略・・・ >やはりhsbごとでしょうか? はい。 hsbはHotSearchBarの略と判断します。 よって、このhsbキーの中に HotSearchBarの設定が保存されているのでしょう。 「間違いない」(長井秀和風に)

参考URL:
http://www.nagaihidekazu.com/
sora_no_takami
質問者

お礼

最後までお付き合いありがとうございました。 これでどアップ満載の広告を見ないですみます。 キメの参考はなくなる前にみました∠(*^ー^*)oラジャ!! いい勉強させていただき、ありがとうございました。

その他の回答 (9)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.9

HotSearchBarをインストールしてみたんですが、 本体であるwinhot32.dllの登録解除をすると IE&Windowsからきれいにオサラバするみたいです。 方法は スタート→「ファイル名を指定して実行」をクリック regsvr32 /u winhot32.dll と入力して「OK」をクリック 成功のダイアログが出たら「OK」クリック 念のためにレジストリから↓が消えたか確認してください。 レジストリエディタが起動していたら 「表示」→「最新の情報に更新」をクリックしてください。 マイコンピュータ  +HKEY_LOCAL_MACHINE   +SOFTWARE    +Microsoft     +Internet Explorer      +Toolbar ←クリック 右ウィンドウの 名前_________________ {8B224779-3B0E-4FEA-8AE1-B66C20DD840F} 次に マイコンピュータ  +HKEY_CURRENT_USER   +Software    +hsb 次に マイコンピュータ  +HKEY_CLASSES_ROOT   +winalot.amo   +winalot.amo.1   +winalot.dbi   +winalot.dbi.1   +winalot.iiittt   +winalot.iiittt.1   +winalot.momo   +winalot.momo.1   +winalot.ohb   +winalot.ohb.1 次に マイコンピュータ  +HKEY_CLASSES_ROOT   +CLSID    +{086CEFD5-A88D-4981-8915-D51F04360ED1}    +{8B224779-3B0E-4FEA-8AE1-B66C20DD840F}    +{99802379-7362-40E2-9D28-8A3B9AF880B7}    +{D9D08235-3BAA-4271-A2A6-F394C6636E07}    +{E07B839E-EB50-487F-B102-FB62808FFCA8} 次に マイコンピュータ  +HKEY_CLASSES_ROOT   +TypeLib    +{F177A37F-E8A8-47AD-A7E9-E95FED03D7EE} 次に マイコンピュータ  +HKEY_CLASSES_ROOT   +Interface    +{90CCDCB0-C9E5-4DC0-B791-A1111D37AF9D}    +{967B8A74-4063-49AB-95D4-E3D25308EC66}    +{DA8FE493-49A2-44F6-B4AA-E58CAFC7FFDF}    +{FAB925C1-16B6-4DE1-BFCA-880FBEAFE584}    +{FB3DAA1E-3236-4B43-9C19-64F57EB9C019} Windowsを再起動させて 「システム情報」で winhot32.dllが読み込まれていないか確認します。 最後に winhot32.dll back.gif を削除します。

sora_no_takami
質問者

お礼

字数制限があったので、コピペを切り詰めて貼ってしまい見にくかったと思います。すいません レジストリを細かに指示していただいたので、私の知識でも迷わず探せました。ありがとうございます。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.8

それと、 Internet Explorerをすべて閉じて スタート→「ファイル名を指定して実行」をクリック regedit と入力して、「OK」をクリック レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ  +HKEY_LOCAL_MACHINE   +SOFTWARE    +Microsoft     +Internet Explorer      +Toolbar ←クリック 右ウィンドウの 名前__________________ {8B224779-3B0E-4FEA-8AE1-B66C20DD840F} ↑ があれば {8B224779-3B0E-4FEA-8AE1-B66C20DD840F}を 右クリック→「削除」をクリック Internet Explorerを起動させて確認してみてください。 (まだ終わりじゃないです)

sora_no_takami
質問者

お礼

今回ほどプリンターが便利だと思ったことはありません(爆) ありがとうございます。

sora_no_takami
質問者

補足

9日(火)補足2 +hsbについたフォルダ ccc(既定)eee(既定)rrr(既定)www(既定) ttt(開く)(既定) REG_SZ (値の設定なし)       0 REG_SZ programs.wegcash~       1 REG_SZ nskedgames~       2 REG_SZ galleries.juicybuck~       3 REG_SZ programs.wegcash~       4 REG_SZ wwwdailyxxxpoto~       aaa REG_SZ 10998~;30;0       sss REG_DWOLD 0x00000001(1) 0~4はあやしいhttpアドレスです。 tttは削除だと思いますがやはりhsbごとでしょうか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.7

