悪代官の伏魔殿掲示板

ad optionsとホップアップする広告への対処方

こんにちは。
ad optionsと書かれたIE上の広告を消すことが出来ずご相談しに来ました。
また、IEのページ遷移時にホップアップでいくつかの広告が出てきて、それらについても対処できたらと考えております。
特に急いではおりません。ご迷惑でなければお時間のあるときにご指南いただけたらと思います。
どうぞ宜しくお願いします。

またいくつかの掲示板のやり取りを拝見させて頂きました。
もしかしたら同じ対処法もあるかもしれません。
その際は該当掲示板など教えて頂けるだけでも助かります。

後ほど最後に、ccとhjtのログを載せさせていただきます。
また、念のためadwcleanerのログ(前R1・後S1)についても必要になるかもしれませんので載せておきます。
再度必要でしたら取り直します。

＊当方で試した対処方法についてですが。
ad optionsについては複数の名前のアドオンがありました。該当するアドオンを無効にしフォルダを削除しました。

また、（http://note.chiebukuro.yahoo.co.jp/detail/n203217を参考に）
Junkware Removal Tool (JRT):
AdwCleaner (AC):
Malwarebytes Anti-Malware (MBAM):
を試してみましたが、症状は改善せず。

hjtのログから、ネットセキュリティブログ様（http://milksizegene.blog.fc2.com/）から良く知られているマルウェアを検索するもひっかからず。
どこを足がかりとしてよいのやら行き詰っております。
また、削除したはずのフォルダ(bettersurf)がなぜかhjtに検出されていたりもしています。

