slimware/DRIVERUPDATEなるもの
知恵袋投稿の
slimware/DRIVERUPDATEなるものが「今すぐ更新しますか?」と聞いてきますが、こちらではインストールした覚えがありません。何かの罠ですか?
PC立ち上げるたびに出現するので鬱陶しくて困っています。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14187634059
を回答受付してもらっているところで他の方も同じ状況で困っているかもしれないので、こちらに貼っておきます。
↓続き
投票受付がhttps://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11187996856#a459375517始まってしまい返信できなくなりました。引き続き返信をお願いします。
  • piayukinko
  • 2018/03/25 (Sun) 07:17:17
まずはGUを使いましょう
おはようございます。
知恵袋から移動された方ですね。
あちらでもレスしたakuda_ikanこと悪代官です。

ここなら時間切れはないのでゆっくり対応できます。

では確認しながら進めましょうか。
以下の説明を読んでから順番に作業をお願いします。

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

準備できたらまたPCをセーフモードで起動してから、セーフモード状態でGUを起動してください。

GU起動したらその画面で、先に見つかったDriverUpdateを右クリックで選択して「アンインストール」してください。

これでアンインストールが開始されたらしばらく待って、残骸の残存結果が表示されたら、残っていたモノにもチェック入れた状態で「完了」を押すと残骸も削除されます。
ここで「キャンセル」を押すと残骸掃除はできなくなるので注意。

ここまでできたらPCを通常モードで再起動後、しばらく様子見したあとに状態報告を返信ください。
それを見てからまた続きの案内をレスします
  • 悪代官
  • 2018/03/25 (Sun) 07:47:45
Re: slimware/DRIVERUPDATEなるもの
まずはGUを使いましょう の回答を見る前に、
「IObit Uninstaller(IU)については何もしていません。
ADWCleanerでプログラムと機能からアンインストール出来なかったDriverUpdateが消えていました。
slimware/DRIVERUPDATEなるものもPC再起動しても出現しなくなりました。」
の状況になりました。
タスクスケジューラライブラリを確認すると、
Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}が消えていました。
McAfee DAT Built in testは無効にしたはずなのに準備完了に戻っていました。




  • piayukinko
  • 2018/03/25 (Sun) 09:10:07
Re: slimware/DRIVERUPDATEなるもの
出かけますのでいったんおちます。
  • piayukinko
  • 2018/03/25 (Sun) 09:11:16
Re: slimware/DRIVERUPDATEなるもの
何だか横からかっさらっていった様で申し訳ないのでお礼に来ました
テヘヘ (^^ゞ

ベストアンサーも知恵コインも要らないんですけどね、本当に何の使い道も無い

私も自力で何回もアドウェアを退治してます、レジストリを弄って
しかし最近はAdwCleanerなる便利な物が出来たので、紹介しました

尚、McAfee DAT Built in testは正規の物の様です↓
https://kc.mcafee.com/corporate/index?page=content&id=KB55986&actp=LIST&viewlocale=ja_JP
  • PC-Revenger
  • 2018/03/25 (Sun) 14:55:17
PC-Revengerさん、ありがとうございます
PC-Revengerさん、フォローありがとうございます。
知恵袋のレスはあなたのレスも適切でしたのでBAも自分がお勧めするまでもなく当然の結果ですよ。

>尚、McAfee DAT Built in testは正規の物の様です

はい、それについては正規のようですが、AdobeやSkypeといった大手の社名や有名な製品名を騙る偽プログラムもこれまで直接見ているので、名前だけでは安全とは断定できないので解析したほうがよいとの意味で案内しました。
nvidiaやLogicool、RealPlayerなどの名前を騙る偽プログラムも当掲示板だけですら幾度も見つかっているほどです。
ですが名前が同じでもログを解析すれば偽物はそれが存在するパス(場所)が正規とは違っているので一目でわかります。

かつては各社のアンチウイルスソフトでアドウェアの類も検出処置対象だったことがありますが、ここ10年ほどはアドウェアは一般のアンチウイルスソフトではスルーされることが大半となりました。
これには様々な「大人の事情」がありますが、自分が過去に触れた内容では下記ページで記述しています。
https://blogs.yahoo.co.jp/fukumadenbekkan/57755062.html