居ますね。 >{086CEFD5-A88D-4981-8915-D51F04360ED1} (ohb) >BHO name: ohb >CLSID name: ohb Class >Path: C:\WINDOWS\System32\ >Long name: winhot32.dll これです。 Internet Explorerをすべて閉じて スタート→「ファイル名を指定して実行」をクリック regedit と入力して、「OK」をクリック レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ  +HKEY_LOCAL_MACHINE   +SOFTWARE    +Microsoft     +Windows      +CurrentVersion       +Explorer        +Browser Helper Objects         +{086CEFD5-A88D-4981-8915-D51F04360ED1} この{086CEFD5-A88D-4981-8915-D51F04360ED1}キー を削除してください。 Interet Explorerを起動してみてください (まだ終わりじゃないです)

sora_no_takami
質問者

補足

9日(火)補足 w( ̄o ̄)w オオー!検証までしていただいてありがとうございます。<(_ _)> 指定していただいた所はほぼきれいになっていました。 +hsbだけ残っているのですが、レジストリでフォルダごと削除でいいのでしょうか? 現状況 マイコンピュータ  +HKEY_CURRENT_USER   +Software    +hsb(開く)既定REG_SZ (値の設定なし)          ddd REG_SZ 10998~          fff REG_SZ 10998~          jjj REG_SZ 10998~          ppp REG_SZ 1        showbar REG_DWOLD 0x00000000(0)          uuu REG_DWOLD 0x00000001(1)          xxx REG_SZ 10987~          zzz REG_SZ 49 +hsbにフォルダが付いているのですが#8に補足します。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.6

もし、hotsearchbarが消えても締め切らないでね。 まだ何か居るかもしれないので。 Spybotの 左ウィンドウの「ツール」をクリック 右ウィンドウの「BHO」をクリック すると 右ウィンドウにBHO項目が表示されます 右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック この補足に貼り付けしてください。 あっ!、それと「ActiveX」もね。

sora_no_takami
質問者

補足

{086~~が黄色の!マークです。後は緑チェックです。 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll info link: http://www.adobe.com/products/acrobat/readstep2.html info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\ Long name: AcroIEHelper.ocx Short name: ACROIE~1.OCX Date (created): 2003/02/02 5:52:44 Date (last access): 2004/11/07 Date (last write): 2001/04/16 16:39:02 Filesize: 37808 Attributes: archive MD5: 8394ABFC1BE196A62C9F532511936DF7 CRC32: 71D6E350 Version: 0.1.0.0 {086CEFD5-A88D-4981-8915-D51F04360ED1} (ohb) BHO name: ohb CLSID name: ohb Class Path: C:\WINDOWS\System32\ Long name: winhot32.dll Short name: Date (created): 2004/04/26 17:28:06 Date (last access): 2004/11/07 Date (last write): 2004/04/26 17:28:06 Filesize: 135168 Attributes: archive MD5: 494617E11CD7043BFC7C70BD19959E73 CRC32: 32733C38 Version: 0.2.0.0 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\Program Files\Spybot - Search & Destroy\ Long name: SDHelper.dll Short name: SDHELPER.DLL Date (created): 2004/05/12 1:03:00 Date (last access): 2004/11/07 Date (last write): 2004/05/12 1:03:00 Filesize: 744960 Attributes: archive MD5: ABF5BA518C6A5ED104496FF42D19AD88 CRC32: 5587736E Version: 0.1.0.3 {C56CB6B0-0D96-11D6-8C65-B2868B609932} (NTIECatcher Class) BHO name: CLSID name: NTIECatcher Class description: Net Transport classification: Legitimate known filename: Ntiehelper.dll info link: http://lycos26486.l78.lycos.com.cn/default.htm info source: TonyKlein Path: C:\Program Files\Xi\NetTransport 2\ Long name: NTIEHelper.dll Short name: NTIEHE~1.DLL Date (created): 2004/02/26 17:45:22 Date (last access): 2004/11/07 Date (last write): 2003/12/15 18:58:50 Filesize: 49152 Attributes: archive MD5: C1AEE8587BFAE2A289AB3FD3E0FDDAF8 CRC32: 3AB1D25D Version: 0.1.0.60

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.5

>Located: HK_LM:Run, DateCheck これは別になんでもないんですが コマンドが登録されていないので削除してください。 Windows起動時にフォルダが勝手に開いちゃう可能性があります。 スタートアップは問題ないようです。 >#4をシステム情報で検索しましたら。 >読み込まれたモジュールにwinhot32が、 >オブジェクトの一覧にiiitttClassが >http//hotsearchbar.com/toolbar2/winhot32.cabでした。 それが、hotsearchbarです。 では、 Internet Explorerをすべて閉じて スタート→コントロールパネルを開き 「インターネットオプション」を開き 「全般」タブの「設定」をクリック 「オブジェクトの表示」をクリック ここの iiittt Class を削除してください。 Internet Explorerを起動してみてください。 どうですか? ツールバーが消えましたか?