******* CC(install.txt) *********

7-Zip 9.20 (x64 edition) Igor Pavlov 2013/10/16 4.53 MB 9.20.00.0
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/01/20 147 MB 11.0.06
Any Video Converter 5.0.7 Any-Video-Converter.com 2013/07/31 105 MB
Apple Application Support Apple Inc. 2013/07/06 64.7 MB 2.3.4
Apple Mobile Device Support Apple Inc. 2013/07/06 25.2 MB 6.1.0.13
Apple Software Update Apple Inc. 2013/07/06 2.38 MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/02/11 2.1.0.7
AVG 2013 AVG Technologies 2013/12/11 2013.0.3462
Bandisoft MPEG-1 Decoder 2013/11/06
Bonjour Apple Inc. 2013/07/06 2.00 MB 3.0.0.10
CCleaner Piriform 2014/02/06 4.10
DAEMON Tools Lite Disc Soft Ltd 2014/01/20 4.48.1.0347
DivXセットアップ DivX, LLC 2013/07/24 2.6.1.44
Dropbox Dropbox, Inc. 2014/01/11 2.4.11
Entity Framework Tools for Visual Studio 2013 Microsoft Corporation 2014/01/20 140 MB 12.0.20912.0
Etron USB3.0 Host Controller Etron Technology 2013/02/11 356 KB 0.115
GOM Audio Gretech Corporation 2013/07/25 2.0.2.0287
GOM Player Gretech Corporation 2013/07/24 2.2.51.5149
Google Chrome Google Inc. 2013/06/21 32.0.1700.107
GPU Monitor GPU Usage 2013/07/25 11.041.44
iCloud Apple Inc. 2013/07/06 81.9 MB 2.1.2.8
iFunbox (v2.7.2386.747), iFunbox DevTeam 2013/12/21 44.9 MB v2.7.2386.747
iFunBox 2014 (v3.1.562.425), iFunbox DevTeam 2013/12/14 21.0 MB v3.1.562.425
IIS 8.0 Express Microsoft Corporation 2014/01/20 34.9 MB 8.0.1557
IIS Express Application Compatibility Database for x64 2014/01/20
IIS Express Application Compatibility Database for x86 2014/01/20
Intel(R) Control Center Intel Corporation 2013/02/11 1.2.1.1008
Intel(R) Management Engine Components Intel Corporation 2013/02/11 8.1.0.1252
Intel(R) Rapid Storage Technology Intel Corporation 2013/02/11 11.6.0.1030
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2013/02/11 1.0.4.225
iTunes Apple Inc. 2013/07/06 187 MB 11.0.4.4
Jane Style Version 3.75 Jane, Inc. 2013/12/18 3.75
Java 7 Update 51 Oracle 2013/11/27 118 MB 7.0.510
Lame ACM MP3 Codec 2013/07/25
Lhaplus 2013/08/01
Lingoes 2.9.1 Lingoes Project 2013/07/20 21.6 MB 2.9.1
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2014/02/06 19.2 MB 1.75.0.1300
Media Player Media Player 2014/01/30 1.1
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2014/01/20 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK Microsoft Corporation 2014/01/20 18.5 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK - 日本語 Lang Pack Microsoft Corporation 2014/01/20 3.55 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/01/20 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/01/20 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2014/01/20 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (日本語) Microsoft Corporation 2014/01/20 83.8 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2014/01/20 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2014/01/20 3.50 MB 4.5.51641
Microsoft Help Viewer 2.1 Microsoft Corporation 2014/01/20 12.1 MB 2.1.21005
Microsoft Silverlight Microsoft Corporation 2013/09/27 50.6 MB 5.1.20513.0
Microsoft Silverlight 5 SDK - JPN Microsoft Corporation 2014/01/20 78.0 MB 5.0.61118.0
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2014/01/20 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Data-Tier App Framework (x64) Microsoft Corporation 2014/01/20 11.8 MB 11.1.2902.0
Microsoft SQL Server 2012 Express LocalDB Microsoft Corporation 2014/01/20 160 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects Microsoft Corporation 2014/01/20 27.5 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects (x64) Microsoft Corporation 2014/01/20 18.6 MB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2014/01/20 7.83 MB 11.1.3000.0
Microsoft SQL Server 2012 T-SQL Language Service Microsoft Corporation 2014/01/20 6.21 MB 11.1.3000.0
Microsoft SQL Server 2012 Transact-SQL ScriptDom Microsoft Corporation 2014/01/20 4.60 MB 11.1.3000.0
Microsoft SQL Server 2012 データ層アプリケーションフレームワーク Microsoft Corporation 2014/01/20 11.8 MB 11.1.2902.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2014/01/20 20.3 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (12.0.30919.1) Microsoft Corporation 2014/01/20 18.8 MB 12.0.30919.1
Microsoft SQL Server Data Tools Build Utilities - JPN (12.0.30919.1) Microsoft Corporation 2014/01/20 2.24 MB 12.0.30919.1
Microsoft SQL Server System CLR Types Microsoft Corporation 2014/01/20 2.59 MB 10.50.1600.1
Microsoft SQL Server System CLR Types (x64) Microsoft Corporation 2014/01/20 880 KB 10.50.1600.1
Microsoft System CLR Types for SQL Server 2012 Microsoft Corporation 2014/01/20 1.80 MB 11.1.3366.16
Microsoft System CLR Types for SQL Server 2012 (x64) Microsoft Corporation 2014/01/20 1.62 MB 11.1.3366.16
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2013/02/11 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/02/06 242 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/02/11 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/02/11 596 KB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/02/11 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/02/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2014/01/20 20.5 MB 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2014/01/20 17.3 MB 11.0.60610.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/01/20 10.0.40820
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/01/20 10.0.40820
Microsoft Visual Studio Professional 2013 Microsoft Corporation 2014/01/20 7.57 GB 12.0.21005.13
Microsoft Web Deploy 3.5 Microsoft Corporation 2014/01/20 6.46 MB 3.1237.1762
Microsoft ヘルプビューアー 2.1 Language Pack - JPN Microsoft Corporation 2014/01/20 1.95 MB 2.1.21005
Microsoft マウスキーボードセンター Microsoft Corporation 2013/02/11 2.0.162.0
NVIDIA 3D Vision ドライバー 320.78 NVIDIA Corporation 2013/11/29 320.78
NVIDIA Update 1.14.17 NVIDIA Corporation 2013/11/29 1.14.17
NVIDIA グラフィックスドライバー 320.78 NVIDIA Corporation 2013/11/29 320.78
Opera Stable 17.0.1241.45 Opera Software ASA 2013/10/19 17.0.1241.45
Reflector Squirrels 2013/10/08 27.9 MB 1.2.6
Secure Download Manager Kivuto Solutions Inc. 2014/01/17 939 KB 3.1.40
Skype(TM) 6.11 Skype Technologies S.A. 2014/01/05 26.9 MB 6.11.102
SPECIAL FORCE 2 NHN PlayArt Corp. 2014/01/29 5.86 GB 1.0.0.0
SSDT に必要なコンポーネント Microsoft Corporation 2014/01/20 8.14 MB 11.1.3000.0
SteelSeries Xai Laser Mouse SteelSeries 2013/11/01 21.3 MB 1.4.2
TeamSpeak 3 Client TeamSpeak Systems GmbH 2013/09/04 3.0.11.1
VIA プラットフォーム･デバイス･マネージャ VIA Technologies, Inc. 2013/02/11 2.62 MB 1.39
Video Player Video Player 2014/01/10 1.1
Visual Studio 2010 x64 Redistributables AVG Technologies 2013/08/27 12.4 MB 13.0.0.1
VMware Player VMware, Inc 2013/02/11 390 MB 5.0.1
WCF RIA Services V1.0 SP2 Microsoft Corporation 2014/01/20 6.91 MB 4.1.62812.0
Webexp Enhanced Webexp Enhanced 2013/12/21 1.1
WinShot WoodyBells software. 2013/07/08
Xvid Video Codec Xvid Team 2013/07/25 1.3.2
Yahoo!ツールバー Yahoo! JAPAN. 2013/12/18 7.3.0.9

