悪代官の伏魔殿掲示板

Orbitumをインストールしてしまいました

初めまして悪代官様。助けをいただきたく投稿させていただきました。
数日前ですが誤ってOrbitumをインストールしてしまいました。
ネットの情報をかき集めて試行錯誤はしているのですが何分PC初心者なので安心できません。
最悪リカバリーも考えておりますがその前に御教授いただきたく。

PC,回線は自宅個人のものです。お忙しいかと思いますがなにとぞよろしくお願いします。

双六
2017/06/06 (Tue) 23:45:08

返信フォームへ

Re: Orbitumをインストールしてしまいました

Hijackthislogより取得したログです
（セーフモードで取得しておりますが大丈夫でしょうか？）

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:08:50, on 2017/06/06
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18231)

FIREFOX: 53.0.3 (x86 ja)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\<ユーザー名>\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: K7 Web Protection - {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security\Engine32\22.9.1.12\coIEPlg.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: CEBar for Internet Explorer(&C) - {711516D4-8154-45b6-97F0-2924C5827AE8} - C:\Program Files\CravingExplorer\Toolbar\bin32\ToolBarBand.dll
O3 - Toolbar: K7 Web Protection - {8551D65A-13A9-4e63-8472-9325B1B928C0} - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.9.1.12\coIEPlg.dll
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\MouseHScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [FuncSwitch] C:\Program Files (x86)\MouseHScroll\FuncSwitch.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [MoviePhotoMenu] C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
O4 - HKLM\..\Run: [K7TSStart] C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSecurity.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [PMSpeed] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [BrRssUtility] C:\Program Files (x86)\Brother\RSSUtility\BrRssWatcher.exe /autorun
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX2] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe /FORCE
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2010 画面の領域の取り込みと起動.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://m.storage.digibook.net (HKLM)
O15 - Trusted Zone: http://myshelf.digibook.net (HKLM)
O15 - Trusted Zone: http://secure.digibook.net (HKLM)
O15 - Trusted Zone: http://www.digibook.net (HKLM)
O15 - Trusted Zone: http://*.digibook.local.triworks.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AS ContentsDL - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NEC\AtrioSide\AS_ContentsDL.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CyberLink Product - 2012/01/04 13:27:54 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Dejizo Dictionary Search Engine (DejizoDicSearch) - EAST - C:\Program Files (x86)\East\DejizoPC\DejizoDicSearch.exe
O23 - Service: e-move(TM) Plugin Service - Panasonic Corporation - C:\Program Files (x86)\Panasonic\e-move\e-moveService.exe
O23 - Service: ECOViewer (ecomonsv) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\EcoViewer\ecomonsv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Carnivore Service (K7CrvSvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7CrvSvc.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7EmlPxy.exe
O23 - Service: K7Firewall Services (K7FWSrvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7PSSrvc.exe
O23 - Service: K7RealTime AntiVirus Services (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SpmSrc.exe
O23 - Service: K7TotalSecurity Manager (K7TSMngr) - K7 Computing Pvt Ltd - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSMngr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\mcafee\msc\mcawfwk.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NS) - Symantec Corporation - C:\Program Files\Norton Security\Engine\22.9.1.12\NS.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SD Device Manager - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16954 bytes