現在ネット上の各所で配布されているアドウェアの多くは実際にはアドウェアとは言いがたい迷惑プログラムなのが現実です。

セキュリティベンダー自体も自社製品販促や宣伝目的で過剰とも見える広告と手を組んできたこともあり、一度インストールしてしまうとアンインストールは容易ではない製品も少なくありません。

ADも万能ではなくそれのスキャンと処置を回避無効化するアドウェア類も日々次々と現れています。
ツールだけを過信することなく、トラブルの原因と経緯をよく見て対処することが解決後の再被害を防ぐうえで役立つことも皆さんが認識されれば何よりです。
  • 悪代官
  • 2018/03/25 (Sun) 16:34:22
piayukinkoさんへ追加の案内です
piayukinkoさん、作業とレスはお時間と余裕があるときにされればいいので、無理のない範囲で進めてください。

GU上で問題のDriverUpdateが消えていればそれは何よりですが、よければ他に入り込んだモノが隠れていないかも調べてみましょうか。

下記の2ページの説明を読んでから
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

その手順に沿って2つの「解析用ログ」を準備してから、そのログを返信に貼り付けてレスで見せてください。
ログを調べることでPCに不正なモノが入り込んでいないかどうかを調べて、問題が見つかればそれを安全に処置する手順も案内します
  • 悪代官
  • 2018/03/25 (Sun) 16:35:38
Re: slimware/DRIVERUPDATEなるもの
返信が遅くなってすいません。

Trendmicro HijackThis Open Source Utility(通称:HJT)
http://sourceforge.net/projects/hjt/files/latest/download
については保存しても何も起こりませんでしたが、

CCleaner(通称:CC)
http://www.piriform.com/ccleaner/download/standard
自動的に最新版がダウンロードされます。
は、マカフィーが危険を知らせてきたので中止したら、
画像のような画面が出てきました。
  • piayukinko
  • 2018/03/27 (Tue) 08:37:07
ポータブル版CCはどうでしょうか
レスが遅くなってすみません。

HJTはいいですがCCのダウンロードをマカフィーが過剰反応でブロックしましたか。

インストーラーではなく下記のポータブル版CCのダウンロードはできませんか?
https://www.ccleaner.com/ccleaner/download/portable

リンクを開くと数秒後にダウンロードのダイアログが出るのでそこで「保存」すればいいです。
このポータブル版はインストール不要で、DLした圧縮ファイルを「解凍」(展開)すればポータブル版のフォルダが作成されるので、その中にあるccleaner.exeというファイルを直接起動すれば使えます。
OSが64bit版なら64版のファイルで起動することになります。

もしこのポータブル版もマカフィーでブロックされるならそのことをレスで教えてください。
HJTだけでもある程度の作業と解析は可能なので、HJTのログを先にとってからそれを見せてもらってもいいです
  • 悪代官
  • 2018/03/27 (Tue) 19:08:31
Re: slimware/DRIVERUPDATEなるもの
インストーラーではなく下記のポータブル版CCのダウンロードはできませんか?
https://www.ccleaner.com/ccleaner/download/portable

をダウンロードしました。マカフィーにブロックされませんでした。
画像のような状態です。
  • piayukinko
  • 2018/03/28 (Wed) 16:14:04
では2つのログをとってみてください
こんばんは。
今度はCCのポータブル版を無事ダウンロードできましたね。

では先の説明ページの手順で
http://akumaden.web.fc2.com/prepare.html

HJTのログと、CCでインストール情報ログを保存してから、その両ログを返信まるごと貼り付けて返信ください。

CCはフォルダ内の「CCleaner64.exe」を実行すればそれで起動します
  • 悪代官
  • 2018/03/28 (Wed) 19:57:04
Re: slimware/DRIVERUPDATEなるもの
HJTのログは、
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:18:03, on 2018/03/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0192)