sora_no_takami
質問者

補足

削除しましたがまだきえません。(再起動もしてみました。) Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info source: Patrick M. Kolla {00000045-9980-0010-8000-00AA00389B71} () {00000075-9980-0010-8000-00AA00389B71} () description: Microsoft Audio Codec classification: Legitimate known filename: VOXACM.CAB info source: Patrick M. Kolla {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) CLSID name: ChainCast VMR Client Proxy Path: C:\WINDOWS\Downloaded Program Files\ Long name: ccpm_0237.dll Short name: CCPM_0~1.DLL Date (created): 2004/10/08 15:26:20 Date (last access): 2004/11/07 Date (last write): 2004/10/08 15:26:20 Attributes: archive MD5: 29ECA8ABEAD95BDC84D3DB831B20254D CRC32: 9F5356F7 {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies MADO Image Viewer Control) CLSID name: DreamTechnologies MADO Image Viewer Control Path: C:\WINDOWS\Downloaded Program Files\ Long name: mamoViewer.dll Short name: MAMOVI~1.DLL Date (created): 2002/08/12 22:06:50 Date (last access): 2004/11/07 Date (last write): 2002/08/12 22:06:50 Attributes: archive MD5: 6C37633E920E0196601DA345CBDCA41D CRC32: 1BFCBA41 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) CLSID name: WUWebControl Class Path: C:\WINDOWS\System32\ Long name: wuweb.dll Date (created): 2004/08/03 13:59:06 Date (last access): 2004/11/07 Date (last write): 2004/08/03 13:59:06 Filesize: 120288 Attributes: archive MD5: 0CD6248038C70B4C688DBD315D90A97A CRC32: 0EF7DE01 {70EE0AA4-5A3A-4052-8FFA-2EEDA43F7942} (Innotive Cibrowser Control 1.1) CLSID name: Innotive Cibrowser Control 1.1 Path: C:\WINDOWS\System32\ Long name: cibrowser11.ocx Short name: CIBROW~1.OCX Date (created): 2003/07/08 19:48:44 Date (last access): 2004/11/07 Date (last write): 2003/07/08 19:48:44 Attributes: archive MD5: 7A20095E390D141DFAA59214345458E7 CRC32: DBAC0F95 {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) CLSID name: Cdmcco Class Path: C:\WINDOWS\DOWNLO~1\ Long name: dmcc2.dll Date (created): 2004/07/08 14:28:56 Date (last access): 2004/11/07 Date (last write): 2004/07/08 14:28:56 Attributes: archive MD5: C3BFC1D516CE2C54902457F2704A70AF CRC32: E1F5EA69 {9F1C11AA-197B-4942-BA54-47A8489BB47F} () description: Windows Update classification: Legitimate known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll info source: Patrick M. Kolla {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) CLSID name: AvatarBooster Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: HgAB.DLL Short name: HGAB.DLL Date (created): 2003/08/06 16:06:56 Date (last access): 2004/11/07 Date (last write): 2003/08/06 16:06:56 Attributes: archive MD5: 40121CA85B2C544F97E0D503898BFC05 CRC32: C0D62916

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.4

>○HotSearchBar.com >を開いてみましたが何も表示されません。 そうですね。 でも HotSearchBarの本体は そこのサーバーのサブディレクトリ(管理者さんに削除されるので教えられません)にある winhot32.cabから抽出される back.gif winhot32.dll winhot32.inf っていうファイルです。 あります? sora_no_takamiさんのパソコンには winhot32.cabをダウンロードした張本人が潜んでいる可能性がある思いますよ。

sora_no_takami
質問者

お礼

この回答にもポイントをいれたかったのですが、ひとりに一回の規則らしいので#10にポイントつけさせていただきました。ありがとうございます。

sora_no_takami
質問者

補足

8日(月)補足 Ad-Awereを試しましたら、ご指摘のwinhot32.dllを削除することができ、アドレスバーが取れました。ひと安心です。(セーフモード)SpybotをかけるとCoolWWWSearch.Msconfigという項目が削除しても出てくるので、少し様子を見たいと思います。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.3