双六
2017/06/06 (Tue) 23:51:18

返信フォームへ

Re: Orbitumをインストールしてしまいました

CCleanerで取得したログです
（こちらもセーフモードで取得しています）

Adobe Flash Player 25 ActiveX Adobe Systems Incorporated 2017/05/09 5.01 MB 25.0.0.171
Adobe Flash Player 25 NPAPI Adobe Systems Incorporated 2017/05/09 5.55 MB 25.0.0.171
Adobe Reader X (10.1.0) - Japanese Adobe Systems Incorporated 2012/01/04 133 MB 10.1.0
Apple Application Support（32 ビット） Apple Inc. 2017/03/08 126 MB 5.3.1
Apple Application Support（64 ビット） Apple Inc. 2017/03/08 142 MB 5.3.1
Apple Mobile Device Support Apple Inc. 2017/03/08 27.3 MB 10.0.1.3
Apple Software Update Apple Inc. 2017/03/08 2.69 MB 2.2.0.150
Bamboo Wacom Technology Corp. 2012/05/28
Bonjour Apple Inc. 2017/03/08 2.05 MB 3.1.0.1
Brother ドライバー＆ソフトウェア DCP-J940N Brother Industries, Ltd. 2012/11/24 1.0.2.0
BUFFALO エアステーション設定ツール BUFFALO INC. 2012/11/24 2.95 MB 2.0.12
BUFFALO クライアントマネージャＶをアンインストール BUFFALO INC. 2012/11/24 9.87 MB 1.4.9
BUFFALO パソコン環境表示ツール BUFFALO INC. 2012/11/24 1.0.3
Canon Easy-WebPrint EX Canon Inc. 2016/12/24 1.7.0.0
Canon IJ Network Scanner Selector EX Canon Inc. 2014/01/05
Canon IJ Network Scanner Selector EX2 Canon Inc. 2016/12/24 2.0.0.19
Canon IJ Network Tool Canon Inc. 2014/01/05 3.3.0
Canon IJ Scan Utility Canon Inc. 2016/12/24 1.3.1.4
CANON iMAGE GATEWAY 無料会員登録 TS5000 series ‭Canon Inc. 2016/12/24
Canon MG5100 series MP Drivers Canon Inc. 2015/08/12
Canon MG5500 series MP Drivers Canon Inc. 2014/01/05 1.01
Canon MP Navigator EX 4.0 2015/08/12
Canon My Image Garden Canon Inc. 2016/12/24 3.5.1
Canon My Image Garden Design Files Canon Inc. 2016/12/24 3.5.0
Canon Quick Menu Canon Inc. 2016/12/24 2.7.1
Canon TS5000 series MP Drivers Canon Inc. 2016/12/24 1.01
Canon インクジェットプリンター/スキャナ/ファクス使用状況調査プログラム Canon Inc. 2016/12/24 5.2.0
CCleaner Piriform 2017/06/06 5.30
CEBar for Internet Explorer T-Craft / tuck 2014/11/23 7.31 MB
Corel Digital Studio for NEC Corel Corporation 2012/01/04 823 MB 1.5.13.132
Corel Digital Studio for NEC向けアドオン NEC Personal Computers, Ltd. 2012/01/04 1.57 MB 1.1.0.0
Corel VideoStudio Pro X5 Corel Corporation 2012/09/16 1.57 GB 15.0.0.258
Craving Explorer Version 1.6.11 T-Craft 2014/11/23 26.6 MB 1.6.11.0
CyberLink PowerDVD CyberLink Corp. 2012/01/04 174 MB 10.0.2927.52
CyberLink PowerDVD 向けアドオン NEC Corporation 2012/01/04 872 KB 1.0.2.4
Dear Esther バージョン 1.5 thechineseroom & Robert Briscoe @ littlelostpoly.co.uk 2012/08/26 1.39 GB 1.5
DesignDoll Terawell 2015/02/23 1.1.0.8
DigiBookBrowser Version 1.5.2.68 TriWorks Corp.JAPAN 2012/01/04 8.51 MB 1.5.2.68
DVD Decrypter (Remove Only) 2012/07/18
e-move(TM)対応Plugin Panasonic Corporation 2012/01/04 1.0.017.11
EPSON Scan 2012/05/20
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2012/05/28
FFFTP Ver.1.99a FFFTP Project 2016/10/13
IllustStudio 1.0 CELSYS 2012/05/28 1.1.2
Intel(R) Management Engine Components Intel Corporation 2011/07/13 7.0.0.1144
Intel(R) WiDi Intel Corporation 2012/01/04 139 MB 2.1.39.0
iTunes Apple Inc. 2017/03/08 242 MB 12.5.5.5
Java(TM) 6 Update 27 Oracle 2012/01/04 97.0 MB 6.0.270
Java(TM) 6 Update 27 (64-bit) Oracle 2012/01/04 91.6 MB 6.0.270
LiveMaker HUMAN BALANCE Co.,Ltd. 2012/05/31 22.0 MB
McAfee WebAdvisor McAfee, Inc. 2017/05/19 4.0.139
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/19 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/12/20 2.93 MB 4.5.51209
Microsoft Office 2010 Microsoft Corporation 2013/10/30 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/10/30 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2016/01/14 447 MB 5.1.41212.0
Microsoft SkyDrive Microsoft Corporation 2012/09/03 25.0 MB 16.4.6010.0727
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/01/04 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/05/31 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/04/28 708 KB 8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 2012/01/04 580 KB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 2012/01/04 790 KB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 2012/01/04 598 KB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2011/04/28 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2011/04/28 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/05/31 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/04/28 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/09/16 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/04/28 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/05/31 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/08 21.5 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
Mozilla Firefox 53.0.3 (x86 ja) Mozilla 2017/05/24 88.4 MB 53.0.3
Mozilla Maintenance Service Mozilla 2017/05/24 341 KB 53.0.3.6347
NewSoft CD Labeler NewSoft Technology Corporation 2012/11/24 2.00.00
Norton Security Symantec Corporation 2017/06/06 22.9.1.12
NX PAD Driver ALPS 2012/01/04 7.106.909.109
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2012/01/04 6.66 MB 3.1.00.29
PDF24 Creator 7.2.0 PDF24.org 2015/09/07 46.6 MB
Presto! PageManager 9.02 SE Newsoft Technology Corporation 2012/11/24 9.02.05
QuickTime 7 Apple Inc. 2014/11/07 70.2 MB 7.76.80.95
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/01/04 6.0.1.6378
Roxio Creator LJ Roxio 2012/05/20 129 MB 12.1.5.11
Sempre Griot Co.,Ltd. 2012/01/04 4.67 MB 1.0.0
Skype(TM) 7.34 Skype Technologies S.A. 2017/04/05 88.9 MB 7.34.103
SmartSound Common Data SmartSound Software Inc. 2012/09/16 13.4 MB 1.1.0
SmartSound Quicktracks 5 SmartSound Software Inc. 2012/09/16 49.1 MB 5.1.6
SoundEngine Free Coderium 2012/09/04 4.6.0.17
Spybot - Search & Destroy Safer-Networking Ltd. 2017/06/03 154 MB 2.4.40
Ustream Producer Ustream 2014/11/07 142 MB 5.0.3
WebTablet IE Plugin Wacom Technology Corp. 2012/05/28 1.1.0.5
WebTablet Netscape Plugin Wacom Technology Corp. 2012/05/28 1.1.0.4
Windows Live Essentials Microsoft Corporation 2012/09/03 16.4.3503.0728
Windows Media Encoder 9 Series 2012/09/16
Wondershare Dr.Fone for iOS(Build 4.5.1.6) Wondershare Software Co.,Ltd. 2014/06/24 47.0 MB 4.5.1.6
Yahoo!ツールバー Yahoo! JAPAN. 2013/03/15 2.58 MB 7.3.0.20
Yahoo!ツールバー（64bit） Yahoo! JAPAN. 2012/05/20 7.3.0.14
おすすめメニューNavi NEC Personal Products, Ltd. 2012/01/04 3.87 MB 1.2.0
おてがるバックアップ Roxio 2012/05/20 584 MB 4.0
ぱっと観スライドショー NEC Personal Computers, Ltd. 2012/01/04 43.2 MB 1.0.0.3
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2012/05/20
ウイルスセキュリティソースネクスト株式会社 2012/11/29 12.00
ウイルスバスター2011 クラウドトレンドマイクロ株式会社 2012/01/04 210 MB 3.1.1109
ウイルスバスター登録ツール Trend Micro Inc. 2012/01/04 1.00
デ辞蔵 PC 2.0 イースト株式会社 2012/01/04 71.4 MB 2.0.5.0
バッテリ・リフレッシュ＆診断ツール NEC Corporation, NEC Personal Products, Ltd. 2012/01/04 2.71 MB 1.9.0
バッファローらくらくアップデートツール BUFFALO INC 2013/05/29 11.0 MB 1.11
パソらく設定 NEC Corporation, NEC Personal Products, Ltd. 2012/01/04 3.0.0
ピークシフト設定ツール NEC Corporation, NEC Personal Products, Ltd. 2012/01/04 169 KB 1.0.0
ペイントツールSAI Ver.1 2012/08/28
ムービーフォトメニュー NEC Personal Computers, Ltd. 2012/01/04 16.2 MB 1.4.0.0
左右スクロールボタンの設定 Chicony 2012/01/04 1.76 MB 1.08.000
彩りの設定 NEC Corporation, NEC Personal Products, Ltd. 2012/01/04
筆ぐるめ Ver.18 富士ソフト株式会社 2012/01/04 721 MB 18.00.0000