******* hjt(hijackthis.log) *********

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:58, on 2014/02/06
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
C:\Users\Mar\AppData\Local\Lingoes\Translator\lingoes-us\Lingoes.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe
C:\Users\Mar\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\Mar\Documents\ytclock128b\ytclock.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Mar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CANWPTY0\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: BetterSrf - {1824FF90-C98E-48A6-838F-E3B6572B0C77} - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll (file missing)
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_9\Modules\ypho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: MediaPlayerV1alpha856 - {969acd6c-7671-4e86-a26f-965e6ebaaadb} - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha856\ie\MediaPlayerV1alpha856.dll
O2 - BHO: VideoPlayerV3beta804 - {ab509c2d-515b-41d3-9fe1-a6a41c57a3a8} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta804\ie\VideoPlayerV3beta804.dll
O2 - BHO: WebexpEnhancedV1alpha309 - {cce62b64-fa71-4b27-beb9-e45461d293d3} - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha309\ie\WebexpEnhancedV1alpha309.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_9\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_9\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKCU\..\Run: [Lingoes] C:\Users\Mar\AppData\Local\Lingoes\Translator\lingoes-us\Lingoes.exe -minimize
O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0913b] C:\Users\Mar\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 83f01c4400fe47d3b22c4597c6e4a716-9c1a0d7ea5201358f3b4fb76b273688781fd91b8 --CMPID 0913b
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe /tray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: Dropbox.lnk = C:\Users\Mar\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: ytclock.exe - ショートカット.lnk = C:\Users\Mar\Documents\ytclock128b\ytclock.exe
O4 - Startup: YTClock.lnk = C:\Users\Mar\Documents\ytclock128b\ytclock.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%ProgramFiles%\Windows Identity Foundation\v3.5\c2wtsres.dll,-1000 (c2wts) - Unknown owner - C:\Program Files (x86)\Windows Identity Foundation\v3.5\c2wtshost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: インテル(R) ラピッド・ストレージ・テクノロジー (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12939 bytes

＝＝＝＝＝＝＝ adwcleaner(AdwCleaner[R1].txt) ＝＝＝＝＝＝＝

# AdwCleaner v3.018 - Report created 06/02/2014 at 12:15:55
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (64 bits)
# Username : Mar - MAR-PC
# Running from : C:\Users\Mar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOCQO0ZB\adwcleaner.exe
# Option : Scan

***** [ Services ] *****

Service Found : BackupStack

***** [ Files / Folders ] *****

File Found : C:\Users\Mar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
File Found : C:\Users\Mar\Desktop\MyPC Backup.lnk
File Found : C:\Users\Public\Desktop\Advanced System Protector.lnk
File Found : C:\Users\Public\Desktop\RegClean Pro.lnk
File Found : C:\Windows\System32\roboot64.exe
File Found : C:\Windows\System32\Tasks\Advanced System Protector
File Found : C:\Windows\System32\Tasks\Advanced System Protector_startup
File Found : C:\Windows\System32\Tasks\RegClean Pro
File Found : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
File Found : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
File Found : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
File Found : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Folder Found C:\Program Files (x86)\Advanced System Protector
Folder Found C:\Program Files (x86)\MyPC Backup
Folder Found C:\Program Files (x86)\MyPC Backup
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Folder Found C:\ProgramData\Systweak
Folder Found C:\Users\Mar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Folder Found C:\Users\Mar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Folder Found C:\Users\Mar\AppData\Roaming\Systweak

