10/25、アドウェアを除去できるTOOLでMalwarebytesが提供するMalwarebytes AdwCleanerにてパソコンをチェックしたところ「PUROptional.22ChromeEXT」に感染しているとの事。
AdwCleanerの駆除機能で除去しても、すぐに再感染するというイタチごっこ状態になってしまった。
Malwarebytes AdwCleaner システムの内部に潜伏するアドウェアを、検出して削除できる(説明)
AdwCleanerは常駐ソフトでない(非常駐型)が、数日前にadwcleaner_7.4.1.exe(2019/09/10)を⇒v7.4.2にした。「PUROptional.22ChromeEXT」の感染はそれ以降に気が付いた。奇しくも、Firefox v70、Chrome v78へのバージョンアップ(10/23)と被る頃である。
AdwCleanerによる検出は以前にも1度だけあったが、それが「PUROptional.22ChromeEXT」であったかは記憶に無い。最近もカスペルスキーで色々とスキャンしていたがヒットしていなかったのが不思議也。

Google検索で「PUROptional.22ChromeEXT」の除去を探すと沢山あるが、殆どは有料ソフトである。
AdwCleanerは同機能の無料ソフトである。
PUPとは主に広告表示プログラム(アドウェア)、ブラウザを乗っ取るツールバー、広告インストーラ経由で同時インストールされる不必要なソフト。(PUP=Potentially Unwanted Program)の検出名)であり、「PUP.Optional.」+「Legacy」とか、+「Babylon」、+「RegClean」なる類似するアドウェアも有る。中でも「PUP.Optional.Delta.Shrtcln」は、パソコンが不安定な脆弱や使用不能になる非常に危険なトロイの木馬。
10/16に検索エンジンを変えた際に「Switch to Bing in English」が表示される出来事があったが、それとの関係は不明である(過去記事:Bing Search Engineが憑依)。
さてどうしてくれようと考えていたら下記の記事を発見し、同時期(10/下旬)頃にインストールしたFirefox用アドインのFacebook ContainerIP Address and Domain Informationをアンインストールした。
その後、再度AdwCleanerを実行し「PUROptional.22ChromeEXT」を除去し、再起動。様子見~~~<< その後、しばし経って >>~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox・Chromium版 Edge Betaでは問題無い模様なれど、Chromeを起動させた後でAdwCleanerを実行すると「PUROptional.22ChromeEXT」を検知する。サブブラウザとしているChromeにアドインは入れているが、殆ど機能させていない(無効化)ので影響は無いと思えるのだが..現Chrome v78.0.3904.70以前は問題無かったように思うが...気が付かなかっただけかもしれない。これから、インストールしているアドインを切り分け削除してみる。
  1. 現状では「PUROptional.22ChromeEXT」を検知する。
  2. 切り分けした結果、Chromeのアドイン「Google 翻訳」が原因。これをアンインストールしたら「PUROptional.22ChromeEXT」は検知されなくなった。「By Google」の冠が付いているのだが
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
これを以って本件は解決也。(過去記事:マイニングの遮断を行う)
よくあるブログ : アドウェア「r.srvtrck.com」(PUP.Optional.22ChromeEXT)について日本語での情報まとめ
そう言えば数日前に「Google日本語入力」を試行インストールした際に「r.srvtrck.com」のような感じの物がインストールされようとしている的なメッセージが出ていたが、あれが引き金だったのかもしれない。
以前「Translate selection」というChrome用アドイン(文字を選択しクリックで翻訳)がアドウェア化したという記事を見た事もあった。原因究明も大事だが、By Googleの冠が付いた「Google 翻訳」が原因というのは困った。
まあ、俺的にはFirefoxをメインにしているから大きくは困らないが、一応代替えは欲しいものだ。しかし、天下のGoogleのChrome用で、By Googleアドインの代わりは知らないし~
しかし、「Google 翻訳」からアドウェアが検出れたのは不思議也。Firefoxにも類似したアドイン「日本語のグーグル翻訳」In Page Google Translate作を入れているのだから..
ほとぼりが冷めた頃、Chromeに「Google 翻訳」を再度入れてみよう。
  1. 2019/10/27 09:50、Google 翻訳(v2.0.7、更新日:2017年10月18日)を再インストールしAdwCleanerでチェック。「PUROptional.22ChromeEXT」が感染した。Google 翻訳をアンインストールするとともに、Googleに報告メールを発出。(noreply@google.com)The Google Teamより受理の返信メール有り。なお、Google 翻訳をアンインストールすれば感染は無くなることを確認。
  2. 2019/10/28 10:10、Chromeの設定⇒詳細設定⇒リセットとクリーンアップで「パソコンのクリーンアップ」を行った後、AdwCleanerでチェック。「Google 翻訳」が入っていると「PUROptional.22ChromeEXT」を感知し、駆除機能で除去しても、すぐに再感染するというイタチごっこ状態に変わりはない。「Google 翻訳」の有効or無効には無関係に、インストールしていれば感染状態である。「Google 翻訳をアンインストールすれば感染は無くなること」にも変わりなし。
  3. 2019/10/28 11:00、カスペルスキーの機能にてChromeのキャッシュ等を全てクリアした。
    ついでに、カスペルスキーセキュアコネクションをインストール。但し、有効化はしていない。
  4. 2019/10/29 08:30、CCleanerにてレジストリーをクリーニング。
  5. 同日13:10、改めて「Google 翻訳」をインストールしAdwCleanerでチェック。「PUROptional.22ChromeEXT」が検知される。Google 翻訳をアンインストールした。
    ※本件との関連は不明なれど、13時頃「DNSの不具合」とのことで一時インターネットの接続が絶たれた。数分で自動的に回復した。(過去記事:新ルーター設置工事:了 / Wi-Fi モデム買換発注)
  6. 同日 13:40、Chromeをアンインストール。新規にGoogle Chromeをインストール。
    Chromeは最新のv78.0.3904.70(Official Build)(64 ビット)。
    「Google 翻訳」をインストールすると「PUROptional.22ChromeEXT」が検知される。
    「Google 翻訳」をアンインストールし、当分放置する。
***** [ Chromium (and derivatives) ] *****
Deleted       Google 翻訳
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S01].txt - [1456 octets] - [29/10/2019 15:04:37]
 ということで「Google 翻訳」の利用は諦めた。代わりに以下をチョイス。サイズが小さい「どこでも翻訳」にしようと考えたが、「Simple Translate」は同じ作者でFirefox版もあったのでChrome共々これで統一することにした。AdwCleanerでチェックし問題無しなので、これに決定。
なお、「ImTranslator」は同名の物がFirefoxアドインにも存在し、中国色が濃いので遠慮。
<< 参考 >>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
その後、AdwCleaner をv7.4.2にしたら「誤検知では?」的な事例があるとの記事を見かけている。
==・==・==・==・==・==・==・==・==・==・==・==・==・==・==・==・==・==
【追記:2019/11/23】
Google発で「Google 翻訳者ツールキットは 2019 年 12 月 4 日をもってサービスを終了します」とのメールが届いた。そんな物は使った記憶がないが「Google Translation Toolkit」なる物のことらしい。
それと、本記事の「Google 翻訳」アプリや、類似した名称の拡張機能などの運命はどうなるのだろうか...と、そちらが気がかりである。2019/12/01には「Googleの2段階認証」が変わるが、色々だね。