よろしくおねがいします。

双六
2017/06/06 (Tue) 23:56:03

返信フォームへ

リッピング関連での感染被害は自力解決が義務です

こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。
Orbitumでのトラブルですか。

>最悪リカバリーも考えておりますが

はい、今回はそのほうがはるかに安全確実でしょう。

今回の異常は下記が絡んでいるようです。
>DVD Decrypter (Remove Only) 2012/07/18
>Wondershare Dr.Fone for iOS(Build 4.5.1.6) Wondershare Software Co.,Ltd. 2014/06/24 47.0 MB 4.5.1.6

著作権保護のプロテクトを回避して市販DVD等のコピー（リッピング）にも多用される問題アプリです。
この種のモノを使うならそれによるいかなトラブルや感染もすべて自己責任、自力解決の義務をいますが、それにとどまらずリッピング関連に使われるアプリやファイル類は高確率でマルウェア同梱、またはそれ自体がマルウェアということさえ平気であります。
実際過去に受けた相談でもリッピングアプリを入れていたPCで手遅れレベルの惨状から、速攻でリカバリ一択の案内したことも一度や二度ではききません。

リッピングを含め、信頼できないアプリやファイル類は全部破棄したうえでリカバリのあと、PC購入時の初期状態からセキュリティ意識とPC環境を再構築することです。

少しだけ案内すると、JavaやAdobe Readerはじめ、各種アプリの更新ができてませんが、各種更新を怠ったためによる脆弱性で深刻な感染被害受ける事例も世界中で多発しています。
WindowsUpdateやセキュリティソフトの更新は不可欠ですが、それ以外のアプリの更新もしないとセキュリティは穴だらけになります。