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\systweak
Key Found : [x64] HKCU\Software\InstallCore
Key Found : [x64] HKCU\Software\systweak
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Key Found : HKLM\Software\systweak
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16750

-\\ Mozilla Firefox v

-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\Mar\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3996 octets] - [06/02/2014 11:42:17]
AdwCleaner[R1].txt - [2910 octets] - [06/02/2014 12:15:55]
AdwCleaner[S0].txt - [3954 octets] - [06/02/2014 11:43:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3030 octets] ##########

＝＝＝＝＝＝＝ adwcleaner(AdwCleaner[S1].txt) ＝＝＝＝＝＝＝

# AdwCleaner v3.018 - Report created 06/02/2014 at 12:17:51
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (64 bits)
# Username : Mar - MAR-PC
# Running from : C:\Users\Mar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GOCQO0ZB\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : BackupStack

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Systweak
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Folder Deleted : C:\Program Files (x86)\Advanced System Protector
[#] Folder Deleted : C:\Program Files (x86)\MyPC Backup
Folder Deleted : C:\Users\Mar\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Mar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
File Deleted : C:\Users\Public\Desktop\Advanced System Protector.lnk
File Deleted : C:\Users\Public\Desktop\RegClean Pro.lnk
File Deleted : C:\Windows\System32\roboot64.exe
File Deleted : C:\Users\Mar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
File Deleted : C:\Users\Mar\Desktop\MyPC Backup.lnk
File Deleted : C:\Windows\System32\Tasks\Advanced System Protector
File Deleted : C:\Windows\System32\Tasks\Advanced System Protector_startup
File Deleted : C:\Windows\System32\Tasks\RegClean Pro
File Deleted : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
File Deleted : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
File Deleted : C:\Windows\Tasks\RegClean Pro_UPDATES.job
File Deleted : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16750

-\\ Mozilla Firefox v

-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\Mar\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3996 octets] - [06/02/2014 11:42:17]
AdwCleaner[R1].txt - [3122 octets] - [06/02/2014 12:15:55]
AdwCleaner[S0].txt - [3954 octets] - [06/02/2014 11:43:47]
AdwCleaner[S1].txt - [2709 octets] - [06/02/2014 12:17:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2769 octets] ##########

ＭＨ
2014/02/06 (Thu) 14:15:50

返信フォームへ

では作業開始です

早速の説明ありがとうございます。
gimp2.6さん、フォローありがとうございます。

>PCは自宅で私用のものです

>OSについては私用のPCにも使える大学のライセンスを、開発環境などは学生ゆえに無料で使えるため入れております

はい、では協力可能ですね。

>異常については1月30日以前より出ておりました。
>その時はbetterSurfと書かれた広告だったと記憶しております

これはgimp2.6さんも指摘されたとおりでしたか。確かにこれも曲者のひとつです。

では順番に調べていきましょう。
作業前ににお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Win7用のIE最新版は現在11です。
これを含めてWindowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>Any Video Converter 5.0.7 Any-Video-Converter.com 2013/07/31 105 MB
>DAEMON Tools Lite Disc Soft Ltd 2014/01/20 4.48.1.0347
>GOM Audio Gretech Corporation 2013/07/25 2.0.2.0287
>GOM Player Gretech Corporation 2013/07/24 2.2.51.5149
>Media Player Media Player 2014/01/30 1.1
>Video Player Video Player 2014/01/10 1.1
>Webexp Enhanced Webexp Enhanced 2013/12/21 1.1
IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
>O2 - BHO: BetterSrf - {1824FF90-C98E-48A6-838F-E3B6572B0C77} - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll (file missing)
>O2 - BHO: MediaPlayerV1alpha856 - {969acd6c-7671-4e86-a26f-965e6ebaaadb} - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha856\ie\MediaPlayerV1alpha856.dll
>O2 - BHO: VideoPlayerV3beta804 - {ab509c2d-515b-41d3-9fe1-a6a41c57a3a8} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta804\ie\VideoPlayerV3beta804.dll
>O2 - BHO: WebexpEnhancedV1alpha309 - {cce62b64-fa71-4b27-beb9-e45461d293d3} - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha309\ie\WebexpEnhancedV1alpha309.dll
>O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
>O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象外の正規エントリを間違ってfixしないように注意です。

今度はACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

悪代官
2014/02/06 (Thu) 16:13:45

返信フォームへ

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード