マルウェアかスパイウェか不明 クリーンインストール

下記症状になりクリーンインストールする予定ですが、書き換えられているかもしれない所も
元通りになるのでしょうか？

OS:Win7
インストールソフト
　ウイルスバスタークラウド2012
　office Personal 2003
かんたん会計（ミロク情報サービス）
　印刷どうラク！伝票印刷３（ヒサゴ(株)）
　筆王select2013
　エアステーション（バッファロールータ）
　その他canon等の接続機器のソフト

子供がインストールしていたもの
　マインクラフト（ゲーム）
　Terraria(ゲーム)
　スカイプ（マイクロソフト）
　steam(Trraria等の配布物購入の為のクライアント)

CATVのルータに有線でバッファローのルータ接続　更に有線で(1)のPCを接続　(2)のPCは無線
バッファローのルータはセキュリティ設定で暗号化とパスで接続の許可をルータ側とPC側でしています

子供がやってしまった事
　マインクラフトの公開サーバー設定の為のIPアドレス設定等を自動化してくれる所に2回登録
　どれも出来なかったとの事
　マインクラフト用の非公式配布ツールを入れた
　YouTubeを見た

症状3月29日になりLANを外した
デスクトップのショートカットが削除されていた
ゴミ箱内のファイルが全部消えていた
復元ポイントも消えたいた
IEの履歴が消えていたのでどこをどう見たのか確認できず
IEを起動したら真っ白でインターネットオプションを見たらHPのURLがabout: blankになっていて
IEが既定になっていないとあったので、変更して適用を押したがIEを起動したら同じ事になる
知らないソフトが5個インストールされていた
YAC
Oxy
PileFile downloader
Win Zipper
Desk365（ファイルをクリーン削除するソフトのようです）
アンインストールでも消せないソフト「Oxy」「PileFile downloader」両方とも発行元が「LADY'S WOOD 2013 LIMITED」レジストリから削除してフォルダも削除
ウイルスバスター反応せず。検索でも無し。セキュリティレポートでweb脅威が3月18日48件・3月28日7060件
ウイルス・スパイウェアの所には3月13日2件・3月18日2件・3月28日16件とあるがファイルが削除されていて詳細は確認できず
４月２日にLANを繋いで見た所、web脅威があっという間に増える
その時のレポート内容アドレスは下記２件のみ
http://Anonload.com/uploads/1837934081.svcom.exe
http://Anonload.com/uploads/1072229070.pc.exe

アンインストール・レジストリ削除・隠しフォルダなどほぼ削除出来た時に「コンピューターへの変更」のお知らせなく新たにソフトがインストールされた
Fセキュアオンラインでも検索。何も無し。他も検索しても何も無し。
SpyBot入れて検索。重要でマルウェアが6件

ウイルスバスターサポートからのメールを見る為に、起動した時かメールを見た時か定かではありませんがウイルスバスターのリアルタイムスキャンが反応
2014/4/2 17:05 TROJ_SPNR.06D214 脅威　C:\Users\owner\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\intelupdate.lnk 削除
2014/4/2 17:05 TROJ_SPNR.06D214 脅威　C:\Users\owner\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\wingui.exe　再起動して下さい

ウイルスバスターのサポートを受け半日以上かけ提供されたソフトで検索するが無し
症状を伝えると書きかえられた箇所が残っている可能性があると言われ
クリーンインストールで完全に直るのか？BIOSとか元に戻るのか？子供がやってしまった公開する為の登録でルータのIPアドレス設定が別に作られていたりしないか？もしそうなら、そこも直るのですか？と聞いたのですが回答を得られず。
マルウェアやスパイウェア、ウイルスでなっていたら分からないので１番聞きたかった事なので教えて下さい。
分からずに未だクリーンインストール出来ないでいます。大丈夫でしょうか？
あと無線で繋いでいる(2)のPCではウイルスバスターのセキュリティレポートには何もありません。
(2)には何も入ってきていないのでしょうか？(1)のPCに問題があった前後を含め、電源は入れていなかったです。

No.1 ベストアンサー 回答者： AsarKingChang 回答日時： 2014/04/04 17:57

なんかすごいことになってますね＾＾

>下記症状になりクリーンインストールする予定ですが、書き換えられているかもしれない所も
>元通りになるのでしょうか？

クリーン＝初期化を含むリカバリーでは、
全部元に戻ります。
”元”とは、OSのみの状態です。
なので、ネットにつなぐ設定や、入れていたソフトなども丸ごとなくなります。
BIOSは、OSとは直接は無関係なので、おそらく書き換えは
されていないと思います。（ウイルスが書き換えることも可能性としてはあります）

なので、完全リカバリーを覚悟しているのであれば、
やることは問題ないと思います。

それと、やったほうがいい状況かもしれませんね。

この回答へのお礼

回答ありがとうございました＾＾
BIOSの部分にまで変更があったら、自作並みのインストールをしなくちゃいけないかも？と
悩んでいたので安心しました♪
ウイルスバスターのサポートでは元凶がスパイウェアやウイルスだったとしても
私が聞きたかったその部分に関してはサポート外という事で回答すらしてくれませんでした；；
今からOSのCDで１からコツコツとインストールしてみます。
本当に有難うございました＾－＾

お礼日時：2014/04/05 12:10