Boot mode: Normal

Running processes:
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\WINDOWS\system32\igfxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Windows Defender\MSASCuiL.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
C:\WINDOWS\system32\conhost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\IME\SHARED\imebroker.exe
C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\WINDOWS\system32\DllHost.exe
C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x86__8wekyb3d8bbwe\WinStore.App.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x86__8wekyb3d8bbwe\HxOutlook.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x86__8wekyb3d8bbwe\HxTsr.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x86__8wekyb3d8bbwe\HxAccounts.exe
C:\Program Files\Dropbox\Client\Dropbox.exe
C:\WINDOWS\system32\DllHost.exe
C:\Windows\System32\IME\SHARED\imecfmui.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\WINDOWS\system32\browser_broker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Windows\System32\smartscreen.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
C:\Users\USER\Downloads\HijackThis.exe

O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_5\Modules\ypho.dll
O2 - BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_5\Modules\YahooToolBar.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_5\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
O4 - HKLM\..\Run: [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [PeakShiftTool] C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [OneDrive] "C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [DriverUpdate] "C:\Program Files\DriverUpdate\DriverUpdate.exe" -boot
O4 - HKCU\..\RunOnce: [Uninstall 18.025.0204.0009] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\USER\AppData\Local\Microsoft\OneDrive\18.025.0204.0009"
O4 - Global Startup: 更新通知.lnk = C:\Program Files\JPKI\JPKIUpdateReminder.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll
O23 - Service: BOT4Service - Unknown owner - C:\Program Files\Roxio\BackOnTrack\App\BService.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Dropbox, Inc. - C:\WINDOWS\system32\DbxSvc.exe
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee LLC - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - c:\windows\system32\NTMETER.exe
O23 - Service: PeakShift Service (PeakShiftSvc) - NEC Personal Computers, Ltd. - C:\Program Files\PeakShiftTool\PeakShiftSvc.exe
O23 - Service: McAfee PEF Service (PEFService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SlimWare Services (SlimWareServices) - SlimWare Utilities Holdings, Inc. - C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe

--
End of file - 9967 bytes

です。


CCについては、
CCleaner64.exeをダブルクリックすると、
「このアプリはお使いのPCでは実行できません」と表示されるため、
CCleaner.exeをダブルクリックすると、
ユーザーアカウント制御「このアプリがデバイスに変更を加えることを許可しますか?」
と聞いてくるので「はい」をクリックすると
画像のような画面が出ました。

ここで教えてもらったCCによる作業のご案内
 ↓
http://akumaden.web.fc2.com/prepare.html
とは違うのですが、インストールの仕方が間違っているのでしょうか?
  • piayukinko
  • 2018/03/30 (Fri) 14:49:10
一旦作業は置いといて確認を
作業と報告、ご苦労様です。
HJTログは無事とれたようですね。
インストール情報はCCポータブル版がうまく動作しないようですか。

ではそこは一旦置いときましょう。
HJTログでちょっと確認したほうがいいところが見えたので。

該当PCで官公庁での「公的個人認証サービス」登録されてましたか?
どうもそれ関連のエントリがHJTログに見えてますので。

官公庁登録プログラムとデータを扱っているPCでトラブルが起きた場合、そのログを衆人環視の掲示板上にupしての作業は『わずかですが』危険が出てきます。

認証関連のアプリを入れただけで実際には一度もそれを使ったことがなければ危険もないでしょうが、既にデータの認証登録等されているならその旨を返信で教えてください。

これを確認したうえで安全な対処を案内していきます。

ついでに書くと、先に元凶だったとみられるSlimWareの残骸もまだ残っている状態です。それもHJTログで見えてます
  • 悪代官
  • 2018/03/30 (Fri) 19:00:05
Re: slimware/DRIVERUPDATEなるもの
官公庁での「公的個人認証サービス」
とは青色申告に使ったものと思われます。それで作業していました。
データの認証登録等
はしていますね。
  • piayukinko
  • 2018/03/31 (Sat) 03:17:31
Re: slimware/DRIVERUPDATEなるもの
また怪しいものが出現しました。
画像貼っておきます。
表示しないにチェック入れて、許可しないにしても、しつこく出現します。
  • piayukinko
  • 2018/03/31 (Sat) 03:36:34
Re: slimware/DRIVERUPDATEなるもの
画像です。
  • piayukinko
  • 2018/03/31 (Sat) 03:39:06
Re: slimware/DRIVERUPDATEなるもの
上記の画像のものを「今後、このプログラムに関する警告を表示しない」にチェックを入れ「許可しない」にする前にも同じような画面が出現し、
それは「許可する」にしてしまいました。
名前: にマイクロなんとか書いてありましたが正確には覚えていません。
  • piayukinko
  • 2018/03/31 (Sat) 08:19:40
可能なら応急処置を試しましょう
レスが遅くなってすみません。