次にアンチウイルスソフトですが、
>ウイルスセキュリティソースネクスト株式会社 2012/11/29 12.00
>ウイルスバスター2011 クラウドトレンドマイクロ株式会社 2012/01/04 210 MB 3.1.1109

同種の常駐型セキュリティソフトの複数併用はそれだけで深刻な不具合も起こします。
使うなら最新状態で、使いやすいものひとつだけ残して他はアンインストール必須です。
見たところどちらか、もしくは両方が期限切れみたいですが、期限切れたセキュリティソフトのままネットにつないでいたなら既にどれだけ危険な感染受けていてもおかしくないです。
ウイルスセキュリティはZERO版なら年間更新料無料で使えたでしょうが、それもバスターを入れたまま重複インストールしていたならまともに動くはずもありません。

2つのログをざっと見ただけでも他にまだ問題点が見えてますが、これ以上下手に時間かけるだけでも危険なのであとの説明は省きます。

早急に問題ファイルの破棄とリカバリ準備にかかるようお勧めします。

せっかくここまで来てくれたのにお力になれずすみません

悪代官
2017/06/07 (Wed) 20:51:07

返信フォームへ

Re: リッピング関連での感染被害は自力解決が義務です

返信ありがとうございます。
DVD Decrypterやセキュリティ状態が問題となると今までこれと言った見える被害が無かったのが奇跡ですね…

今回はOrbitumを自分のミスでインストールしてしまい急いでネットから隔離してしまったのでそれによるパソコンの動作の異常は確認しておらず、それ以前は特に(主に目に見える)異常はございませんでした。今回こちらに辿り着いたのはその不手際が無ければ無かったことかとで助言いただけたのは不幸中の幸いだと思います。

メーカーのマニュアルに従い初期化をしようと思います。

>リッピングを含め、信頼できないアプリやファイル類は全部破棄したうえでリカバリのあと、

信頼できないアプリやファイルの破棄はアンインストールやゴミ箱削除であっていますでしょうか？

お時間を割いてしまい申し訳ございませんがこちらにだけお答え頂けると有り難いです。

双六
2017/06/07 (Wed) 23:18:00

返信フォームへ

同じ名前のマルウェアでも同じ処置手順は通用しません

レスが遅くなってすみません。

リカバリで対応されるとのことですね。それが最善でしょう。

>信頼できないアプリやファイルの破棄はアンインストールやゴミ箱削除であっていますでしょうか？

はい、基本的にそれでいいですが、今回はそれで削除したのちに万全を期してリカバリしてもらうことになります。
悪意のプログラム類は普通にアンインストール、削除してもまともには消えないのが常です。
表面上では消えたように見えても、調べてみるとバックグラウンドでしっかり『生きて動いている』ことが高確率です。
そう簡単に削除されてはあちらも商売にならないのであの手この手で処置逃れを図ります。

本題のOrbitumだけでも普通のアンインストールでは消えないのもわかっており、ネット上の各所でトラブル報告とその解決法を求める声が挙がっています。

これも明かすと、当掲示板に来られる方の中にはOrbitumの検索から来られる方もおられます。
ブラウザの検索エンジンをOrbitumに設定変更されそれを戻せない中で何とか解決策を検索してかろうじてここへ来られるのは皮肉ですが、今のところこれに関して解決につながる情報があるのは日本語のサイトではここを含め十指にも満たないでしょう。
被害報告は多くても、各社のセキュリティソフト任せでの自動処置は効かないので手間を覚悟で作業してもらうことが避けられないためです。

これも案内すると、同じ名前のマルウェアでも感染に至った経緯と事例により、毎回まったく違う手順での対処が必要なことも多いのです。
これもマルウェアの作成者による対策逃れの策で、複数のサイトでばらまかれるマルウェアのそれぞれが微妙に改変されていて、その種類により削除手順が変わります。
いわば同じ名前でも中身は別物という形です。
このかく乱作戦により、多くの被害者がたも共通で有効な対処法を見つけられず混乱に追い込まれます。

それでも落ち着いて解析すればPC内に入りこんだモノの特定とその挙動も特定できて処置可能になります。

今回はリッピング関連の違法性と、その異様な動きゆえ下手に時間かけて調べてからひとつずつ処置する間にどんどん傷口広げるおそれのほうが大なので、安全優先の意味でもリカバリをお勧めしました。

セキュリティソフトは不可欠ですが、セキュリティソフトだけでセキュリティは成り立ちません。
何よりユーザー自身の自衛意識が不可欠なことを理解しておきましょう

悪代官
2017/06/08 (Thu) 20:07:55

返信フォームへ

返信フォーム

Template by マシマロック

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード