スパイウェアを除去しても直りません

スタートページが勝手に英語のページに変わってしまい、ここでスパイウェアだと判りました。皆さんの回答を参考に「CoolWebSearchの除去」「Spybot1.3」「Ad-aware 6.0によるスパイウェアの除去」を実行してみました。スパイウェアが見つかり修復してもパソコンを立ち上げると同じ状態になり、またスパイウェアがみつかります。インターネットオプションのホームページのところを直しても、「http://dka.directwebsearch.net/index.php」に変わってしまいます。ちなみにIEの修復も実行してみました。IEを開くと必ずお気に入りの欄に「My Search Page」「Weekend Free Movies」が追加になります。検索ページも英語のページのままです。直し方を教えていただけませんか？パソコンはWindows98でIEは6.0バージョンです。

No.9 回答者： ittochan 回答日時： 2004/07/10 14:54

＞「各種設定」はどこにあるのでしょうか？

spybotをアドバンスドモードにします。
「モード」→「高度なモード」をクリックしてください。

すると左側に「各種設定」が現れます

この回答への補足

各種設定は見つかりました。ありがとうございました。

再度検索してみましたが、やはり同じものがひっかかります。
CoolWWWSearch: お気に入り (Internet Explorer: .DEFAULT) (お気に入り, nothing done)

CoolWWWSearch: お気に入り (Internet Explorer: fmv) (お気に入り, nothing done)

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

最後のDSO Exploit:は気にしなくてもいいとの事ですが、上の二つは何でしょうか？開く度に毎回お気に入りに追加になる二つと関係してるのでしょうか？

それから、インターネットオプションから辿っていくオブジェクトの表示の所に気になるファイルがありました。
{11010101-1001-1111-1000-110112345678}と言う、数字だけの並びのものですが、状態は「不明」で、後は「なし」になっています。これも何か関係あるのでしょうか？？

補足日時：2004/07/10 18:02

No.8 回答者： ittochan 回答日時： 2004/07/10 07:44

「アプリケーションの追加と削除」に

SideFind
があればアンインストールしてください。

この回答への補足

これはありませんでした。

補足日時：2004/07/10 09:26

No.7 回答者： ittochan 回答日時： 2004/07/10 07:37

ウイルスに感染していないのを確認したら、

Spybotのスパイウェアデータベースが最新であるか確認してください。
Spybotインストール直後のデータベースでは駆除は不可能です。

Spybotの「各種設定」から
「システムスタート」を選択してください
Windowsの起動時、
スパイウェアが動く前に
Spybotがスパイウェアチェックをしてくれます。

これらの方法を実施しても改善されない場合、補足ください。

この回答への補足

お手数おかけしてます。
ウイルスバスターで検索した結果、感染はしてませんでした。が、隔離リストにかなり載っていました。思えばＩＥをそのまま起動させると「ウイルス／スパイウェアが見つかりました！」と表示されていました。ＩＥ起動後すぐに別なＨＰを表示させるとその表示は出なかったので、ここ数日はそのように作動させていました。ウイルス名「TROJ　SMALL.HU」のようです。これはスパイウェアとは違うものですか？隔離画面から駆除してみましたが、出来ず、削除してくださいと言うようなコメントが出ます。全部削除してもいいものでしょうか？？ステータスという所を見ると、4ヶ所ほど「このファイルには不正コートが含まれています」と出ています。
Spybotはインストール後アップデートしましたが、今見たらまた新しいデータがあったようなので、これからダウンロードして再度スキャンしてみます。すみません、「各種設定」はどこにあるのでしょうか？