やはり認証サービスはお使いでしたか。

件の異常も続いているようですが、公的認証を使っているとなると各種ログを解析のために掲示板上に公開するのは控えたほうがいいですね。
ですが異常を放置するわけにもいかないでしょう。
まずは可能な範囲で応急処置できるかやってみますか。

先の要領でHJTを起動してスキャンしてください。

スキャンできたらそこでHJT画面内の下記エントリにチェックを入れてから

>O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll

>O4 - HKCU\..\Run: [DriverUpdate] "C:\Program Files\DriverUpdate\DriverUpdate.exe" -boot

>O23 - Service: SlimWare Services (SlimWareServices) - SlimWare Utilities Holdings, Inc. - C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe

そのままHJT画面下部の「fix checked」を押してください。
すると選択したエントリがHJTで消去されます。
この時、対象外の別エントリを誤っていじらないようによく見て作業を!

fixするとその直後HJTの画面も初期化されるのでそのままHJTも終了して、PCも再起動してください。

再起動後にまたPCでしばらく様子見した後、件の異常を含めて状態報告を返信で教えてください。

注意しておきますが、これで異常が沈静化してもしなくてもまだ「解決」にはなりません。
これで沈静化できればそこから可能な範囲と手順で対処を案内していきます
  • 悪代官
  • 2018/03/31 (Sat) 22:00:17
Re: slimware/DRIVERUPDATEなるもの
>O4 - HKCU\..\Run: [DriverUpdate] "C:\Program Files\DriverUpdate\DriverUpdate.exe" -boot
は、チェック入れるfixしてHJT終了してPC再起動で消えましたが、
>O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll
>O23 - Service: SlimWare Services (SlimWareServices) - SlimWare Utilities Holdings, Inc. - C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe
は、消えなかったので再度、チェック入れるfixしてHJT終了してPC再起動をしましたが、消えません。
  • piayukinko
  • 2018/04/01 (Sun) 05:05:25
HJTで代わりのログを取ってみてください
作業と報告ご苦労様です。
HJTでfixできないということは、やはりまだ不正アプリがインストールされた状態のせいでしょう。

では角度を変えて作業してもらえますか。

まず先にうまく動作しなかったポータブル版CCですが、実行ファイルを右クリックして「管理者として実行」してみてください。
管理者権限で起動すればほとんどのアプリは正常動作するはずですが、これでも動作しなければCCは置いといていいです。
CCが動作したら先の説明ページの手順で「インストール情報ログ」を取ってからそれを返信ください。

CCが使えないときはHJTを使って以下の手順を試してください。

HJTを起動して画面下部の「Main Menu」→「Open the Misc Tools section」→「Open Uninstall Manager」と進めてください。

すると次の画面で、PCにインストールされているアプリ名が表示されます。

その画面で下段の「save list」を押すとuninstall_list.txtというファイル名のログが保存可能になるので、そのログをデスクトップ上に保存してください。
このログはCCでのインストール情報ログに該当するログです。CCほど詳細な情報は表示されませんがアプリ名だけでも表示されればある程度解析も可能です。

HJTでのログをとれたらそのログの内容を返信で見せてください。
  • 悪代官
  • 2018/04/01 (Sun) 06:19:00
Re: slimware/DRIVERUPDATEなるもの
CCleaner64.exeを右クリックして「管理者として実行」したら
「このアプリはお使いのPCでは実行できません
このPCで使用できるアプリのバージョンについては、ソフトウェア発行元に確認してください。」
になり動作しませんでした。