>長期戦で臨みます。 非力ながらお手伝いいたします。o(・_・o) でも、タイムリーな回答ができないことをご了承ください。 ところで、 Spybotのデータベースは最新で挑まれたのですよね? まず、 Spybotを起動させて 「モード」→「高度なモード」をクリック 左ウィンドウの「ツール」をクリック 右ウィンドウの「システムスタートアップ」をクリック すると 右ウィンドウにシステムスタートアップ項目が表示されます 右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック この補足に貼り付けしてください。

sora_no_takami
質問者

補足

早急な回答ありがとうございます<(_ _)> お手間をとらせます。 すいません。Spybot(旧)でした。1・3を入れて検索しましたら、37箇所修正されました。 以下スタートアップ情報を貼ります。 Located: HK_LM:Run, DateCheck command: Located: HK_LM:Run, IMEKRMIG6.1 command: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE file: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE MD5: e6bb63bbe1bed01769ca87f4dac286c8 Located: HK_LM:Run, IMJPMIG8.1 command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE MD5: c74daa4202dd852a53dce7de0ca72509 Located: HK_LM:Run, KernelFaultCheck command: %systemroot%\system32\dumprep 0 -k file: C:\WINDOWS\system32\dumprep.exe MD5: f3d4bfb9a765c0c571093e347d7854bf Located: HK_LM:Run, MSPY2002 command: C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC file: C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe MD5: 1b17e09c1223f6d17336d2dd7a1af4f4 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE NvQTwk,NvCplDaemon initialize file: C:\WINDOWS\system32\RUNDLL32.EXE MD5: 92a033ab3efc0bab04616de49e57768f Located: HK_LM:Run, PHIME2002A command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, PHIME2002ASync command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe MD5: 96d2436434d14b99d0edf8a26be76eed Located: HK_LM:Run, TkBellExe command: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot file: C:\Program Files\Common Files\Real\Update_OB\realsched.exe MD5: a05da809ac0d86d916d09e3a908d3a06 Located: HK_LM:Run, WinHandAutoClean command: "C:\Program Files\WinHand\AUTOCLN.EXE" file: C:\Program Files\WinHand\AUTOCLN.EXE MD5: bcd506f6e1b07a7da844b9d890c947d5 Located: HK_CU:Run, ctfmon.exe command: C:\WINDOWS\System32\ctfmon.exe file: C:\WINDOWS\System32\ctfmon.exe MD5: 20568ef89b9d6c7f04d56d1f7af42a08 Located: HK_CU:Run, mypop_Free command: C:\Program Files\UCAST\Free2\○○\startup.exe Located: スタートアップ (common), hatchinn.exe.lnk command: C:\Program Files\DI\Hatchinn\hatchinn.exe file: C:\Program Files\DI\Hatchinn\hatchinn.exe MD5: 26d471791422890659cf9796b92ba44d Located: スタートアップ (無効), GStartup (DISABLED) command: C:\PROGRA~1\COMMON~1\GMT\GMT.exe /startup #4をシステム情報で検索しましたら。 読み込まれたモジュールにwinhot32が、オブジェクトの一覧にiiitttClassがhttp//hotsearchbar.com/toolbar2/winhot32.cabでした。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.2

>何とか消したいです。 ('◇')ゞラジャ Spybotの「高度なモード」と Windowsの標準ツール「システム情報」を駆使し 1.変なActiveXがないか 2.BHOはどうか 3.システムスタートアップは? 4.Windowsに変なモジュールが読み込まれていないか を調べる 5.セーフモードの場合はどんな調子か? レジストリのHock関連と Spybotで検知されないスタートアップも調べ、 DLLの自動読み込み関連も見てね。 分からなければ補足頂戴ね。 | 柱 |(´ヘ`;)ヾ(-_- ) PS. リカバリが一番簡単かな。

sora_no_takami
質問者

お礼

最初にAd-Awareをかけていたら、消えていたかもしれませんが、レジストリにゴミが残るなんて思わなかったでしょう。 回答をいただいて、本当によかったです。 ありがとうございました。

sora_no_takami
質問者

補足

回答ありがとうございます。 ふんふん、ほうほう、と理解できればこんな稚拙な質問は、はずかしくてできません。 長期戦で臨みます。あきらめた時〆ます。 >リカバリが一番簡単かな やっかいなものなんですね。

  • hime_mama
  • ベストアンサー率32% (1542/4716)
回答No.1

プログラムの追加と削除の中身をよく探してみましたか? たまに紛れ込んでる場合があります。 ウイルスソフト+スパイウエア対策+プログラムの追加と削除のチェックが一番有効な気がします。

sora_no_takami
質問者

お礼

おかげさまでアドレスバーを消すことができました。 今後、安全にはより注意したいと思います。 ありがとうございました。

sora_no_takami
質問者

補足

回答ありがとうございます。 2つもアドレスバーが落ちてかなりうろたえました。 これからひとつづつチェックをしたいと思います。と言っても今は#2さんのヒントにすがるしかないんですが。 決着がついたらお礼の書き込みをします。

関連するQ&A

専門家に質問してみよう