O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHG~1.60A\FlashGet\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHG~1.60A\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Highlight Zone II.lnk = C:\Program Files\Samsung\Highlight Zone II\Highlight.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FLASHG~1.60A\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FLASHG~1.60A\FlashGet\jc_all.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHG~1.60A\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHG~1.60A\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110048973218
O17 - HKLM\System\CCS\Services\Tcpip\..\{062441F0-0339-4E25-812D-FC3BDE872A48}: NameServer = 192.168.0.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A77BD18-C43D-451E-859D-3951026E0EF8}: NameServer = 202.101.226.68,202.101.224.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{062441F0-0339-4E25-812D-FC3BDE872A48}: NameServer = 192.168.0.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{062441F0-0339-4E25-812D-FC3BDE872A48}: NameServer = 192.168.0.10
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

系统是ＸＰ　ＳＰ２，原来使用ＩＥ的时候怎么也不会弹出广告框的（在ＩＥ阻止了）

但现在经常打开任何网站都会弹出一个相同网站的广告，怎么解决此问题？

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll

然后打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉。再显示所有文件。 用WINDOWS的查找功能进行查找并删除：
C:\WINDOWS\system32\NaviHelper.dll
C:\WINDOWS\system32\mbprot.dll

问题仍在请贴个完整的日志上来

解决Navihelper.dll（女生宿舍）病毒的方法一则
这个病毒利用Browser Help Object，在打开IE浏览器时加载广告，如女生宿舍、青涩宝贝等，给用户造成不便。

单纯的删除这个文件，以及用来为这个病毒保存广告链接的host.dat文件，可能并不能解决这个问题，因为这个病毒可能还会感染系统。

这里有解决方法一则，仅供参考：

1.在命令行窗口，用 regsvr32 /u Navihelper.dll 命令，先将此dll卸载。
2.将位于 %System%/Windows/System32/ 的 host.dat 和 navihelper.dll 两个文件删除。
3.在 %System%/Windows/System32/ 目录下，新建两个文件，文件名为host.dat和navihelper.dll，并将这两个文件设置为只读即可^_^。

O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll




的确是这两个项目在作怪，删了它们就没事了
用HijackThis直接修复后，再进入相关文件夹一一删除