请热心人帮忙分析一下日志，感谢！
IE 会不时弹出一些广告页面，比如免费图铃之类，很是烦人。
而且屡禁不止，每次都会自动打开然后转到那些网站。

Logfile of HijackThis v1.99.1
Scan saved at 17:52:02, on 2006-3-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\iehelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Tencent\QQ\QQ.exe
F:\greensoft\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - (no file)
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] D:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Iehelper] C:\WINDOWS\system32\iehelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141021647718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141021599500
O17 - HKLM\System\CCS\Services\Tcpip\..\{77B30560-D16B-4CD9-9B3C-EE7D9A7814A8}: NameServer = 202.98.198.168 202.98.192.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Norton AntiVirus 自动防护服务 (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

1. 注册表被禁用

对注册表的编辑是解决本文所涉及问题的关键所在，而许多朋友在打开注册表修编辑器时，却发现居然连注册表都被"管理员禁用"了！其实这也是含有恶意代码的网页文件捣的鬼。如果您的注册表也被禁用了，可以按下面的方法来解锁：

1.)新建一个文本文件，输入以下内容（注意保持文本格式）：
REGEDIT4

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]

"DisableRegistryTools"=dword:00000000
点击"文件"菜单，选择"保存"命令，以"recover.reg"为文件名保存在任意位置。
2.)双击该"recover.reg"文件，系统弹出"是否确认要将 recover.reg 中的信息添加进注册表"的确认框，点"是"，随后，系统提示"recover.reg 里的信息已被成功地输入注册表"，再点击"确定"即可将注册表解锁并进行随后的修改。

2. 开始菜单的"运行"消失

在"运行"栏中输入regedit是我们常用的打开注册表编辑器的方式。然而有些含恶意代码的网页甚至连这里都不放过，难道它们认为凭这就可以阻止我们对注册表的反修改吗？没问题，用两个简单的方法就可以把"运行"恢复。
其一，进入C:＼WINNT（Win9X的用户为C:＼WINDOWS），找到"regedit.exe"，双击它就可以打开注册表编辑器，接着请定位到：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer
找到"NoRun"值项，右键单击之，选择"修改"（或者直接删除更好），把它的值改为 0，重新启动电脑即可；
其二，新建一个文本文件，输入以下内容（注意保持文本格式）：
REGEDIT4

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer]

"NoRun"=dword:00000000
将该文件保存为run.reg文件，双击该文件，重启电脑后，再打开"开始"菜单看看，"运行"选项是不是已经恢复了呢？

3. IE浏览器的标题栏被修改

这是目前最常见的修改IE浏览器的方式。它的反修改也很容易，首先打开"开始"菜单，选运行...... "命令输入"regedit"，点击"确定"即打开了注册表编辑器。然后请定位到：
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main 、
HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main 及HKEY_USERS＼.DEFAULT＼Control Panel
三处子项，您会发现在它们下面都有一个叫"Window Title"的值项（也可能只有一处有，关键是要修改HKCU的值项），用鼠标右键单击该值项，在弹出菜单选择"修改"，将它修改为默认的"Microsoft Internet Explorer"或者任意您希望看到的语句，最后关闭注册表编辑器并打开一个新的IE浏览器窗口，就能看到您设定的效果。

4. OutLook的标题栏被修改

这个情况比较少见，至少我没有遇到过，只是有网友写信来询问，我才知道有些人居然无聊到这种地步。不过没关系，它的反修改同样很简单，打开注册表编辑器，定位到：
HKEY_CURRENT_USER＼Software＼Microsoft＼Outlook Express
子项下，找到值项"Window Title"，和反修改IE浏览器的方法一样来修改"Window Title"值。最后关闭注册表编辑器并重起OutLook即可看到效果。

5. IE浏览器的首页被修改

这可能是目前网友反映最多的一个问题。一开始的时候解决这个问题很简单，在IE的菜单中选择："工具"--"Internet选项"--"常规" ，在"主页"一栏中进行修改即可。但随着事态的发展，形势日趋严峻：一些网站的站长将多个脚本程序联合使用，导致的后果往往就是首页被修改的同时，IE的"主页"选项也被禁用（按钮呈灰色不可用状态）！不过，没问题，现在我们就来解决这个问题。
请您打开注册表编辑器。定位到：HKEY_LOCAL_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel及HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel
两处子项，你会发现一个名为HomePage的DWORD值项，值为: 1 ，不必犹豫，直接删掉它，或者把值改为0。然后关闭注册表编辑器，新开一个IE浏览器，再依次点击"工具"--"Internet选项"--"常规"，你就会发现原来呈灰色的修改IE主页的按钮已经恢复到了可编辑状态。此时您就可以按自己的喜好随意设定浏览器的主页了。

