フリーソフトの「PDF Creator」は怪しいソフトですか？

crara6さん

FoxTab・・・というのは、FunWebProducts系のようですね。
最近、よく見かけるので要注意!!

FoxTab・・・は、削除が容易ですが、
今回のように別口でインストールされるプログラムが厄介なようです。

何とか簡易削除スタイルを確立したいと思いまして、
取り急ぎ XP/Vista/7 で有効と思われる一例を投稿しますが、
皆さん わたしの回答に推敲する点があれば御指摘して下さい。お願いします。

以下は、今回のケースで、
FoxTab PDF Converter・・・
Babylon (Toolbar)・・・
SweetIM(Toolbar)・・・
の削除手順 です。(facemoodsは除外。該当しないエントリはスルー)


01) ATF-Cleaner をデスクトップにダウンロード(まだ実行せず)
http://www.atribune.org/public-beta/ATF-Cleaner.exe

削除作業時は、ブラウザ含め出来るだけプログラムを起動させない。


02) プログラムの追加と削除(プログラムと機能)から

Babylon Toolbar
SweetIM for Messenger 3.3
SweetIM Toolbar for Internet Explorer 3.9
をアンインストール。
(SweetIMは、Windowsインストーラを使う為、セーフモードで削除不可)
(それら以外はセーフモードでも可)

03) ATF-Cleaner の実行：
Select All → Empty Selected → OK → Exit


04) 以下テキスト(---内、---含まず)をテキストドキュメントにコピー&貼り付け。
del.bat という名称(全半角です。大小文字の区別は無し)で、デスクトップに保存。

--------------------

@echo off

RD "%Appdata%\Mozilla\Firefox\Profiles\sysc4kor.default\extensions\ffxtlbr@babylon.com" /s /q

RD "%AppData%\Mozilla\Firefox\Profiles\sysc4kor.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}" /s /q

RD "%ProgramFiles%\FoxTabPDFConverter" /s /q

DEL "%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage" /f

DEL "%UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage" /f

DEL "%UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\IDT4IHHH\pagead2.googlesyndication[1].xml" /f

DEL "%UserProfile%\AppData\Local\Microsoft\Internet Explorer\DOMStore\IDT4IHHH\pagead2.googlesyndication[1].xml" /f

DEL "%ProgramFiles%\Mozilla Firefox\searchplugins\babylon.xml" /f

DEL "%Windir%\system32\redmonnt.dll" /f

DEL "%AppData%\Mozilla\Firefox\Profiles\sysc4kor.default\searchplugins\sweetim.xml" /f

--------------------


字数制限の為、↓に分割して続きます。

tida_muscatさん

続き・・・・・crara6の別IDです。


05) 以下テキスト(---含まず)を前述と同様に、
fix.reg という名称で デスクトップに保存。

--------------------

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\AppID\escort.DLL]

[-HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]

[-HKEY_CLASSES_ROOT\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]

[-HKEY_CLASSES_ROOT\Interface\{3718D0AF-A3B8-4F5E-86F3-FAD8D02043BE}]

[-HKEY_CLASSES_ROOT\Interface\{78868069-5D96-4B47-BE52-3D625EE3D7CB}]

[-HKEY_CLASSES_ROOT\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]

[-HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]

[-HKEY_CLASSES_ROOT\bbylntlbr.bbylntlbrHlpr]

[-HKEY_CLASSES_ROOT\bbylntlbr.bbylntlbrHlpr.1]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\escort.DLL]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3718D0AF-A3B8-4F5E-86F3-FAD8D02043BE}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{78868069-5D96-4B47-BE52-3D625EE3D7CB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.yahoo.co.jp/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=""

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\SweetIM\\"=-
"C:\\ProgramData\\AppData\\Roaming\\SweetIM\\"=-
"C:\\Users\Public\\AppData\\Roaming\\SweetIM\\"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Converter]

[-HKEY_LOCAL_MACHINE\SOFTWARE\SweetIM]

[-HKEY_CURRENT_USER\Software\SweetIM]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.yahoo.co.jp/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=""

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Babylon]

--------------------

06) del.bat を実行(ダブルクリック)

