エロサイト見たら…助けて下さい！Part41

エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレサイト（http://haiiro.info/my/text/template.html）を必ず読む。
　・ テンプレサイトの補足（>>2-10あたり）を必ず読む。
　・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
　　http://higaitaisaku.web.infoseek.co.jp/removewz01.html

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・ マルチポスト(複数の板・スレで同じことを質問)
　・ 情報の小出し(始めにOSやソフト名等を必ず明示)
　・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
　・ 天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。

質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
（１）から順を追って作業して下さい。

1) 　IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　　 プログラム→WEB設定のリセット
　　※WEB設定のリセットは、こまめに実行しましょう（無限ループ防止の為）　

2）　IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　　 一時ファイル→クッキーの削除+ファイルの削除

3)　 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
　　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動

4) 　勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 　 アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin（Jwordとかで使われてるスパイウェア）
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。

★ よくある質問とその答え（その１）

Ｑ１：エロサイト見てたら広告がどんどん出るんだけど
Ａ１：Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Ｑ２：ダイヤルＱ２に繋がったらしいんだけど
Ａ２：ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
　　 変なのあったら捨てろ

Ｑ３：何かダウンロードしたみたい
Ａ３：Ｑ２か国際電話の接続ソフトじゃねえのか？ワケも分からずクリックすんな。

Ｑ４：ダイヤルＱ２って何？
Ａ４：情報料のかかるNTTの商品だ。３分100円ぐらい通話料の他に発生する。

Ｑ５：Ｑ２に繋がらないようにしたい
Ａ５：NTTに連絡しろ。116に電話してＱ２使えないようにしてくれって言え。

Ｑ６：なんかどこクリックしても別のサイトに行くんだけど？
Ａ６：騙されてんじゃねえの？騙しで広告クリック稼ぐサイトも多いぞ（ｗ

Ｑ７：何か注意点とかある？
Ａ７：エロサイトなんか見るなよ。トラブルの元だ。

Ｑ８：スタートページとかがエロになった
Ａ８：過去ログ読んでから質問しろ。非常によくある質問だ。

Ｑ９：時計の隣になんか常駐してるんだけど
Ａ９：msconfigで切れ。Win2000なら窓の手つかえ。

5) アンチウィルスソフトでウィルスを除去。
　　 アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec（Norton）
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro（ウィルスバスター）
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro　OnlineScan（駆除可能・英語）
ttp://housecall.trendmicro.com/
Panda Active Scan （駆除可能・日本語）
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン （手動駆除）
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック （手動駆除）
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1


6) 　ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-awareSE　http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/

SpybotS&D　http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

★ よくある質問とその答え（その２）

Ｑ10: ホームページや検索窓がエロサイトになってしまった！
Ａ10：Internet Explorerの場合：
　　・ツール＞インターネットオプション＞全般＞ホームページ
　　・ツール＞インターネットオプション＞プログラム＞WEBの設定のリセット
　　Netscapeの場合：編集→設定→Navigator→ホームページ

Ｑ11：インターネットオプションで直しても、再起動するとまた戻ってる！
Ａ11：スタート＞ファイル名を指定して実行＞msconfig＞スタートアップの項目に
　　ついてるチェックを全て外して再起動。
　　再起動したら、今度は１つずつチェックを戻していって、エロなホームページ
　　になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
　　最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
　　ロサイト関連のものだけチェックが外れた状態になればOK！
　　※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
　　run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

Ｑ12：なんか定期的にエロサイトの広告ウインドウが出るんですけど？
Ａ12：まずはＡ10とＡ11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
　　アをスキャン。Ad-Awareは最新版を使うこと。

Ｑ13：検索が英語になった！
Ａ13：インターネットオプション＞全般＞言語＞日本語 を一番上に。

Ｑ14：なんかGoHip!とかって・・・
Ａ14：GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
　　トオプション＞全般＞一時ファイルの設定＞オブジェクトの表示でMicrosoftや
　　ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
　　を削除。

8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］→［システムの復元］

9)　 既出ですよQ&A（個別のスパイウェア駆除方法）

About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2

CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

Q11の補足説明

■＝チェック済　□＝チェック無で解説

１：全部チェック外す
□adosh
□ghohga
□mojgoj　　　　　　　　　　　　※症状は出ない

２：１つずつチェック入れていく
■adosh
□ghohga
□mojgoj　　　　　　　　　　　　※症状は出ない

３：１つずつチェック入れていく
■adosh
■ghohga
□mojgoj　　　　　　　　　　　　※症状がｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

４：１つずつチェック入れていく
■adosh
■ghohga
■mojgoj　　　　　　　　　　　　※症状が出たまま

５：症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

６：終了

10）テンプレを全部やったが直らない！
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty（赤い！）」と書かれているものはFixしてOK。
「Possible Nasty（黄色い？）」は、無害なものも含まれているので自信がなければFixしないで下さい。

それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。

テンプレじゃないものは>>3、>>5、>>7
空気のように放置してね　♪

質問ではなく、報告です。

IEを開くと、一度　tp://t.rack.cc/hp.php　に飛ばされ、
ホームが　http://www.cool-search.net/　になるスパイウェアですが、
ググってみたら、１１月３０日あたりから、また新種が出ているようで、
米国のあちこちの掲示板で「spy-botもad-awareも効かないYO! 困ったYO!」
との書き込みが ちらほら…。
実は、自分自身、１２月１日ごろ入りこまれたので、プログラムファイルの中、
Windowsファイルの中を探したのですが、それらしいものはフォルダはおろか、
.dllも無し。思いきってhostsファイルを削除しても変わらず。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
からCoolWebShredderの最新版（1.39.0001）を使った上、
レジストリの値も変えたのですが、それでもダメ。

CoolWebShredderの更新を待つか、レジストリの書き換えを
ブロックするソフトを入れるしかなさそうです。

>>10
レジストリの書き換えをブロックするソフトなら、SpybotのTeatimerもそうだし
SpywareBlasterを提供している会社のSpywareGuardもそうだよ
それで防げるんかな？

防げないっぽいね。

ちなみにSpywareGuardはここからダウンロードできるよ
http://www.javacoolsoftware.com/sgdownload.html

駆除はできなくても、とりあえず症状が収まるかどうか試したらどうかな

Runの変更しか監視していないだろうよ
んじゃなきゃ、OS動かなくなってしまう

SpywareBlasterと、どっちがいいのかな？

>>15
http://higaitaisaku.web.infoseek.co.jp/spywareguard.html
当然だけど、SpywareBlasterと併用する事も可能。
アップデートが最近全然ないけどな

なんだ併用できるのか、両方入れとくのが吉ですな。

SPYBOTでプロセスリストとブラウザページをメモ帳に貼り付けるとレジストリのパスがわかる
それと、登録されたIEのシェルを調べれば大体わかる

最近普通のサイトみてても、Spybotが頻繁に何か遮断してる・・・

こことかね
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

《その他リンク集》
■アダルトサイト被害対策の部屋
　http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
　http://www.web110.com/
■アダルトサイトは安全？危険？
　http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話･Q2からの事前防御策―
　http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋（ネット被害対策室）
　http://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
　http://www.ntt-east.co.jp/q2/　NTT東日本 ダイヤルQ2サービス
　http://www.ntt-west.co.jp/q2/　NTT西日本 ダイヤルQ2サービス
　ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　http://www.emurasoft.com/jp/chintcal/index.htm　　 　　　No! 国際電話
　http://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　http://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　 　　　　　　 Proxomitron（公式サイト）
　http://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）

Part20　http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19　http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18　http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17　http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16　http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15　http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14　http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13　http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12　http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11　http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10　http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9　 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8　 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7　 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6　 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5　 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4　 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3　 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2　 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1　 http://pc.2ch.net/pcqa/kako/988/988993220.html

《過去ログ》
Part40　http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/　（前スレ）
Part39　http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Part38　http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/　
Part37　http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/　
Part36　http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35　http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34　http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33　http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32　http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31　http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30　http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29　http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28　http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27　http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26　http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25　http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24　http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23　http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22　http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21　http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\POWERPANEL\BAYSWAP\BAYSWAP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SONY\JOG DIAL UTILITY\JOGSERV2.EXE
C:\PROGRAM FILES\SONY\HOTKEY UTILITY\HKSERV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE

C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\POWERPANEL\PROGRAM\PCFMGR.EXE
C:\JUST\ATOK14\IATOKIK2.EXE
C:\JUST\JSLIB32\JSQSF32.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\SAD263.TMP.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\123\HIJACKTHIS.EXE

O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICONSPY.EXE
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\WINHAND\AUTOCLN.EXE"
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"

おや？？？

O4 - HKLM\..\RunServices: [BaySwap] C:\Program Files\PowerPanel\BaySwap\BaySwap.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - Startup: iATOKﾗﾝﾁｬｰ for ATOK14.lnk
O4 - Startup: JSｸｲｯｸｻｰﾁﾌｧｲﾙ 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSｸｲｯｸﾗﾝﾁ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK14環境移行支援ﾂｰﾙ.LNK = C:\JUST\ATOK14\ATOK14PC.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

なんだ？

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ｳｲﾙｽﾊﾞｽﾀｰ On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}

長々とすみませんでした
デスクトップにｘｘｘというアイコンができてしまい
テンプレを試してみたのですがだめでした、よろしくお願いします

ＯＳはMeでウイルスバスターを入れていますよろしくお願いします。

ＯＳはMeでウイルスバスターを入れていますよろしくお願いします。

これくらいかな？
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe

>>24-33
Spybotの免疫設定を確認してね、SDHelperがインストールされてないや

怪しいのはこれだけっぽい
>O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
>O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
（http://www.sophos.com/virusinfo/analyses/trojdloadercc.html）
それをFixした後に、デスクトップのアイコンをゴミ箱に入れて再起動してみ

>>34
ありゃゴメソ・・・

>>34さん
ありがとうございます、さっそくやってみます。

>>35
いえいえ、気になさらないで下さい。

個人的に思ったこと

パンダもシマンテックもトレンドマイクロもオンラインスキャン試すとは・・・
質問者の鑑だな、ここまでやれば問題エントリなんて１つ２つになるだろうよ

>>35さん
ありがとうございます、こちらも試してみます。