HJTを起動して画面下部の
「Main Menu」→
「Open the Misc Tools section」→
「Open Uninstall Manager」と進めてください。
すると次の画面で、PCにインストールされているアプリ名が表示されます。
その画面で下段の「save list」を押すと
uninstall_list.txtというファイル名のログが保存可能になるので、そのログをデスクトップ上に保存してください。
 ↓はできました。

Best Data Recovery V1.00.0312
CANON iMAGE GATEWAY 無料会員登録 iP2700
Canon iP2700 series Printer Driver
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Canon Utilities マイ プリンタ
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
CoreAAC
DriverUpdate
Dropbox
Dropbox Update Helper
DVDFab 8.1.7.3 (01/04/2012) Qt
ECOモード設定ツール
GOM Encoder
GOM Picker
Google Chrome
Google Update Helper
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) SDK for OpenCL - CPU Only Runtime Package
Intel(R) USB 3.0 eXtensible Host Controller Driver
IntelR Trusted Connect Service Client
JPKI利用者ソフト
Keyboard Driver(2.17.1222)
McAfee WebAdvisor
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.1 (JPN)
Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.13291.0_neutral_~_8wekyb3d8bbwe (x86)
Microsoft Office IME (Japanese) 2010
Microsoft Office IME 2010
Microsoft Office IME 2010 (Japanese)
Microsoft Office IMESS (Japanese) 2010
Microsoft Office Personal 2013 - ja-jp
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - 日本語
NX PAD Driver
Office 15 Click-to-Run Extensibility Component
Office 15 Click-to-Run Licensing Component
Office 15 Click-to-Run Localization Component
Opera Stable 40.0.2308.62
Opera Stable 51.0.2830.55
PhotoCut
Qualcomm Atheros Client Installation Program
Realtek Card Reader
Realtek High Definition Audio Driver
Roxio BackOnTrack
Roxio Creator LJB
Roxio Creator LJB
Roxio Creator LJB
Skype Click to Call
Skype(TM) 7.23
VLC media player
Windows 10 Update and Privacy Settings
Windows ドライバ パッケージ - NEC Personal Computers, Ltd. (Ps2Led) Keyboard (11/29/2013 10.25.0.3)
WinZip 18.5
Yahoo!ツールバー
イーファンビュー
バッテリ・リフレッシュ&診断ツール
ピークシフト設定ツール
マルチアクセス - PCセキュリティセンター
型番・製造番号表示ユーティリティ
作成コーナー 事前準備セットアップ Ver1.17.0
  • piayukinko
  • 2018/04/01 (Sun) 09:06:42
安全優先で今回はリカバリ推奨です
レスが遅くなってすみません。

HJTのインストール情報ログを見せてもらって状況がわかりました。

まずCCポータブル版はOSが32bit版なので64版は動作対象外ですから、使うなら無印のCCleaner.exeのほうになります。
でもこれが使えないなら別の理由があることになるので、CCは除外します。

さて本題の異常の原因ですが、知恵袋スレ時点でも挙がっていたDriverUpdateが現在もPC内にインストールされている状態です。
先にHJTでfixできなかったのもそのせいです。
なので順番としてはDriverUpdate本体をアンインストールしてから再度HJTや他の手順で処置していく必要があります。

それとは別の問題も見つかりました。
むしろこの方が深刻です。

>DVDFab 8.1.7.3 (01/04/2012) Qt

このアプリはご自身で必要として入れた物でしょうか?
ご自身で入れたならある程度おわかりかもしれませんが、市販DVDのリッピング(不正コピー)にも多用されることが多いものですね。
当然著作権保護のうえで法律上の問題も常に指摘されているプログラムです。

市販DVDの不正コピーには一切使用したことがなければそこは自分も触れませんが、厄介なのはこの種のリッピングツールは悪質なマルウェアの「撒き餌」に使われることが非常に多い点です。
リッピングツールをダウンロードしたサイトにもよりますが、DLしたツールに別の同梱プログラムを仕込んで改変する手口により、ツールをインストールしたPCが「感染」とされる状態に陥り、以後は不正な広告表示に留まらずPC自体も水面下で外部へ通信を行う事例が少なくありません。
いわばユーザーが知らぬ間にPC内のデータを外部に送信している状態も平気で起きるわけです。