補足日時：2004/07/10 08:56

No.6 回答者： ittochan 回答日時： 2004/07/10 06:58

ウィルスの可能性があります。

まずウィルスの検索&駆除を実施してみてください。

No.5 回答者： ittochan 回答日時： 2004/07/10 06:52

スタートアップは正常のようです。

今、質問に書いてあるHPへ行って
スパイウェアに感染してみます。
待っててください。

No.4 回答者： takkuni 回答日時： 2004/07/09 14:52

OSは違いますが私もついこの間、同じような経験がありまして全く同じ手段を施しました。

が、ギブアップ。
データのバックアップを取って、結局リカバリーすることにしました。

この回答への補足

やはり最終手段はそれしか無いんでしょうか。
ため息が出ますね・・

補足日時：2004/07/09 18:19

No.3 回答者： ittochan 回答日時： 2004/07/08 19:01

＞他のどれが怪しいのか判らないのですが・・

じゃ、全部補足に書き出してもらえますか？
スタートメニューから辿れる
「システムツール」の
「システム情報」から
スタートアップのコピペが可能です。

この回答への補足

お世話になります。

internat.exeレジストリ (マシン実行)internat.exe
ScanRegistryレジストリ (マシン実行)c:\windows\scanregw.exe /autorun
TaskMonitorレジストリ (マシン実行)c:\windows\taskmon.exe
SystemTrayレジストリ (マシン実行)SysTray.Exe
LoadPowerProfileレジストリ (マシン実行)Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
AtiCwd32レジストリ (マシン実行)Aticwd32.exe
SoundFusionレジストリ (マシン実行)RunDll32 cwcprops.cpl,CrystalControlWnd
LoadBtnHndレジストリ (マシン実行)C:\Program Files\Fujitsu\AUV\BtnHnd.exe
MMHIDレジストリ (マシン実行)rundll32 mmhid.dll,StartMmHid
pccguide.exeレジストリ (マシン実行)"C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
PCCIOMON.exeレジストリ (マシン実行)"C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
PCClient.exeレジストリ (マシン実行)"C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
TM Outbreak Agentレジストリ (マシン実行)"C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
winupdレジストリ (マシン実行)C:\WINDOWS\SYSTEM\winupd.exe
LoadPowerProfileレジストリ (マシン サービス)Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
PCCIOMON.exeレジストリ (マシン サービス)"C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
PccPfwレジストリ (マシン サービス)C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
tmproxyレジストリ (マシン サービス)C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe

これでよろしいでしょうか？

補足日時：2004/07/09 18:12

No.2 回答者： ittochan 回答日時： 2004/07/08 14:59

「スタート」ボタン→「ファイルを指定して実行」をクリック

ダイアログに
msconfig
と入力し「ＯＫ」をクリックします。
「システム設定ユーティリティー」が実行されます。
「スタートアップ」タブをクリックします。
この中に怪しいのがありませんか？

この回答への補足

早速の回答有り難うございました。
教えて頂いた所を見てみました。
ウィルスバスターを使用しているのでその位は判るのですが、他のどれが怪しいのか判らないのですが・・

補足日時：2004/07/08 17:57

No.1 回答者： banky 回答日時： 2004/07/07 22:37

質問の内容ですとスパイウエアーのいたずらによってファイルが書き換えられたままになっているからです・・・。

Spybot1.3とAd-aware 6.0で削除済みとのことですが、最終削除で確実に書き換えられたファイルにチェックをつけてＯＫしましたか？　
次の画面でファイルのチェックボタンがグリーン色に変わった事を確認出来ましたか？

まず、スタート～プログラム～スタートアップ項目にあるものを削除して下さい。

タスクトレイには怪しいものはありませんか？あれば削除を。

「コントロールパネル」→「インターネットオプション」で「ファイルの削除」と「全てのコンテンツ・・・」にチェックを入れＯＫ，「履歴の削除」もして下さい。

以上が済んだら、セーフモードから立ち上げて再度スパイウェアの除去作業を行ってください。

この回答への補足

早速の回答有り難うございました。

スパイウェア削除ではチェックを付け、グリーンのチョンマークを確認しました。

スタートアップの項目はすべて削除しました。

教えていただいたようにセーフモードから削除作業をし、再度立ち上げてみたのですが、結果は同じでした。

その他の解決策はありますか？

補足日時：2004/07/08 17:52