07) fix.reg を実行(ダブルクリック) →OK

08) Windows を通常モードで再起動。

09) Firefoxの改ざんスタートページは、
ツール → オプション → ホームページで変更。

10) リンク切れショートカットは 手動削除。


********************

以後は再感染防止のために daimao1さん、milkさんが提案するように
Returnil , Sandboxie (何れもフリー)等の
簡易仮想化ソフトを併用して、ネットサーフィンされることを推奨します。それでは。

milksize_hybrid_ver_2010_boxさん

すごいですね～。このソフトは・・・。

同じようなFoxTabシリーズの中でもかなり強烈な部類でしょう。

＞FoxTabPDFConverter

このセットアップファイルはインストール時にsweetimやbabylonがインストールされますが、それ以外にもfacemoodsとかいうものがインストールされることもありますね。

全部インストールしますと・・・、ブラウザの上部が訳わからない状態になりましたよ・・・。

この状態ですと僕でしたらバックアップデータがあれば、リカバリしますね・・・。削除に手間がかかりそうでめんどくさいですから・・・。

Sweet IMについては先日に行った削除手順で削除できると思います。コンパネにもSweet IM for インターネットエクスプローラ、メッセンジャーというプログラムの登録がありました。

Babylonについても先日に回答した削除手順でいけると思います。

sweetimの削除手順

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1455202994

babylonの削除手順

削除方法

１、まずはPCを再起動してwindowsのロゴが表示される前にF８を押してセーフモードで起動します。

２、babylonもインストールしていた場合はbabylonから削除します。コントロールパネルの追加と削除よりbabylon toolbarをアンインストールしてください。

３、次にスタート→全てのプログラム→ファイル名を指定して実行をクリックして検索欄にregeditと入力してレジストリエディタを起動します。

４、レジストリエディタの起動画面より編集タブをクリックしてさらに検索をクリックします。検索欄にbabylonと入力して次を検索をクリックします。

５、レジストリ内を検索後に結果が青く表示されます。この青く表示された値にマウスを持ってきて右クリックして削除します。

６、上記の行為を青く表示される値が無くなるまで続けます。

７、削除が完了したらレジストリエディタを終了してPCを再起動してください。

＞大魔王様へ

ご回答お疲れ様です。お願いなのですがFoxTabPDFConverterのセットアップファイルをDLしてインストールするのですが、僕のPCではインストールが完了しないのですよ。

Sweet IM等のツールバーはインストール途中で終了してもしっかりとインストールされているのですが、FoxTabPDFConverter本体のインストールが完了しない状態で検証出来ません。申し訳ないのですが検証をお願いできますでしょうか？

よろしくお願いいたします。


さて質問者さん、ソフトを探していたということですが安易にフリーツールをインストールしないことです。下手をすれば今回のように痛い目をみることになりますから。

フリーツールを試したい場合はPCを仮想化して仮想環境で一度試してください。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1452418544

仮想化については大魔王様がとてもお詳しいですからご参考にしてください。

hakushon_daimao1さん

Sweet IM
Babylon


予想のとおりです。


僕も感染実験しているんですね、実は。


アンインストールしても、大量にレジストリが登録されたままで、それが、toolbarを永遠に表示され、かつhomeを、意味不明なweb siteに変更したりと、荒らしの鶴岡のように、嫌がらせを継続します。



レジストリエディタを起動して、セーフモードで、削除をし、


同じく、セーフモードにてfileなどを削除する必要があるんですね。


だから、milk王子さんや、カテゴリマスター のcrara６さんが、回答をするまで待機してほしい。



ーーーーーーーーーーーー


鶴岡。


てめえ、いい加減にしろ。



ふざけんなよ、この野郎。


ーーーーーーーーーーーーーーーーー





カテゴリマスター のmikoto_1025さんの説明にあるとおりです。


厄介者ですよ。


unwanted softwareなどと呼ばれるものでヤスね。


とにかく削除厄介なんでヤスよ。


カテゴリマスター crara6さん

milk王子さんが、あとで回答してくれるまで、待機してほしい。


一応、lanは抜いてネットから離脱して、携帯から知恵袋にアクセスしてほしい。

yasu8888888888888aさん

相談者さん、もうしわけないが、鶴岡kotaro7は荒らしです。


現在セキュリティー対策カテゴリで、こいつの違反通報と追放運動をしているところ。


相手にしないでほしい＋yahooへ違反通報してほしい。



こいつは、PCウイルスをインストールさせることを目的として、危険なソフトを「安全だからインストールしろ」と嘘をこいて、


たくさんの知恵袋さんに迷惑をかけている馬鹿＆荒らしなんです。


ーーーーーーーーーーーーー

ネットから離脱して、待機してほしい。


milk王子さんは、感染実験をして、Babylonを駆除して、その報告をして何人も救済している



だから、待機してほしい。




鶴岡kotaro7については、yahooへ違反通報してほしい