前述の公的認証を使うPCに、そんな怪しいアプリを入れてしまうと個人情報を漏えいされて悪用される事態にもつながります。

異常の要因がわかったところで、対処法を案内します。

今回は時間かけて調べてからひとつずつ処置していくだけの時間をかけることはできませんので、速やかにPCのリカバリを推奨です。
時間かけて調べている間にもどんどん傷口広げてしまうおそれも高いです。

作業の手順としては以下になります。

まずLANケーブルを抜くなりしてネットから物理的に切断した状態で必要なデータのバックアップしたのち、それが済んだらPC購入時の取り扱い説明書に従ってリカバリにかかってください。
PCのメーカーと機種にもよってリカバリの手順が異なることも多いので、取説には機種ごとに正しいリカバリ(再セットアップ、初期化とも表記)の手順が説明されています。
PCをネットから切断するのは作業中でも外部から不正アクセス受けて作業を阻害されるおそれがあるからです。

リカバリ自体はせいぜい1時間か2時間もあればできるはずですが、リカバリできたら次はWindowsUpdateやセキュリティソフトを含む各種プログラムを全部最新状態まで更新してください。
この更新作業は場合によってはPC再起動をはさみながら数時間か半日以上かかることもあります。
腰を据えてじっくりかかってください。

適用する更新がなくなったらそこでやっと全更新完了ですから、そこで最新状態になったアンチウイルスソフトでフルスキャンしてください。
スキャン完了後に検出や異常がなくなっていればやっとリカバリ成功です。

リカバリ前のPCで入力したことのある各種パスワード等の個人情報は全部変更しましょう。
特にネットショピング、バンキング関連の情報は最優先で変更必須です。ひとつでも漏えいしたま変更しないと以後も悪用の危険は消えません。
公的認証に使ったパスワード等も当然変更推奨です。

リカバリ前のバックアップする際には、重要なデータの中でも『出所と内容が信頼できる』データだけを残しましょう。
リッピングツールやそれに使うファイル類、またネット上のよくわからないサイトからDLしたファイル等は基本的に完全破棄推奨です。

法的に問題があるアプリやサイトに手を出すと、どの代償は数十数百倍にもなって跳ね返ってくることもあります。

今後の再被害を防ぐための自衛もお忘れなく。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

ここまでの時点で見えただけでも問題点は複数ありますが、更に踏み込んで調べれば隠れているモノが次々見つかるのも確実な状態ですが、前述の通りこれ以上時間かけるのは避けるべきなので、早めに対処にかかってください
  • 悪代官
  • 2018/04/01 (Sun) 17:04:26
Re: slimware/DRIVERUPDATEなるもの
経過報告です。
初期化すらかなり時間がかかり、再セットアップもマニュアル通りやっても先に進まずNECコンタクトセンターに電話してやっとできました。
アンチウィルスソフトマカフィーは消えてしまいましたが、
Microsft Security Essentials なるのをダウンロード推奨画面が現れそれを使っています。
ヤフーIDやヤフーショッピングに使っていたIDはpiayukinko表示ですが、以前ヤフーからID乗っ取られた恐れがあると警告が来て自分でログインするときは以前と違うIDとパスワードです。
ほかのネットショッピングのID変えました。
官公庁での「公的個人認証サービス」についてはパスワードを失念した方法は書かれていても変更する方法は書かれていないので、明日の日中にでも問い合わせます。

>DVDFab 8.1.7.3 (01/04/2012) Qt
>このアプリはご自身で必要として入れた物でしょうか?
覚えていないくらい前からデスクトップにあってずっと放置していました。
自分でダウンロードした気はしますが、メディアプレーヤーが作動しなくてDVDと名のつくものならなんでもダウンロードしてDVDが映るか試したことがあります。

  • piayukinko
  • 2018/04/04 (Wed) 20:48:03
マカフィーはインスト時のシリアルはお持ちですか?
今日もレスが遅くなってすみません。