6. IE浏览器的默认页及空白页被修改

打开注册表编辑器，定位到：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main子项，修改Default_Page_URL的值即可（原IE的默认页为http://www.microsoft.com/isapi/redi...&ar=msnhome）。
定位到：HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main子项，修改Local Page的值即可。

7. 每次开机后弹出一个网页

如果您每次开机后都会弹出一个IE浏览器，那就请您记住地址栏里的网址，然后打开注册表编辑器，定位到：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Runonce
看看在该子项下是否有一个以这个网址为值的值项，如果有，删除它。下次开机时就不会再有浏览器弹出了。不过道高一尺，魔高一丈，有时候这样也未必能解决问题。遇到这种情况，您可以在注册表编辑器的菜单里选?quot;编辑"-->"查找……."，在"查找"对话框内输入开机时自动打开的网址，然后点击"查找下一个"，将查找到的值项删除。另外，如果您是使用Win98的用户，请在"开始"菜单中的"运行"对话框内输入"msconfig"，点击确定，打开"系统配置实用程序"并点击"启动"选项卡，检查其中是否有可疑的启动项，有点话请将其禁用（去掉程序前的勾），然后重起系统查看效果。如果您是Win2000的用户，可以copyWin98或WinXP下的"系统配置实用程序

8. 每次开机后弹出一个确定框

这是Windows登陆后的一个提示框，Win98的用户可以在组策略中自由定义提示框的内容。也可在注册表里编辑它。打开注册表编辑器，定位到：
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon
该主键下分别有"LegalNoticeCaption"和"LegalNoticeText"两个值项。他们分别定义了该提示框的标题和正文内容。将这两个值项删除即可。


9. IE浏览器的鼠标右键被禁用

其症状即为打开任意一个网页，单击鼠标右键都无法弹出菜单选项。这给许多经常上网的朋友造成了很多不便。和上面一样，打开注册表编辑器，定位到：HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions,在该子项下有一个dword值为1的"NoBrowserContextMenu"值项，删掉它即可。

10. 右键菜单内被添加网站链接

很多朋友会在无意间突然发现，自己的右键菜单里不知道什么时候多出了一个"欢迎光临XXXXXX网站"的选项，点击之后便会打开浏览器进入这个网站。其实这往往是通过脚本程序在注册表里做了手脚。我最早遇到这种情况是在5、6年前，那时3721网站就采用了这种技术，在访问者的右键菜单加上了他们网站的快捷方式。解决的方法也很简单，定位到：HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt ,仔细查看其下的子项，删除你不要的即可。当然您也可以照此格式添加自己的快捷方式，比如常去的网站等等。不过要是您对注册表不太熟悉的话，建议您先做好备份再修改。

11. 桌面上的图标全部消失

如果当您打开电脑，发现自己的桌面上居然空空如也，一个图标都不见了，您会作何感想？不用说，这十有八九又是"上网惹得祸"。如果您想恢复，请把注册表定位到：
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer，
找到"NoDesktop"值项，右键单击之，选择"修改"（或者干脆删除也可以），把它的值改为0，重新启动电脑即可。看看，是不是又恢复到您熟悉的桌面了^_^？

12. IE工具栏（菜单）被添加网站链接

大家都知道，我们常用的软件如Flashget、ICQ等在安装后，会向IE的工具栏（菜单）中添加它们的快捷方式。现在有些网站也通过恶意脚本修改注册表来达到同样的效果。下面就让我们来解决这个问题，请把注册表定位到：
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Extensions，您会看到在该主键下有一些形同"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"的子键，仔细查看一下您就会明白，这些子键就是解决问题的关键所在，现在您只需将包含恶意网站链接的那个子键删除即可。另外，如果在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Extensions＼CmdMapping下有和您删除的形同{X......X}一样键值的值项，也请将它删除。完成后关闭注册表编辑器，重新打开一个IE窗口，看看工具栏（菜单）是不是已经恢复了？其实利用这个特性我们还可以DIY一个属于自己的个性工具栏。

谢谢楼上的朋友，可问题仍旧没能解决。
IE 会隔段时间就打开一个广告网站，很烦人，望热心人帮帮忙！
T_T

O4 - HKLM\..\Run: [Iehelper] C:\WINDOWS\system32\iehelper.exe

十分感谢楼上的朋友！
=^ ^=