リカバリはできたようですね。
NECサポートも利用しての作業、ご苦労様でした。

>アンチウィルスソフトマカフィーは消えてしまいましたが、
>Microsft Security Essentials なるのをダウンロード推奨画面が現れそれを使っています

マカフィーはインストール時のシリアルキーをお持ちなら、公式サイトからインストーラーをダウンロードしてそれをインストールしてからシリアルを入力すれば残りの使用期間も復活しますが、もしシリアル番号をなくしてしまっていたら残りの期間はあきらめるしかなくなります。

MSEはMicrosoft純正のアンチウイルスソフトで、市販の他社製有償アンチウイルスソフトよりは機能で届かないところもありますが、無償で最低限のセキュリティはできるのでいまはそれを使ってもいいでしょう。
今後マカフィーか他社のアンチウイルスソフトをまたインストールする場合はマカフィーをアンインストールしてからそのすぐあとに次のセキュリティソフトを入れてください。
同種の常駐型セキュリティソフトの複数併用はそれだけで深刻な不具合に直結します。

MSEを当面使うなら下記サイトの説明を参考に設定も固めておくといいです。
https://www.gigafree.net/security/antivirus/microsoftsecurityessentials.html

>自分でダウンロードした気はしますが、メディアプレーヤーが作動しなくてDVDと名のつくものならなんでもダウンロードしてDVDが映るか試したことがあります

それも勝手に入り込むことはないので、おそらくですがどこかのサイトで表示された文言に対してよくわからないまま「はい」か「ok」をクリックしてしまったためにインストールされた可能性があります。
長々しい呪文めいた文言や紛らわしい文面を弄してユーザーが理解しないまま「許可」ボタンを押させることで悪質アプリはインストールを成功させます。
だまし討ち同然ともみられる手口ですが、インストール前の難解な「使用許諾」内にはそれらの説明も含まれているので、説明を読み飛ばして「はい」で進めてしまうと以後は同アプリによるトラブルもすべてユーザー側の責任になるという規約が成立します。
道義的にはかなり疑問ですが法的にはこれで裁判になってもほとんどベンダー側に有利な判決となります。
ネット上で一見便利そうなソフトやサービスを見ても安易に手を出すとその代償は何十倍何百倍にもなって跳ね返ってくるわけです。

ともあれリカバリでDVDFabも消えたならそこはいいでしょう。

認証サービス関連はここで外部者たる自分が案内するのもよくないので控えます。
  • 悪代官
  • 2018/04/05 (Thu) 16:27:00
Microsoft Security Essentialsについて
ログのOSバージョン番号を見るとWindows 8を使われているようですが、「Microsoft Security Essentials」はWindows 8には公式には対応していません。
インストールはできるようですが、正常に動作していない可能性があるので使用しないほうがいいように思います。
MSEが対応しているのはWindows 7までです。
リスクを承知で使用されるのであればそれでもいいです。

Windows 8には標準で「Windows Defender」が標準で搭載されています。
これはMSEを強化したものですが、これも最低限のセキュリティ対策しかできません。
より幅広く高度なセキュリティ対策をしたいのであれば、他のセキュリティソフトがいいです。

>Microsft Security Essentials なるのをダウンロード推奨画面が現れそれを使っています。

OSを自動で判別して表示するかを判断しているはずなので、そのような推薦画面が表示されることはないと思うのですが...。
正規品であれば問題ないですが、MSEには偽物もあり、インストールするとマルウェアに感染するので注意が必要です。
  • Kaciy
  • 2018/04/06 (Fri) 21:27:30
Re: slimware/DRIVERUPDATEなるもの
パソコン買ったときにwindows7がついていました。使用していくうちWindows10までアップグレードしましたが、再インストールによりwindows7に戻りました。
  • piayukinko
  • 2018/04/07 (Sat) 01:07:14
Windows 7でしたか
ログに書かれたWindowsのバージョン番号ではWindows 8のようですが、Windows 7なのであれば「Microsoft Security Essentials」でも問題ありません。
  • Kaciy
  • 2018/04/07 (Sat) 07:56:13

返信フォーム






プレビュー (投稿前に内容を確認)